淺友們好~我是史中,我的日常生活是開撩五湖四海的科技大牛,我會嘗試各種姿勢,把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友,不妨加微信(shizhongmax)。
「刺殺」騰訊雲
文 | 史中
有財富的地方,就有無數血紅的眼睛閃著覬覦的光。
我們今天的主角騰訊雲,就恰好如此。
要我說,騰訊雲的系統很像一座「城池」。如果身處其中你會發現,它空間大到能把戴宗累得力竭吐血,制度嚴到能把李逵嚇得噤若寒蟬。此皆因,無數生死攸關的「核心數據」都被置於金絲楠木櫃中,藏在經閣之上,乃無價之寶也。
這座城,四角箭樓向外俯察,內部監控幾近無死角覆蓋,城內衙役穿梭巡邏,警醒無雙,哪怕是一隻鳥兒無心掠過上空,都要抓下來盤查一番才能放走。
然而,世間妙處恰恰在於,偏偏有人劍走蜻蛉。
距此二里開外,城郊不遠處的茶館裡,有26名束袖綁腿的「刺客」正在掩面低語。他們在密謀一場 「刺殺」!
(一)畫個圈圈「組揍」你
2020年9月底,深圳艷陽高照。
黑客大牛 Fooying 收到一條微信,抬眼觀瞧,不是別人,正是自己的領導——Killer。
Killer 人如其名,是中國久負盛名的黑客,想當年曾隻身鏖戰「熊貓燒香」病毒。不過好漢不提當年勇,這個殺手不再冷,如今他已經有了個溫暖的角色,騰訊雲鼎實驗室的負責人。他的重要職責之一,就是統領手下的「特種兵」部隊拱衛騰訊雲這座城池的安全。
「那件事兒,我們可以搞起來了!」 Killer 簡明扼要。
作為得力幹將, Fooying立刻心領神會。所謂「那件事兒」,就是一年一度的絕密項目——組織一幫人揍騰訊雲,簡稱「畫個圈圈組揍你」。
具體怎麼「組揍」呢?
簡單來說,就是把騰訊內部水平最強的黑客攢在一起,這群人飛檐走壁躡蹤潛行,用盡一切手段混進騰訊雲的系統,目標就是要摸到金絲楠木櫃中的重要數據,他們在這次行動中被稱為「藍軍」。
有「藍軍」就有「紅軍」。所謂紅軍,正是日常拱衛騰訊雲的守備軍們,他們各個膀大腰圓,肱二頭肌夾碎啤酒瓶,讓你球過人不過。
但這都是小兒科,整座城池的監控系統、警報系統、雷射離子炮都在他們手上,可以分分鐘把入侵者撕成原子形態——這才是他們的「核武器」。
這次任務的名字很簡潔,叫做:城裡養著六十六個大馬猴,藍軍六十六個小毛頭偏要偷這六十六個大馬猴,打翻了六十六瓶蘇和油,壓倒了六十六棵垂楊柳,紅軍六十六歲劉老六就是不讓六十六個小毛頭偷走這六十六個大馬猴。
好吧不開玩笑了,這個任務確實有一個簡單的名稱: 「騰訊雲紅藍軍對抗演習」。
為啥好好的日子不過,非要興師動眾搞演習呢?
其實,你看到的歲月靜好,只是因為有人負重前行:
每時每刻都有無數黑客在打騰訊雲的主意,用各種姿勢攻擊騰訊雲。
只不過日常的敵人都是類似「游擊隊」的黑灰產,騰訊雲的防護系統久經沙場,絕大多數的普通攻擊都被攔截在二里開外,對手連近身都不能。
就像一個學霸總做簡單的卷子,次次100分,考99算事故。
聽上去凡爾賽,但這其實暗藏危險。
因為一直滿分,反而測試不出來自己的薄弱點。這時,就要給他出一張特別難的卷子,讓他不要膨脹。
騰訊雲也是一樣,如果長時間沒有強大的對手,很容易讓防禦體系失去改進方向,如果就此懈怠,將來萬一遭遇超高水平的黑客進攻,也許就會被一波帶走。這可不是鬧著玩的。
所以,演習的目的就是讓一群世界頂尖的刺客嘗試入侵騰訊雲,從「實戰演練」的角度來檢驗一下這套金光閃閃的反入侵體系還有哪些不足——晴天修屋頂,雨天好安身。
說回我們的故事。那 Fooying是紅軍還是藍軍呢?既不是紅軍也不是藍軍,他是這次演習的「攢局者」兼「裁判官」——紫軍。
Fooying
(為了低調起見,戴上了口罩)
應該讓誰來統領這次演習的藍軍呢? Fooying 腦海里浮現出一個人,E.m。
說起 E.m,他可是一位「天生殺手」——普通人最爽的事兒可能是幹掉一杯酒, E.m最爽的事兒卻是幹掉一個系統。八年前,他曾經奉相關部門之命測試某水電站的系統安全。本來對方對自己的系統安全性很有信心,結果 E.m 單槍匹馬殺了個七進七出,水電站的所有機組聽命於他一人指揮,留下一眾小夥伴在風中凌亂。
演習籌備時, E.m剛剛加入雲鼎實驗室一個月,聽說自己要來帶領這次的藍隊做攻擊,高興得合不攏腿。
他趕緊呼朋引類,拉來了雲鼎實驗室、騰訊安全玄武實驗室、騰訊藍軍、企業IT藍軍、朱雀實驗室和安全專家服務團隊的小夥伴兒總共26個人,組成了一個「全明星藍隊」。
大家聽說要「參軍」,紛紛伸出援手。
E.m
你可能有個疑問:為啥搞個演習他們都興奮成這樣呢?
