第一百一十一章 安全情报公司
第二天一大早,那两家证券公司派来的车就到了软盟的楼下,刘啸点了几个人,跟着他们去了。
那两家证券公司的老总虽说是同行,但似乎关系不错,两人都等在其中的一家门口,看见车子来到,就走了过来,谁知门一开,却下来刘啸这么个年轻人,一副工作装,背着个工具包,两人一时有点回不过神来。
“你好,我是刘啸,你们的事,熊哥已经给我交代过了,我会全力以赴的!”刘啸笑着伸手。
那两人这才赶紧伸手,“你好,你好!”,熊老板找来的人,那应该不会错了,两人掏出名片,递了过去。
刘啸拿起一看,就笑了,这两人一个姓杨,一个姓朱,如果按照谐音念,再加上之前的牛老板,这真是巧到了极点,刘啸把自己的名片换了过去,道:“熊老板只是简单地提了一下你们两家的事,至于具体的细节,还得麻烦你们给介绍一下。”
姓杨的老总道:“是这样的,出事的都是我们两家的网站服务器,服务器一直托管在电信的机房里,上面也没有什么机密,就是这次的性质比较严重。出事之后,我们的网站服务器就被网监和国安查扣了,说是要调查攻击者的来源。现在我们购买了新的网站服务器,网站程序也请人重新写了,甚至连我们公司的内网,也准备重新进行升级。这次请你们来,一是检查一下服务器和网站程序的安全性,二是希望你们能对我们的内网升级提出一些意见。”
“这个请放心,我们软盟是国内最专业的安全机构,我们一定会全力以赴!”刘啸笑着。
旁边姓朱的叹气:“老杨的弄完,还有我的。唉,真是倒霉啊,竟然让我们摊上这种事,真是祸从天降,要是这次的安全措施不过关,我们的公司都得关门停业了!”
姓杨的也是摇头不止,“是啊,我们一向是奉公守法、小心谨慎,谁能想到会摊上这事,这帮黑客实在是太可恶了,应该把所有的黑客都枪毙,这样网络就太平了!”
刘啸有点不高兴,就算是你自己网站被黑了,说气话归气话,也没必要把所有黑客一棍子全打死吧,“网络安全发展到今天,对付黑客入侵的手段已经非常健全,这些手段大家都明白,但很少有人去做,总想着自己应该不会那么倒霉,黑客不会找上自己。漏洞存在就是存在,它不会因为没有黑客攻击就自动消失。我们软盟曾遇到很多这样的客户,甚至我们做业务的人有句口头禅。”刘啸顿了顿,“说我们只做受过伤的客户!呵呵!”
两人顿时有些尴尬,不知道该说什么。
刘啸却笑道:“塞翁失马,焉知非福,我们这次虽然吃了点亏,但亡羊补牢,也未尝不是一件好事!否则,我们将来还指不定会摊上什么更倒霉的事呢!”
那两人这才有了些笑意,“对对对,重要的还是要防患未然。”
“我们还是先去看看服务器吧!”刘啸笑着,“做安全检测是个非常繁琐的过程,尤其是你们这次情况比较特殊,我们得花费不少的时间来对你们的服务器和网站程序做一个详细的渗透检测。”
“越详细越好!”两人不约而同地表态,然后带刘啸走进了大楼。
他们购买的服务器此时正运行在内网之中,大概是检查新的网站程序是否能够正常运行。刘啸过去看了看,问道:“服务器的安全是请谁做的?”
“网站服务器的架设、安全,以及网站程序,我们都是请银丰软件做的!”杨总答道。
“银丰?”刘啸一听,便连连摇头,“他们的实力我很清楚,恐怕一切都得重新来做了!”
“不是吧?”杨总看着刘啸,“银丰可是个大公司!”
“我可以跟你打个赌,就现在这个服务器,我甚至不用检测,闭着眼睛三分钟就能入侵进去!”刘啸耸了耸肩,“银丰确实是个大公司,但招牌大不代表他们实力就强!”
杨总不太相信刘啸的话,觉得眼前这年轻人吹得有点大了。
刘啸当即二话不说,来到旁边的一台员工的机子跟前,“对不起,麻烦借你电脑一用,就两分钟的时间!”
那员工看了看刘啸,又看了看自己的老总,等杨总点头后,他便让出机器,站在了一旁,刘啸拉开工具包,掏出u盘,将自己的工具拷到了那台机器上,就像他说的那样,他根本没有去检测,而是直接运行工具对那台web服务器发动了攻击,只半分钟左右的时间,刘啸便站了起来,对那杨总说道:“你现在去刷新一下网站的页面吧!”
杨总没想到刘啸会这么快,便走到那服务器跟前,诧异地看了刘啸两眼,随即示意自己公司的技术员过来把网站页面刷新一下。技术员过来一刷新,杨总当即就傻了,刚才还显示正常的页面,现在什么都没了,上面只有几个大字:“你被黑了!”
刘啸收起自己的工具,过来拍了拍手,“杨总有何感受?你认为这样的安全系数,能通过网监的检查吗?”
杨总当即就蹦了起来,“妈的,什么中国最大,狗屁,老子这五百万算是白花了,就拿回来这么个破烂玩意!小张!”杨总大吼一声,他的秘书就过来了,“你现在就给我联系银丰,告诉他们,我对他们的东西非常不满意,他们不光要退回老子的钱,老子还要起诉他们,要他赔偿我的全部损失,包括精神损失!”
旁边的朱总也是傻了,他公司的服务器也是请银丰做的。
“杨总,你看我们是不是可以重新来做了?”刘啸看那姓杨稳定下来,就问到。
“做,重新做!”姓杨的说完,一把拽住刘啸的手,“刘总,我们公司的前途就全拜托你=了,你放心,不管花多少钱,我绝不皱一下眉头!”
