第二十四章 安全事件

    最快更新！無廣告！

    柳誠開門見山的問道：“你們最近又在做運營活動嗎？”

    “沒有啊。怎麼了？倒是今天的流量很大，難道我們的遊戲突然爆火了嗎？”邵明潁美滋滋的說道。

    賺錢誰不喜歡？流量突然增大，當然是個好事。

    “笨蛋啊，那是黑客在拖庫啊！”

    “就是你的數據庫正在被下載，在下載的過程中，導致流量激增！”柳誠用肩膀夾着電話說道：“高文龍下班了嗎？”

    “下班了。”邵明潁愣愣的回答了一句，怎麼突然就被黑客拖庫了？

    黑客拖庫，這是怎麼無聲無息的進入他們服務器，並且完成這一壯舉的？

    柳誠的手在鍵盤上飛舞着，低聲說道：“打電話讓他回來，立刻。我在他回來之前，找到黑客是怎麼進來的。”

    “好。”邵明潁掛斷了電話，趕緊邀人。

    柳誠查了半天，今天幾乎所有的政府網站、公安、交通、金融、餐飲、酒店、運營商的網站，都出現了一個峯值高達5G的流量。

    這是一個Web框架性的漏洞，而且是小範圍內的黑客掌握的漏洞，但是他們已經展開了攻擊。

    安全事件！

    超危漏洞出現了。

    柳誠眼神中充斥着興奮！

    “姐，給我買杯咖啡吧，我今天要熬夜了。”柳誠大喊了一聲，打開了幾天電腦，準備大幹一場。

    柳誠打開了幾個黑客論壇，果然是不出他的所料。

    “這幾大酒店的資料庫全被下載了，1500多萬條的個人信息被泄露，搞社工庫的那些人，已經開始狂歡了。”

    他首先要找到這個漏洞。

    交通、金融、餐飲酒店和運營商，他很熟悉，他立刻就確定了是Struts框架。

    web應用框架有很多種，而交通、金融、餐飲、酒店和運營商都喜歡用Struts框架支持自己的網站建設。

    他開始不斷地調整着漏洞掃描器，對Struts框架的篩查，進行到Jakarta插件時，他發現了問題。

    在使用基於Jakarta插件的文件上傳功能時，存在遠程命令執行，導致系統被黑客入侵。

    他立刻開始漏洞分析，打開的另外一臺電腦，開始做補丁。

    叮、叮、叮叮叮叮叮叮、叮、當…

    柳誠的電話忽然響起。

    “喂，我是高文龍。”邵明潁的電話裏傳來了高文龍的聲音，氣喘吁吁看來是用了最快的速度，跑到了公司。

    柳誠肩膀夾着電話說道：“你聽我說，現在立刻去更改下設置，默認情況下jakarta是啓用的，你先關閉它，保證你們不會進一步損失。”

    “然後我一會兒，發給你一個漏洞報告和甘特圖，你用最快的速度，幫我把計劃表上的內容做出來，我天亮前要。”

    “好，沒問題。我們損失大嗎？”高文龍看了眼擔憂的邵明潁問道。

    柳誠笑道：“不大，不用擔心，這些黑客們攻擊到你們，完全是意外，沒有拖走你們的核心用戶數據庫，倒是把美術庫給拖走了，問題不大。”

    “關了這個插件，就沒問題了，但是還是要有補丁，這個插件還是要開啓的。我們天亮前，把這個漏洞的補丁做出來就是。”

    他一直奮戰到了天亮之前，把補丁放到了自己的網站上，供給自己的用戶下載之後，在今天三個客戶還在睡大覺的時候，他將補丁更新。

    “呼！終於忙完了。”柳誠吐了口濁氣。

    “小弟弟啊，你很厲害啊。”邵明潁自然不可能跟着他們熬夜，是高文龍彙報結果的短信，把她吵醒了，她纔打了這麼個電話。

    柳誠試圖糾正：“我不小。”

    “我又沒見過。”邵明潁嬉皮笑臉。

    柳誠毫不猶豫的說道：“試試不就知道了？”

    “哈！你！”邵明潁打開了窗簾，讓日光灑在了自己身上，她滿臉都是笑容。

    柳誠熬了一個通宵，有點精疲力盡的說道：“還有事沒？沒有掛了啊…”

    “諮詢費需要付嗎？”邵明潁說起了正事。

    “願意給就給高文龍當獎金吧，畢竟是我主動送上門的，不算諮詢。”柳誠並沒有要這兩萬塊錢，他在這次的漏洞中將會獲得更大的收益。

    邵明潁晃動了頭髮，打開了筆記本電腦說道：“你把你們辛苦了一夜的補丁，就這麼放到了網上免費供人下載嗎？你這麼貪財，居然不搞付費下載？”

    柳誠心情極好，雖然熬了個通宵，但是依舊精神十分的振奮，他擲地有聲的說道：“網絡安全，人人有責!”

    “作爲網絡安全的從業者，我們當然要在第一時間公佈漏洞的分析報告，並且提供補丁。”

    “讓所有互聯網的用戶，都能夠享受互聯網的便利，而不是隨時處於危險之下。”

    “讓所有互聯網的用戶，及時掌握了網絡安全狀況和麪臨的風險，提高了網絡安全防範能力，應急處置能力。”

    “提升了網絡安全的可靠環境，打造一個純淨的互聯網。”

    “這是一個網安人的職業操守，和每一個網安人的職業道德！”

    邵明潁聽完了柳誠的慷慨陳詞，差點笑彎了腰，這個掉到錢眼裏的傢伙，說得這麼義正言辭。

    她打斷了柳誠的施法，憋着笑說道：“說人話。”

    “不是什麼值錢的東西，如果讓奇虎搞出來，不需要十二個小時。”

    “這玩意兒付費下載敗人品，等於說是免費打了個廣告，無論別人知道不知道，但是個人站長和企業技術部，都知道我們科威信息，有能力解決0day漏洞。”

    0day漏洞，是已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。

    這次的Struts框架，是Java開源框架之一，維護它的基金會，又是一個非盈利的基金會，並沒有漏洞賞金計劃。

    “相信我今天會非常的忙碌啊。”柳誠笑眯眯的說道。

    邵明潁沐浴着清晨的陽光，笑着說道：“我真的越來越發現，你不光長得好看，你還很厲害。”

    柳誠平靜的回答道：“一般一般吧。”

    “說你胖，你還喘上了，說真的呀，我有事想問你。”邵明潁失神的看着窗外。

    柳誠笑眯眯的說道：“一次兩萬啊。我們有諮詢合同的。”

    “你這個人！”

    邵明潁伸手，讓陽光穿過了自己的指間：“我放假真的要去京城，你不能接待下嗎？”