要知道,對於安全研究員來說,能放開手腳真刀真槍攻擊騰訊雲,大概就像歌手在維也納金色大廳開一場演唱會那麼牛逼。況且這個和唱歌還不一樣,土豪只要有錢,可以自費租下維也納金色大廳當卡拉OK唱;但就算你是世界最有錢最有名的黑客,也不能隨便攻擊騰訊雲,犯法。
平時「三年起步」的事兒,這次可以「奉旨」隨便干,那還不趕緊抓住機會爽一把?
話說回來,雖然是隨便干,但總還是要有個底線和規矩, Fooying把藍軍拉在一起,來了個《約法三章》。
這第一章,就是「保密」。
這次行動目的就是給防禦系統「挑毛病」,如果連騰訊的看門大爺都知道要搞演習,那所有人自然會進入「戰鬥模式」,警覺度比平時加一萬點 Buff,很多毛病就不會暴露出來了。
更重要的是,如果保密沒做好,讓壞人知道了騰訊在做演習,那沒準兒就會鑽空子在演習的時間段里有針對性地搞破壞,給防禦系統帶來不必要的麻煩。
總之,紅藍紫三個隊,加上幾位領導,當時全世界知道這場演習的人只有兩位數。你別問,問就是沒有。
這第二章,就是「可控」。
畢竟刀槍不長眼。你們紅藍軍決戰XX之巔,不能一場鏖戰把房頂的瓦都踩壞了吧?所以藍隊必須保證在攻擊中不能使用「大規模殺傷性武器」,不能造成不可逆或者不可控的局面。
例如,會自動傳染的蠕蟲病毒就不允許使用。萬一不小心,病毒失控,在系統里自己繁衍生息,那就妥妥地成《生化危機》了。
這是當時他們制定的詳盡《演習方案》里的一頁,上面有明確被禁止的攻擊方式。
再例如,藍軍準備「暗殺」誰之前, 需要向裁判組報備。這樣紅軍一旦發現有人潛入,就可以向裁判求證這是不是藍軍所為,好區分這一波是演習還是真正的壞人作惡。(畢竟對同志要像春天般溫暖,對敵人要像嚴冬一樣殘酷。)
這第三章,想不出來了,反正絕對不能違反前兩章。。。
交代妥當,眼看距離演習開始也只有一個月了,時不我待,藍軍的黑客們趕緊商量「作戰計劃」,於是出現了開頭那一幕,城郊的茶館邊,刺客攤開地圖畫圈圈研究這場「殺人遊戲」。
(二)作戰地圖
E.m 決定,把所有藍軍分成四路進攻。
為了讓你感受到其中的妙處,這裡中哥還得請上淺友的老朋友,葫蘆娃。
假設騰訊雲是一座城池,那麼核心數據就藏在內城的「藏經閣」之中,是為核心區;而日常騰訊雲同學們都在外城辦公,是為辦公區;當然外側還有一座城牆,把房屋全部圍起來,這是騰訊雲的邊界防護系統。
於是,四路進攻分別如下。
第一路:遠程強攻。
趁月黑風高,翻越後牆,直搗藏經閣。
第二路:臥底無間道
偽裝成騰訊的員工身份,從正門大大方方地進入外城,然後伺機找到破腚進入內城。
第三路:邊路突破
騰訊雲在全國各地還有分支機構,它們和這座城市有著千絲萬縷的聯繫。拿下它們,也許可以找機會「曲線」進入主城。
第四路:傘兵空降
顧名思義,就是空軍一下子把你投到了城牆之內,直接從這裡開始進攻,就像讀別人玩了一半兒的檔一樣。
當然在真實世界這種「降維打擊」是不會發生的,進入系統必須先突破邊界。之所以要讓一路小隊直接從內部開始進攻,就是為了防止前面三路隊伍發揮失常全軍覆沒,沒辦法有效測試騰訊雲內部的安全性。
攻擊計劃制定完畢,四個小組馬上分頭準備武器,暫且不表。
也許你腦袋裡早就有了大問號,藍軍整得這麼專業,那紅軍在幹嘛呢?等著挨打嗎?