“呵呵,杨总这话见外了,熊老板已经交代过了,说你是他的朋友,你就放心吧,这次你们两家的事由我亲自把关,我们会拿出全部的实力,而且不会多收一分钱!”
“谢谢了!谢谢了!”姓杨的连连感谢,心里不禁也把熊老板捎带着感谢了一番,这次要不是熊老板给自己介绍这么厉害的人过来,自己那五百万打了水漂不说,自己的公司、甚至是自己的前途都得稀里糊涂葬送在银丰手里。
“网监的检查安排在什么时候?”刘啸问到。
“一个星期以后!”两人都紧张地看着刘啸,不知道这么短的时间内,刘啸能不能搞定。
刘啸一听,果然皱了皱眉,“时间有点紧啊!”
两位老总的心顿时一紧。
不过刘啸却开始安排了起来,“王,这台服务器现在就交给你了,安装我们软盟修改过的服务器版本。张,你把网站的程序拷贝一份,拿回公司,去找大飞,让他立即安排人手进行渗透测试,顺便对源代码的安全部分进行修改完善!”
两人诺了一声,转身开始忙了起来。
刘啸又对剩下的两位员工道:“你们两个跟着朱总,去他的公司,一人留下来安装服务器程序,并对系统进行加固,一人去取网站程序,取到后直接回公司!”
朱总也知道时间紧,当下不敢耽搁,跟刘啸匆匆告辞,便带着那两个软盟的员工奔自己公司去了。
“这次真是太感谢你了,如果没有你,后果真是不堪设想!”杨总真心地感谢着刘啸,“等网监的检查过去后,我和老朱一定要好好请你。”
“客气了,我们是专业做安全的,这是我们的职业!”刘啸笑了笑,“既然这次时间紧,我们就先做服务器和这网站程序的安全,至于内网的安全,我随后会安排人过来的,他们会协助你们进行安全方面的培训和指导,其实内网的安全也没有什么好的办法,关键是提高意识,构建一个良好的安全习惯!”
“一切都听你的!”杨总拽住刘啸的手,“拜托了!”
既然已经谈妥,刘啸也就不再耽搁,速度回了软盟,他得去看看程序那边的测试情况,顺便再安排人手过来对这两家公司的网站服务器进行进一步的安全加固,并设计一套可靠的安全方案出来。
回到公司,大飞正在指挥人对那两家公司的网站程序进行测试,不时还亲自上阵,嘴里骂骂咧咧,“狗日的,这是哪个蠢材做出来的程序,到处是漏洞,简直相当于是我们重新做一遍!刘总脑子坏了吗,怎么这种活也接了回来?”
刘啸走过去,拍了拍大飞,笑道:“脑子没坏,如果别人的程序一点问题都没有,那还要我们干什么!拜托有点职业道德好不好,这好歹也是咱们的饭碗啊!”
“靠!”大飞回敬了刘啸一个中指,“对了,我正要有事要告诉你呢!”
“回办公室说!”刘啸拖着大飞往一边走去,低声问道:“什么事?是不是挖墙脚的调查出来了?”
“那倒不是!”大飞摆了摆手,“今天我们突然接到ideface的传真,他们要来软盟!”
“ideface?”刘啸有点意外,“他们来软盟干什么?”
“我也不知道!”大飞耸耸肩,“不会是他们也想收购软盟吧?对了,他们希望我们能定好一个时间。”
“奶奶的,好像老大他们在的时候,没这么忙啊!”刘啸皱着眉,“怎么咱们现在就忙得跟狗似的。”刘啸在心里算了算,“让他们明天上午过来吧!”
“好,我这就去回复他们!”大飞说完准备就走。
“等等!”刘啸喊住他,“今天我拉回来的这两个业务,很重要,如果拿下来,以后我们的业务会源源不断涌来,所以这次你可不能再藏私了。对了,我想弄一个新的制度出来。”
“什么制度?”大飞问着。
“是关于渗透测试的!”刘啸顿了顿,“咱们不能象以前那样了,一个活就指定一个安全检测员去做,这样检测出来的结果不全面,而且很难防止漏报藏私。我想一个渗透检测的对象,我们至少得安排三道检测,即便是人手不够用,我们也必须做到这点。老大他们就是活生生的例子,藏私并不可怕,怕的是我们的员工藏私之后一时控制不住,走了老大他们的老路。”
“这……”大飞有点犹豫,“我先去回复ideface吧,这事回头再议,估计会有很多人抵制,大家全靠手里的这些私货来提高身价呢,怎么可能不藏私?”
刘啸皱了皱眉,“你先去吧!”
