优雅的消息继续如溪水一般流淌出来,字句间流露出波澜不惊:“根据你给我描述的情形,我抓到了黑客的弱点。即他们的目标是‘萤火虫’的权重数据,这是他们最大的破绽。”
林浩尚未有任何反应,只是盯着屏幕等待字句继续蹦出。
“无论是人还是黑客,无论他们如何隐匿自身,他们的目标都会在一定程度上暴露他们自身。就像无论窃贼如何隐匿或者伪装,如果你清楚他的目标是你的某件财物,那么在他下手的那一刻,他必然无法再隐藏自身。同样,黑客想要获取‘萤火虫’的权重数据,他必然要接触这些数据,这就是他的破绽。”
“他们入侵和匿踪的手法的确非常高明,堪称完美,这也就是为什么如你所说,公司运维同事无法有效追踪到黑客的原因。于是,我利用你的 SSH证书登录上存放‘萤火虫’权重数据的服务器后,就在权重数据目录中设置了一些我专门设计的触发机制,一种类似蜜罐的东西。它们看起来就像真正的权重数据,完全没有任何异样。但只要有人试图访问或者复制这些数据,我就可以立即察觉,并记录到黑客要将数据拷贝到的真正目的地。”
“刚才,在他们终于下手试图传送权重数据时,我的‘蜜罐’追踪到了他们的真实位置并破解了他们的隐匿技术。而且我发现,他们的‘反弹’技术依赖隐匿状态,所以隐匿技术被破解的同时,‘反弹’也随之失效了。在他们完全暴露之后,我立刻切断了他们与‘萤火虫’服务器的连接。然后,似乎有流量成功反击了他们的攻击源。”
“是的,是我们公司的运维组的同事。”林浩回答,“那么之后我们要如何加强防范此类攻击呢?”
“暂时我还无法提出什么建议,我还需要分析此次攻击留下的所有日志,看能否以此发现他们的技术手法和工具。”优雅实话实说,“不过,也不需要太过担心。由于对方并不清楚真实权重数据的构成,他们应该还无法区分权重和‘蜜罐’。所以,‘蜜罐’战术目前仍然还有效。”
林浩起身来到王明他们这边,给他们和盘托出了“蜜罐战术”如何协助赢得了刚才的攻防战。只是,他把实施战术的主角,从优雅换成了自己。陈天宇和运维组的同事们都对林浩的聪明才智和临场反应赞叹不已,感谢他化解了公司的危机。林浩说出这些倒也并非为了邀功,只是希望借此给运维组的同事启发,以应付将来可能的侵入。