年輕人你太小看騰訊雲的防護力量了。藍軍想到的每一種進攻方式,紅軍都有成熟的應對方案。
先說外城:
外城的大門處有兩個「網關」——一個是「出口網關」,就相當於門口的安檢,專門核對進出人員的工作證;還有一個「郵件網關」,專門核驗來往的「快遞」有沒有夾帶危險物品。在外城通往內城的入口,也有一個「內部網關」,核驗你有沒有進入內城的資格。
不僅是出入口有人把守,每一個屋子(也就是每一位騰訊同學的辦公電腦)里都配了一個管家,名叫 iOA——它們的職責是時刻盯著有沒有可疑人員進入,有沒有異常情況發生。這個 iOA 系統非常之智能,和朝陽群眾一樣不會放過任何蛛絲馬跡,它背後的隱秘往事我們曾經講過,參見 《騰訊內網的小秘密》 。
再說內城:
在城牆之上,架設著一道電網——網絡應用防火牆(WAF),不法入侵的人一旦碰到,一秒鐘就被燒成碳。
在內城的院子(網絡空間)里,有成百上千個「攝像頭」——它們聯合起來組成入侵檢測系統(IDS),一旦攝像頭的視野里出現了可疑的人員,它立刻就會報警。
在內城的藏經閣(主機)內,也有無數「紅外報警器」——一旦有人行動異常,就會觸發它們,立刻警鈴大作。你可以認為這個防護系統是最後一道防線,它就是騰訊公司級的主機反入侵檢測系統,被稱為「洋蔥系統」。
注意,這還沒完,內城裡還藏了一套陷阱——「蜜罐系統」。蜜罐其實就是幾間假的屋子,內城的人都知道這是陷阱,平時沒人會進去,可入侵者人生地不熟,在搜尋的時候很有可能誤入假屋子,一旦進去大門立刻反鎖,老虎凳辣椒水開始伺候。
你有沒有發現,以上這些「安保系統」已經覆蓋了城池內每一個角落,交叉無死角。
但這,還沒完。
除了「安保系統」之外,還有好幾支真人巡邏衛兵,這就是騰訊雲日常的安全團隊,也是這次的紅軍。
他們每天一邊監控著所有安保系統的告警,一邊手動排查可疑線索,必要的時候可以阻斷一切自己認為有問題的訪問請求,也可以擦一擦鍵盤,跟蹤入侵者溯源到他的老巢,並且把這一切都作為呈堂證供交給警察叔叔。
看完兩邊的實力對比之後你會發現:論個人能力,也許藍軍還更勝一籌;但打起架來,藍軍依靠的更多是一身腱子肉和自製武器,而紅軍卻有一整套高科技防禦系統加持。
看到這裡,估計你也會認同: 這是一場「地位不對等」的約架。
注意,這裡中哥想說一個重要的結論——世界的技術越是發達,好人領先壞人的優勢越會加大。
拿現實世界打個比方。假設中哥是個大盜,我隨便進一個咖啡館,趁別人上廁所把留在桌上的電腦偷走也許很容易,但如今的城市遍布攝像頭,個人信息全部聯網,偷了東西之後還想逍遙法外,妄想警察叔叔不敲我家門,那基本沒戲。
。
。
。
所以,在演習籌備時,紅軍就得到了命令:如果發現了藍軍的攻擊,只能採取防守動作,並且向裁判報備,不能調集全力進行反擊,只有這樣才可以讓藍軍繼續前進,走出一條攻擊鏈的全貌,達到測試的目的。
這種操作,用一句文雅的話說就是:「我就靜靜地看著你裝X~」
說到這,就要請出第三位主角,這次演習紅軍的牽頭人,Rud。Rud 也是一個狠角色,口罩後面永遠是蜜汁微笑,談笑間,對手頭顱點地。
而紅軍的隊員,同樣也來自「雲鼎實驗室」、「騰訊安全平台部」、「企業IT部」和雲安全專項團隊。(因為以上所說的那些殺人無形的防護系統,都出自這幾個部門之手。)
Rud
大戰在即,紅軍把所有的防禦系統都檢查一遍,並且把系統的防禦策略一點一點精確調試到最靈敏的狀態,不放過任何一個蛛絲馬跡,讓刺客無處遁形。
我們對自己的系統很有信心,所以並沒有藍軍那麼焦慮~