大飞一走,刘啸就琢磨着ideface的来意,这个ideface算是和软盟同行,但大家从事的并不是一个领域。ideface的名气要比软盟大了很多,他们是全球知名的安全情报公司,当年全球黑帽子大会,便是ideface的发起下才得以召开的,而现在,黑帽子大会已经成为了全球黑客每年一度的技术盛会。这两年ideface一直从事安全情报的收集,甚至是在全球发出悬赏,凡是能提供任何一个未知漏洞的黑客,都能得到ideface的奖赏。ideface也网罗不少技术高手,和全球多家软件企业、安全厂商,都有着密切的合作。
“难道他们也要收购软盟?”刘啸挠了挠头,应该不会吧,虽然这是大吃小,但大家同工不同种,而且从未听说过ideface要进军网络安全领域,他们一直是从事安全情报收集的。
“妈的,不会就是ideface在挖墙脚吧?”刘啸突然想到了这点,“靠,来吧,老子还怕你不跳出来呢!” ↑返回顶部↑
那两家证券公司的老总虽说是同行,但似乎关系不错,两人都等在其中的一家门口,看见车子来到,就走了过来,谁知门一开,却下来刘啸这么个年轻人,一副工作装,背着个工具包,两人一时有点回不过神来。
“你好,我是刘啸,你们的事,熊哥已经给我交代过了,我会全力以赴的!”刘啸笑着伸手。
那两人这才赶紧伸手,“你好,你好!”,熊老板找来的人,那应该不会错了,两人掏出名片,递了过去。
刘啸拿起一看,就笑了,这两人一个姓杨,一个姓朱,如果按照谐音念,再加上之前的牛老板,这真是巧到了极点,刘啸把自己的名片换了过去,道:“熊老板只是简单地提了一下你们两家的事,至于具体的细节,还得麻烦你们给介绍一下。”
姓杨的老总道:“是这样的,出事的都是我们两家的网站服务器,服务器一直托管在电信的机房里,上面也没有什么机密,就是这次的性质比较严重。出事之后,我们的网站服务器就被网监和国安查扣了,说是要调查攻击者的来源。现在我们购买了新的网站服务器,网站程序也请人重新写了,甚至连我们公司的内网,也准备重新进行升级。这次请你们来,一是检查一下服务器和网站程序的安全性,二是希望你们能对我们的内网升级提出一些意见。”
“这个请放心,我们软盟是国内最专业的安全机构,我们一定会全力以赴!”刘啸笑着。
旁边姓朱的叹气:“老杨的弄完,还有我的。唉,真是倒霉啊,竟然让我们摊上这种事,真是祸从天降,要是这次的安全措施不过关,我们的公司都得关门停业了!”
姓杨的也是摇头不止,“是啊,我们一向是奉公守法、小心谨慎,谁能想到会摊上这事,这帮黑客实在是太可恶了,应该把所有的黑客都枪毙,这样网络就太平了!”
刘啸有点不高兴,就算是你自己网站被黑了,说气话归气话,也没必要把所有黑客一棍子全打死吧,“网络安全发展到今天,对付黑客入侵的手段已经非常健全,这些手段大家都明白,但很少有人去做,总想着自己应该不会那么倒霉,黑客不会找上自己。漏洞存在就是存在,它不会因为没有黑客攻击就自动消失。我们软盟曾遇到很多这样的客户,甚至我们做业务的人有句口头禅。”刘啸顿了顿,“说我们只做受过伤的客户!呵呵!”
两人顿时有些尴尬,不知道该说什么。
刘啸却笑道:“塞翁失马,焉知非福,我们这次虽然吃了点亏,但亡羊补牢,也未尝不是一件好事!否则,我们将来还指不定会摊上什么更倒霉的事呢!”
那两人这才有了些笑意,“对对对,重要的还是要防患未然。”
“我们还是先去看看服务器吧!”刘啸笑着,“做安全检测是个非常繁琐的过程,尤其是你们这次情况比较特殊,我们得花费不少的时间来对你们的服务器和网站程序做一个详细的渗透检测。”
“越详细越好!”两人不约而同地表态,然后带刘啸走进了大楼。
他们购买的服务器此时正运行在内网之中,大概是检查新的网站程序是否能够正常运行。刘啸过去看了看,问道:“服务器的安全是请谁做的?”
“网站服务器的架设、安全,以及网站程序,我们都是请银丰软件做的!”杨总答道。
“银丰?”刘啸一听,便连连摇头,“他们的实力我很清楚,恐怕一切都得重新来做了!”
“不是吧?”杨总看着刘啸,“银丰可是个大公司!”
“我可以跟你打个赌,就现在这个服务器,我甚至不用检测,闭着眼睛三分钟就能入侵进去!”刘啸耸了耸肩,“银丰确实是个大公司,但招牌大不代表他们实力就强!”
杨总不太相信刘啸的话,觉得眼前这年轻人吹得有点大了。
刘啸当即二话不说,来到旁边的一台员工的机子跟前,“对不起,麻烦借你电脑一用,就两分钟的时间!”
那员工看了看刘啸,又看了看自己的老总,等杨总点头后,他便让出机器,站在了一旁,刘啸拉开工具包,掏出u盘,将自己的工具拷到了那台机器上,就像他说的那样,他根本没有去检测,而是直接运行工具对那台web服务器发动了攻击,只半分钟左右的时间,刘啸便站了起来,对那杨总说道:“你现在去刷新一下网站的页面吧!”
杨总没想到刘啸会这么快,便走到那服务器跟前,诧异地看了刘啸两眼,随即示意自己公司的技术员过来把网站页面刷新一下。技术员过来一刷新,杨总当即就傻了,刚才还显示正常的页面,现在什么都没了,上面只有几个大字:“你被黑了!”
刘啸收起自己的工具,过来拍了拍手,“杨总有何感受?你认为这样的安全系数,能通过网监的检查吗?”
杨总当即就蹦了起来,“妈的,什么中国最大,狗屁,老子这五百万算是白花了,就拿回来这么个破烂玩意!小张!”杨总大吼一声,他的秘书就过来了,“你现在就给我联系银丰,告诉他们,我对他们的东西非常不满意,他们不光要退回老子的钱,老子还要起诉他们,要他赔偿我的全部损失,包括精神损失!”
旁边的朱总也是傻了,他公司的服务器也是请银丰做的。
“杨总,你看我们是不是可以重新来做了?”刘啸看那姓杨稳定下来,就问到。
“做,重新做!”姓杨的说完,一把拽住刘啸的手,“刘总,我们公司的前途就全拜托你=了,你放心,不管花多少钱,我绝不皱一下眉头!”