Rud 笑著回憶。
這裡多說一句:正是因為紅軍的防護系統只能防守不能反擊,所以理論上藍軍有很多不講武德的進攻方式,例如一群人蜂擁而上,出現「流氓會武術誰都擋不住」的效果。但顯然,作為一個有操守的刺客, E.m 不想用太low的方式進攻。
我們也很有信心,壓力在於要儘量把攻擊的逼格做高一點。
E.m 挑挑眉毛。
回到故事當中,我們把鏡頭轉向藍軍密謀的茶館,他們已經拿出了厚厚的作戰計劃,並且給每位刺客都分好了「角色」。
偵察兵,負責收集信息,包括對手各個子系統的版本號,系統之間的協作流程。要求膽大心細,為整個團隊源源不斷地提供情報。
爆破手,一旦小分隊遇到了一扇大門,要求登錄口令,爆破手就負責破譯密碼,讓大家能繼續前進。
攻擊手,他們就像007那樣,兜里有各種神奇的工具,負責幹掉攻擊路線上的各種防禦監控系統。
武器支撐手,他們負責輔助戰鬥人員挖壕溝、抬武器,就像遞炮彈的二炮手,為主攻人員打配合,節省寶貴的時間。
當然,這裡面還缺不了 司令官。司令官就像大腦一樣指揮所有人的配合,也會根據情況實時調整戰術。
所有隊伍準備完畢,已經到了秋風蕭瑟的10月底,距離真正的演習開始已經非常近了。
秣馬厲兵,大戰一觸即發。
(三)獵殺潛行
11月4號早晨, E.m 突然在藍軍微信群里扔了一個紅包:「開工大吉!」紅包開路,四路小隊像脫韁的野馬一樣全速衝出去。
與此同時, Rud 他們的紅隊手握銀槍,面前還是一汪平靜的湖水,但他們分明看到,水波已經開始微微震顫,藍色大軍正在奔襲而來。
藍軍第一路小分隊其實被寄予了厚望,因為「從後牆翻進去」這條進攻路線最短,有希望最先攻克核心系統。
然而,現實永遠不會按照你想的劇本上演。。。刺客們在城牆外繞了三天,愣是沒有找到突破外層防禦系統的方法。
「這三天裡,我們倒是發現了一些漏洞,但是這些漏洞就像牆上的裂縫,太窄了,不足以讓我們鑽進去。換句話說,這些漏洞沒辦法利用。」 E.m 回憶。
這可急壞了刺客們。眼看演習時間已經過了十分之一,連大門都沒摸進去,這說出去多少帶點丟人。。。
這是 E.m 他們的攻擊日誌,其他的他不許我截圖,只讓我放出這一點兒。。。
越是著急,越有人「看熱鬧」。
紅軍和藍軍雖然在演習中是勢不兩立的對手,但在現實中,他們其實就隔著一排工位,而且 Rud 和 E.m 本來也是現實中的好基友,在樓下抽煙可以對火的那種。
「都十二點半了,該乾飯了喲~」
滿臉黑線的 E.m 他們一抬頭,看到 Rud 一臉關愛地站在身邊。
「去去去!離我們的螢幕遠點。。。」 E.m 恨不得踹他一腳。
話說那段時間,紅隊不僅成為藍隊的「乾飯鼓勵師」,還成為他們的「按時下班鼓勵師」和「按時睡眠鼓勵師」。
下午六點半, Rud 的聲音準時響起:「下班咯!不要搞了!回家啦!」如此督促,一天不落,就差給 E.m 他們搞來一群真正的程式設計師鼓勵師了。
不過,玩笑歸玩笑,操守歸操守。那幾天,雖然 Rud 和 E.m 經常一起吃飯,天南海北地聊天,但是兩個人都保持著默契,絕口不提自己團隊正在進行的攻擊和防守細節。
到了第四天,一絲曙光毫無徵兆地降臨了。
攻擊手找到了一個非常隱秘的漏洞。這不僅是個漏洞,還是個可以利用的漏洞。它有多精巧呢?這麼說吧,在黑市上,這個漏洞的價格至少能賣到幾十萬美金,不是隨隨便便就能找到的。
這裡有一張資本主義世界的漏洞價格表,你感受一下這些漏洞的價格。
月黑風高,攻擊小分隊魚貫而入。此時,所有警報系統全部沉默,紅軍全員都還蒙在鼓裡。