“呵呵,杨总这话见外了,熊老板已经交代过了,说你是他的朋友,你就放心吧,这次你们两家的事由我亲自把关,我们会拿出全部的实力,而且不会多收一分钱!”
“谢谢了!谢谢了!”姓杨的连连感谢,心里不禁也把熊老板捎带着感谢了一番,这次要不是熊老板给自己介绍这么厉害的人过来,自己那五百万打了水漂不说,自己的公司、甚至是自己的前途都得稀里糊涂葬送在银丰手里。
“网监的检查安排在什么时候?”刘啸问到。
“一个星期以后!”两人都紧张地看着刘啸,不知道这么短的时间内,刘啸能不能搞定。
刘啸一听,果然皱了皱眉,“时间有点紧啊!”
两位老总的心顿时一紧。
不过刘啸却开始安排了起来,“王,这台服务器现在就交给你了,安装我们软盟修改过的服务器版本。张,你把网站的程序拷贝一份,拿回公司,去找大飞,让他立即安排人手进行渗透测试,顺便对源代码的安全部分进行修改完善!”
两人诺了一声,转身开始忙了起来。
刘啸又对剩下的两位员工道:“你们两个跟着朱总,去他的公司,一人留下来安装服务器程序,并对系统进行加固,一人去取网站程序,取到后直接回公司!”
朱总也知道时间紧,当下不敢耽搁,跟刘啸匆匆告辞,便带着那两个软盟的员工奔自己公司去了。
“这次真是太感谢你了,如果没有你,后果真是不堪设想!”杨总真心地感谢着刘啸,“等网监的检查过去后,我和老朱一定要好好请你。”
“客气了,我们是专业做安全的,这是我们的职业!”刘啸笑了笑,“既然这次时间紧,我们就先做服务器和这网站程序的安全,至于内网的安全,我随后会安排人过来的,他们会协助你们进行安全方面的培训和指导,其实内网的安全也没有什么好的办法,关键是提高意识,构建一个良好的安全习惯!”
“一切都听你的!”杨总拽住刘啸的手,“拜托了!”
既然已经谈妥,刘啸也就不再耽搁,速度回了软盟,他得去看看程序那边的测试情况,顺便再安排人手过来对这两家公司的网站服务器进行进一步的安全加固,并设计一套可靠的安全方案出来。
回到公司,大飞正在指挥人对那两家公司的网站程序进行测试,不时还亲自上阵,嘴里骂骂咧咧,“狗日的,这是哪个蠢材做出来的程序,到处是漏洞,简直相当于是我们重新做一遍!刘总脑子坏了吗,怎么这种活也接了回来?”
刘啸走过去,拍了拍大飞,笑道:“脑子没坏,如果别人的程序一点问题都没有,那还要我们干什么!拜托有点职业道德好不好,这好歹也是咱们的饭碗啊!”
“靠!”大飞回敬了刘啸一个中指,“对了,我正要有事要告诉你呢!”
“回办公室说!”刘啸拖着大飞往一边走去,低声问道:“什么事?是不是挖墙脚的调查出来了?”
“那倒不是!”大飞摆了摆手,“今天我们突然接到ideface的传真,他们要来软盟!”
“ideface?”刘啸有点意外,“他们来软盟干什么?”
“我也不知道!”大飞耸耸肩,“不会是他们也想收购软盟吧?对了,他们希望我们能定好一个时间。”
“奶奶的,好像老大他们在的时候,没这么忙啊!”刘啸皱着眉,“怎么咱们现在就忙得跟狗似的。”刘啸在心里算了算,“让他们明天上午过来吧!”
“好,我这就去回复他们!”大飞说完准备就走。
“等等!”刘啸喊住他,“今天我拉回来的这两个业务,很重要,如果拿下来,以后我们的业务会源源不断涌来,所以这次你可不能再藏私了。对了,我想弄一个新的制度出来。”
“什么制度?”大飞问着。
“是关于渗透测试的!”刘啸顿了顿,“咱们不能象以前那样了,一个活就指定一个安全检测员去做,这样检测出来的结果不全面,而且很难防止漏报藏私。我想一个渗透检测的对象,我们至少得安排三道检测,即便是人手不够用,我们也必须做到这点。老大他们就是活生生的例子,藏私并不可怕,怕的是我们的员工藏私之后一时控制不住,走了老大他们的老路。”
“这……”大飞有点犹豫,“我先去回复ideface吧,这事回头再议,估计会有很多人抵制,大家全靠手里的这些私货来提高身价呢,怎么可能不藏私?”
刘啸皱了皱眉,“你先去吧!”
大飞一走,刘啸就琢磨着ideface的来意,这个ideface算是和软盟同行,但大家从事的并不是一个领域。ideface的名气要比软盟大了很多,他们是全球知名的安全情报公司,当年全球黑帽子大会,便是ideface的发起下才得以召开的,而现在,黑帽子大会已经成为了全球黑客每年一度的技术盛会。这两年ideface一直从事安全情报的收集,甚至是在全球发出悬赏,凡是能提供任何一个未知漏洞的黑客,都能得到ideface的奖赏。ideface也网罗不少技术高手,和全球多家软件企业、安全厂商,都有着密切的合作。
“难道他们也要收购软盟?”刘啸挠了挠头,应该不会吧,虽然这是大吃小,但大家同工不同种,而且从未听说过ideface要进军网络安全领域,他们一直是从事安全情报收集的。
“妈的,不会就是ideface在挖墙脚吧?”刘啸突然想到了这点,“靠,来吧,老子还怕你不跳出来呢!” ↑返回顶部↑
第二天一大早,那两家证券公司派来的车就到了软盟的楼下,刘啸点了几个人,跟着他们去了。
那两家证券公司的老总虽说是同行,但似乎关系不错,两人都等在其中的一家门口,看见车子来到,就走了过来,谁知门一开,却下来刘啸这么个年轻人,一副工作装,背着个工具包,两人一时有点回不过神来。
“你好,我是刘啸,你们的事,熊哥已经给我交代过了,我会全力以赴的!”刘啸笑着伸手。
那两人这才赶紧伸手,“你好,你好!”,熊老板找来的人,那应该不会错了,两人掏出名片,递了过去。
刘啸拿起一看,就笑了,这两人一个姓杨,一个姓朱,如果按照谐音念,再加上之前的牛老板,这真是巧到了极点,刘啸把自己的名片换了过去,道:“熊老板只是简单地提了一下你们两家的事,至于具体的细节,还得麻烦你们给介绍一下。”
姓杨的老总道:“是这样的,出事的都是我们两家的网站服务器,服务器一直托管在电信的机房里,上面也没有什么机密,就是这次的性质比较严重。出事之后,我们的网站服务器就被网监和国安查扣了,说是要调查攻击者的来源。现在我们购买了新的网站服务器,网站程序也请人重新写了,甚至连我们公司的内网,也准备重新进行升级。这次请你们来,一是检查一下服务器和网站程序的安全性,二是希望你们能对我们的内网升级提出一些意见。”
“这个请放心,我们软盟是国内最专业的安全机构,我们一定会全力以赴!”刘啸笑着。
旁边姓朱的叹气:“老杨的弄完,还有我的。唉,真是倒霉啊,竟然让我们摊上这种事,真是祸从天降,要是这次的安全措施不过关,我们的公司都得关门停业了!”
姓杨的也是摇头不止,“是啊,我们一向是奉公守法、小心谨慎,谁能想到会摊上这事,这帮黑客实在是太可恶了,应该把所有的黑客都枪毙,这样网络就太平了!”
刘啸有点不高兴,就算是你自己网站被黑了,说气话归气话,也没必要把所有黑客一棍子全打死吧,“网络安全发展到今天,对付黑客入侵的手段已经非常健全,这些手段大家都明白,但很少有人去做,总想着自己应该不会那么倒霉,黑客不会找上自己。漏洞存在就是存在,它不会因为没有黑客攻击就自动消失。我们软盟曾遇到很多这样的客户,甚至我们做业务的人有句口头禅。”刘啸顿了顿,“说我们只做受过伤的客户!呵呵!”
两人顿时有些尴尬,不知道该说什么。
刘啸却笑道:“塞翁失马,焉知非福,我们这次虽然吃了点亏,但亡羊补牢,也未尝不是一件好事!否则,我们将来还指不定会摊上什么更倒霉的事呢!”
那两人这才有了些笑意,“对对对,重要的还是要防患未然。”
“我们还是先去看看服务器吧!”刘啸笑着,“做安全检测是个非常繁琐的过程,尤其是你们这次情况比较特殊,我们得花费不少的时间来对你们的服务器和网站程序做一个详细的渗透检测。”
“越详细越好!”两人不约而同地表态,然后带刘啸走进了大楼。
他们购买的服务器此时正运行在内网之中,大概是检查新的网站程序是否能够正常运行。刘啸过去看了看,问道:“服务器的安全是请谁做的?”
“网站服务器的架设、安全,以及网站程序,我们都是请银丰软件做的!”杨总答道。
“银丰?”刘啸一听,便连连摇头,“他们的实力我很清楚,恐怕一切都得重新来做了!”
“不是吧?”杨总看着刘啸,“银丰可是个大公司!”
“我可以跟你打个赌,就现在这个服务器,我甚至不用检测,闭着眼睛三分钟就能入侵进去!”刘啸耸了耸肩,“银丰确实是个大公司,但招牌大不代表他们实力就强!”
杨总不太相信刘啸的话,觉得眼前这年轻人吹得有点大了。
刘啸当即二话不说,来到旁边的一台员工的机子跟前,“对不起,麻烦借你电脑一用,就两分钟的时间!”
那员工看了看刘啸,又看了看自己的老总,等杨总点头后,他便让出机器,站在了一旁,刘啸拉开工具包,掏出u盘,将自己的工具拷到了那台机器上,就像他说的那样,他根本没有去检测,而是直接运行工具对那台web服务器发动了攻击,只半分钟左右的时间,刘啸便站了起来,对那杨总说道:“你现在去刷新一下网站的页面吧!”
杨总没想到刘啸会这么快,便走到那服务器跟前,诧异地看了刘啸两眼,随即示意自己公司的技术员过来把网站页面刷新一下。技术员过来一刷新,杨总当即就傻了,刚才还显示正常的页面,现在什么都没了,上面只有几个大字:“你被黑了!”
刘啸收起自己的工具,过来拍了拍手,“杨总有何感受?你认为这样的安全系数,能通过网监的检查吗?”
杨总当即就蹦了起来,“妈的,什么中国最大,狗屁,老子这五百万算是白花了,就拿回来这么个破烂玩意!小张!”杨总大吼一声,他的秘书就过来了,“你现在就给我联系银丰,告诉他们,我对他们的东西非常不满意,他们不光要退回老子的钱,老子还要起诉他们,要他赔偿我的全部损失,包括精神损失!”
旁边的朱总也是傻了,他公司的服务器也是请银丰做的。
“杨总,你看我们是不是可以重新来做了?”刘啸看那姓杨稳定下来,就问到。
“做,重新做!”姓杨的说完,一把拽住刘啸的手,“刘总,我们公司的前途就全拜托你=了,你放心,不管花多少钱,我绝不皱一下眉头!”
“呵呵,杨总这话见外了,熊老板已经交代过了,说你是他的朋友,你就放心吧,这次你们两家的事由我亲自把关,我们会拿出全部的实力,而且不会多收一分钱!”
“谢谢了!谢谢了!”姓杨的连连感谢,心里不禁也把熊老板捎带着感谢了一番,这次要不是熊老板给自己介绍这么厉害的人过来,自己那五百万打了水漂不说,自己的公司、甚至是自己的前途都得稀里糊涂葬送在银丰手里。
“网监的检查安排在什么时候?”刘啸问到。
“一个星期以后!”两人都紧张地看着刘啸,不知道这么短的时间内,刘啸能不能搞定。
刘啸一听,果然皱了皱眉,“时间有点紧啊!”
两位老总的心顿时一紧。
不过刘啸却开始安排了起来,“王,这台服务器现在就交给你了,安装我们软盟修改过的服务器版本。张,你把网站的程序拷贝一份,拿回公司,去找大飞,让他立即安排人手进行渗透测试,顺便对源代码的安全部分进行修改完善!”
两人诺了一声,转身开始忙了起来。
刘啸又对剩下的两位员工道:“你们两个跟着朱总,去他的公司,一人留下来安装服务器程序,并对系统进行加固,一人去取网站程序,取到后直接回公司!”
朱总也知道时间紧,当下不敢耽搁,跟刘啸匆匆告辞,便带着那两个软盟的员工奔自己公司去了。
“这次真是太感谢你了,如果没有你,后果真是不堪设想!”杨总真心地感谢着刘啸,“等网监的检查过去后,我和老朱一定要好好请你。”
“客气了,我们是专业做安全的,这是我们的职业!”刘啸笑了笑,“既然这次时间紧,我们就先做服务器和这网站程序的安全,至于内网的安全,我随后会安排人过来的,他们会协助你们进行安全方面的培训和指导,其实内网的安全也没有什么好的办法,关键是提高意识,构建一个良好的安全习惯!”
“一切都听你的!”杨总拽住刘啸的手,“拜托了!”
既然已经谈妥,刘啸也就不再耽搁,速度回了软盟,他得去看看程序那边的测试情况,顺便再安排人手过来对这两家公司的网站服务器进行进一步的安全加固,并设计一套可靠的安全方案出来。
回到公司,大飞正在指挥人对那两家公司的网站程序进行测试,不时还亲自上阵,嘴里骂骂咧咧,“狗日的,这是哪个蠢材做出来的程序,到处是漏洞,简直相当于是我们重新做一遍!刘总脑子坏了吗,怎么这种活也接了回来?”
刘啸走过去,拍了拍大飞,笑道:“脑子没坏,如果别人的程序一点问题都没有,那还要我们干什么!拜托有点职业道德好不好,这好歹也是咱们的饭碗啊!”
“靠!”大飞回敬了刘啸一个中指,“对了,我正要有事要告诉你呢!”
“回办公室说!”刘啸拖着大飞往一边走去,低声问道:“什么事?是不是挖墙脚的调查出来了?”
“那倒不是!”大飞摆了摆手,“今天我们突然接到ideface的传真,他们要来软盟!”
“ideface?”刘啸有点意外,“他们来软盟干什么?”
“我也不知道!”大飞耸耸肩,“不会是他们也想收购软盟吧?对了,他们希望我们能定好一个时间。”
“奶奶的,好像老大他们在的时候,没这么忙啊!”刘啸皱着眉,“怎么咱们现在就忙得跟狗似的。”刘啸在心里算了算,“让他们明天上午过来吧!”
“好,我这就去回复他们!”大飞说完准备就走。
“等等!”刘啸喊住他,“今天我拉回来的这两个业务,很重要,如果拿下来,以后我们的业务会源源不断涌来,所以这次你可不能再藏私了。对了,我想弄一个新的制度出来。”
“什么制度?”大飞问着。
“是关于渗透测试的!”刘啸顿了顿,“咱们不能象以前那样了,一个活就指定一个安全检测员去做,这样检测出来的结果不全面,而且很难防止漏报藏私。我想一个渗透检测的对象,我们至少得安排三道检测,即便是人手不够用,我们也必须做到这点。老大他们就是活生生的例子,藏私并不可怕,怕的是我们的员工藏私之后一时控制不住,走了老大他们的老路。”
“这……”大飞有点犹豫,“我先去回复ideface吧,这事回头再议,估计会有很多人抵制,大家全靠手里的这些私货来提高身价呢,怎么可能不藏私?”
刘啸皱了皱眉,“你先去吧!”
大飞一走,刘啸就琢磨着ideface的来意,这个ideface算是和软盟同行,但大家从事的并不是一个领域。ideface的名气要比软盟大了很多,他们是全球知名的安全情报公司,当年全球黑帽子大会,便是ideface的发起下才得以召开的,而现在,黑帽子大会已经成为了全球黑客每年一度的技术盛会。这两年ideface一直从事安全情报的收集,甚至是在全球发出悬赏,凡是能提供任何一个未知漏洞的黑客,都能得到ideface的奖赏。ideface也网罗不少技术高手,和全球多家软件企业、安全厂商,都有着密切的合作。
“难道他们也要收购软盟?”刘啸挠了挠头,应该不会吧,虽然这是大吃小,但大家同工不同种,而且从未听说过ideface要进军网络安全领域,他们一直是从事安全情报收集的。
“妈的,不会就是ideface在挖墙脚吧?”刘啸突然想到了这点,“靠,来吧,老子还怕你不跳出来呢!”
那两家证券公司的老总虽说是同行,但似乎关系不错,两人都等在其中的一家门口,看见车子来到,就走了过来,谁知门一开,却下来刘啸这么个年轻人,一副工作装,背着个工具包,两人一时有点回不过神来。
“你好,我是刘啸,你们的事,熊哥已经给我交代过了,我会全力以赴的!”刘啸笑着伸手。
那两人这才赶紧伸手,“你好,你好!”,熊老板找来的人,那应该不会错了,两人掏出名片,递了过去。
刘啸拿起一看,就笑了,这两人一个姓杨,一个姓朱,如果按照谐音念,再加上之前的牛老板,这真是巧到了极点,刘啸把自己的名片换了过去,道:“熊老板只是简单地提了一下你们两家的事,至于具体的细节,还得麻烦你们给介绍一下。”
姓杨的老总道:“是这样的,出事的都是我们两家的网站服务器,服务器一直托管在电信的机房里,上面也没有什么机密,就是这次的性质比较严重。出事之后,我们的网站服务器就被网监和国安查扣了,说是要调查攻击者的来源。现在我们购买了新的网站服务器,网站程序也请人重新写了,甚至连我们公司的内网,也准备重新进行升级。这次请你们来,一是检查一下服务器和网站程序的安全性,二是希望你们能对我们的内网升级提出一些意见。”
“这个请放心,我们软盟是国内最专业的安全机构,我们一定会全力以赴!”刘啸笑着。
旁边姓朱的叹气:“老杨的弄完,还有我的。唉,真是倒霉啊,竟然让我们摊上这种事,真是祸从天降,要是这次的安全措施不过关,我们的公司都得关门停业了!”
姓杨的也是摇头不止,“是啊,我们一向是奉公守法、小心谨慎,谁能想到会摊上这事,这帮黑客实在是太可恶了,应该把所有的黑客都枪毙,这样网络就太平了!”
刘啸有点不高兴,就算是你自己网站被黑了,说气话归气话,也没必要把所有黑客一棍子全打死吧,“网络安全发展到今天,对付黑客入侵的手段已经非常健全,这些手段大家都明白,但很少有人去做,总想着自己应该不会那么倒霉,黑客不会找上自己。漏洞存在就是存在,它不会因为没有黑客攻击就自动消失。我们软盟曾遇到很多这样的客户,甚至我们做业务的人有句口头禅。”刘啸顿了顿,“说我们只做受过伤的客户!呵呵!”
两人顿时有些尴尬,不知道该说什么。
刘啸却笑道:“塞翁失马,焉知非福,我们这次虽然吃了点亏,但亡羊补牢,也未尝不是一件好事!否则,我们将来还指不定会摊上什么更倒霉的事呢!”
那两人这才有了些笑意,“对对对,重要的还是要防患未然。”
“我们还是先去看看服务器吧!”刘啸笑着,“做安全检测是个非常繁琐的过程,尤其是你们这次情况比较特殊,我们得花费不少的时间来对你们的服务器和网站程序做一个详细的渗透检测。”
“越详细越好!”两人不约而同地表态,然后带刘啸走进了大楼。
他们购买的服务器此时正运行在内网之中,大概是检查新的网站程序是否能够正常运行。刘啸过去看了看,问道:“服务器的安全是请谁做的?”
“网站服务器的架设、安全,以及网站程序,我们都是请银丰软件做的!”杨总答道。
“银丰?”刘啸一听,便连连摇头,“他们的实力我很清楚,恐怕一切都得重新来做了!”
“不是吧?”杨总看着刘啸,“银丰可是个大公司!”
“我可以跟你打个赌,就现在这个服务器,我甚至不用检测,闭着眼睛三分钟就能入侵进去!”刘啸耸了耸肩,“银丰确实是个大公司,但招牌大不代表他们实力就强!”
杨总不太相信刘啸的话,觉得眼前这年轻人吹得有点大了。
刘啸当即二话不说,来到旁边的一台员工的机子跟前,“对不起,麻烦借你电脑一用,就两分钟的时间!”
那员工看了看刘啸,又看了看自己的老总,等杨总点头后,他便让出机器,站在了一旁,刘啸拉开工具包,掏出u盘,将自己的工具拷到了那台机器上,就像他说的那样,他根本没有去检测,而是直接运行工具对那台web服务器发动了攻击,只半分钟左右的时间,刘啸便站了起来,对那杨总说道:“你现在去刷新一下网站的页面吧!”
杨总没想到刘啸会这么快,便走到那服务器跟前,诧异地看了刘啸两眼,随即示意自己公司的技术员过来把网站页面刷新一下。技术员过来一刷新,杨总当即就傻了,刚才还显示正常的页面,现在什么都没了,上面只有几个大字:“你被黑了!”
刘啸收起自己的工具,过来拍了拍手,“杨总有何感受?你认为这样的安全系数,能通过网监的检查吗?”
杨总当即就蹦了起来,“妈的,什么中国最大,狗屁,老子这五百万算是白花了,就拿回来这么个破烂玩意!小张!”杨总大吼一声,他的秘书就过来了,“你现在就给我联系银丰,告诉他们,我对他们的东西非常不满意,他们不光要退回老子的钱,老子还要起诉他们,要他赔偿我的全部损失,包括精神损失!”
旁边的朱总也是傻了,他公司的服务器也是请银丰做的。
“杨总,你看我们是不是可以重新来做了?”刘啸看那姓杨稳定下来,就问到。
“做,重新做!”姓杨的说完,一把拽住刘啸的手,“刘总,我们公司的前途就全拜托你=了,你放心,不管花多少钱,我绝不皱一下眉头!”
“呵呵,杨总这话见外了,熊老板已经交代过了,说你是他的朋友,你就放心吧,这次你们两家的事由我亲自把关,我们会拿出全部的实力,而且不会多收一分钱!”
“谢谢了!谢谢了!”姓杨的连连感谢,心里不禁也把熊老板捎带着感谢了一番,这次要不是熊老板给自己介绍这么厉害的人过来,自己那五百万打了水漂不说,自己的公司、甚至是自己的前途都得稀里糊涂葬送在银丰手里。
“网监的检查安排在什么时候?”刘啸问到。
“一个星期以后!”两人都紧张地看着刘啸,不知道这么短的时间内,刘啸能不能搞定。
刘啸一听,果然皱了皱眉,“时间有点紧啊!”
两位老总的心顿时一紧。
不过刘啸却开始安排了起来,“王,这台服务器现在就交给你了,安装我们软盟修改过的服务器版本。张,你把网站的程序拷贝一份,拿回公司,去找大飞,让他立即安排人手进行渗透测试,顺便对源代码的安全部分进行修改完善!”
两人诺了一声,转身开始忙了起来。
刘啸又对剩下的两位员工道:“你们两个跟着朱总,去他的公司,一人留下来安装服务器程序,并对系统进行加固,一人去取网站程序,取到后直接回公司!”
朱总也知道时间紧,当下不敢耽搁,跟刘啸匆匆告辞,便带着那两个软盟的员工奔自己公司去了。
“这次真是太感谢你了,如果没有你,后果真是不堪设想!”杨总真心地感谢着刘啸,“等网监的检查过去后,我和老朱一定要好好请你。”
“客气了,我们是专业做安全的,这是我们的职业!”刘啸笑了笑,“既然这次时间紧,我们就先做服务器和这网站程序的安全,至于内网的安全,我随后会安排人过来的,他们会协助你们进行安全方面的培训和指导,其实内网的安全也没有什么好的办法,关键是提高意识,构建一个良好的安全习惯!”
“一切都听你的!”杨总拽住刘啸的手,“拜托了!”
既然已经谈妥,刘啸也就不再耽搁,速度回了软盟,他得去看看程序那边的测试情况,顺便再安排人手过来对这两家公司的网站服务器进行进一步的安全加固,并设计一套可靠的安全方案出来。
回到公司,大飞正在指挥人对那两家公司的网站程序进行测试,不时还亲自上阵,嘴里骂骂咧咧,“狗日的,这是哪个蠢材做出来的程序,到处是漏洞,简直相当于是我们重新做一遍!刘总脑子坏了吗,怎么这种活也接了回来?”
刘啸走过去,拍了拍大飞,笑道:“脑子没坏,如果别人的程序一点问题都没有,那还要我们干什么!拜托有点职业道德好不好,这好歹也是咱们的饭碗啊!”
“靠!”大飞回敬了刘啸一个中指,“对了,我正要有事要告诉你呢!”
“回办公室说!”刘啸拖着大飞往一边走去,低声问道:“什么事?是不是挖墙脚的调查出来了?”
“那倒不是!”大飞摆了摆手,“今天我们突然接到ideface的传真,他们要来软盟!”
“ideface?”刘啸有点意外,“他们来软盟干什么?”
“我也不知道!”大飞耸耸肩,“不会是他们也想收购软盟吧?对了,他们希望我们能定好一个时间。”
“奶奶的,好像老大他们在的时候,没这么忙啊!”刘啸皱着眉,“怎么咱们现在就忙得跟狗似的。”刘啸在心里算了算,“让他们明天上午过来吧!”
“好,我这就去回复他们!”大飞说完准备就走。
“等等!”刘啸喊住他,“今天我拉回来的这两个业务,很重要,如果拿下来,以后我们的业务会源源不断涌来,所以这次你可不能再藏私了。对了,我想弄一个新的制度出来。”
“什么制度?”大飞问着。
“是关于渗透测试的!”刘啸顿了顿,“咱们不能象以前那样了,一个活就指定一个安全检测员去做,这样检测出来的结果不全面,而且很难防止漏报藏私。我想一个渗透检测的对象,我们至少得安排三道检测,即便是人手不够用,我们也必须做到这点。老大他们就是活生生的例子,藏私并不可怕,怕的是我们的员工藏私之后一时控制不住,走了老大他们的老路。”
“这……”大飞有点犹豫,“我先去回复ideface吧,这事回头再议,估计会有很多人抵制,大家全靠手里的这些私货来提高身价呢,怎么可能不藏私?”
刘啸皱了皱眉,“你先去吧!”
大飞一走,刘啸就琢磨着ideface的来意,这个ideface算是和软盟同行,但大家从事的并不是一个领域。ideface的名气要比软盟大了很多,他们是全球知名的安全情报公司,当年全球黑帽子大会,便是ideface的发起下才得以召开的,而现在,黑帽子大会已经成为了全球黑客每年一度的技术盛会。这两年ideface一直从事安全情报的收集,甚至是在全球发出悬赏,凡是能提供任何一个未知漏洞的黑客,都能得到ideface的奖赏。ideface也网罗不少技术高手,和全球多家软件企业、安全厂商,都有着密切的合作。
“难道他们也要收购软盟?”刘啸挠了挠头,应该不会吧,虽然这是大吃小,但大家同工不同种,而且从未听说过ideface要进军网络安全领域,他们一直是从事安全情报收集的。
“妈的,不会就是ideface在挖墙脚吧?”刘啸突然想到了这点,“靠,来吧,老子还怕你不跳出来呢!”