不過,突破城牆只是第一步,此時藍軍必須馬上分散行動,分頭想辦法找到核心機密所在的屋子。
然而,正當藍軍散落在內城各個陰影中,試著撬開幾座房門的時候,洋蔥系統突然警鈴大作——防禦系統捕捉到了刺客的身影。
Rud 他們緊急分析,覺得這樣純熟的攻擊手段很可能來自藍軍,於是向裁判求證,裁判給出了肯定的答覆。
Rud 點點頭。由於提前已經說好了,如果是藍軍所為,那就不能反擊,紅軍只好遺憾地放下已經舉起來的板兒磚,讓對方繼續前行。
畢竟不能搶戲。
正在第一小隊有條不紊地繼續突進時,第二小隊消息傳來。
(四)步步驚心
那兩天,騰訊雲的普通同學們多少會有點納悶,自己為神馬總收到一些莫名其妙的郵件?郵件乍看上是人事部門發來的,但定眼兒一看,從頁面布局到行文格式都有點怪異。
收到郵件的同學都不約而同地想到,平時安全部門給自己培訓的時候說過,如果發現異常郵件一定不要點,而且馬上報告。
於是,一堆舉報報告發送到了紅軍手上。
Rud 暗自一笑,罷了,平時團隊苦口婆心的安全教育還是起作用了。
這些郵件是誰發來的呢?沒錯,正是藍軍的第二分隊,他們準備利用釣魚郵件攻陷騰訊的辦公網。
你可能有個疑問,藍軍本身就是騰訊員工,平日裡也能收到騰訊的郵件,為什麼他們偽造郵件的水平還這麼糙,被普通同學發現了呢?
這可就錯怪藍軍了。其實藍軍向騰訊雲的普通同事發送了好多不同種類的釣魚郵件,有的偽裝的惟妙惟肖。但是,越是和真實郵件相似的釣魚郵件,越是能被郵件網關識別。
最後的結果是——只有相對粗糙的釣魚郵件得以通過網關發送到了騰訊雲的員工手裡,但是這些郵件已經不對勁兒到了人眼就能辨認出來。
從事後復盤的攻擊記錄來看,當時的郵件攻擊沒有一個成功。。。
郵件搞不成,藍軍又生一計。
那天,一位騰訊雲的客服同學接到了一個「客戶」求助,對方說有個文件配置好像不對,發過來請客服看看。在線等,挺急的。
客服打開文件,剛想看,一瞬間,iOA 系統彈出警告,你打開的文件是一個釣魚木馬,請馬上聯繫安全人員處理!
紅軍接到了這位客服同學的電話,立刻明白了,這又是藍軍在搗鬼。
但是出於保密,紅軍並沒告訴客服同學自己在搞演習,只是讓他把這個文件交給安全部門留檔,然後在本機上刪除掉。
攻擊客服這條路又沒有走通,藍軍再生一計。
他們盯上了會議室里的電視螢幕。
這裡中哥多說一句,電視里安裝的基本都是谷歌的 Android 系統,由於使用場景不同,一般電視的系統升級不會那麼頻繁,這就給藍軍留下了機會。
和他們預計的一樣,電視里的作業系統並沒有升級到最新,利用已知的 Android 漏洞可以不費吹灰之力侵入。以此,藍軍終於混進了「大門」。
然鵝,這邊藍軍前腳剛踏進辦公網,後腳紅軍的警報又響起來了,原來,騰訊日常所有的硬體配置都被辦公安全系統記錄在案,一旦某台設備的配置發生了變化,系統就會自動告警。
Rud 又向裁判組詢問,果然,又是藍軍的行動。舉在空中的板兒磚又不得不放下。。。
「從已有的信息看,畢竟藍軍還是在辦公網的區域裡活動,從外城到內城還要過一道超級嚴格的「內部網關」,想過這個網關,需要手握一個絕密的令牌。藍隊很難搞到這個令牌,料也無妨。」 Rud 心情稍稍平復。
沒想到,僅僅兩天過去,監控又一次捕捉到了藍軍的行動——數據顯示,他們已經克隆了一個令牌,越過內部網關,潛入內城。
「我去,他們怎麼搞到令牌的?」Rud 有點慌。
其實,這個套路早在《西遊記》里就被孫悟空用過。
你還記得巡山的那個妖怪「小鑽風」麼,他手裡就有一張巡山的令牌,結果孫悟空變成了小鑽風的模樣,騙小妖拿出了令牌給自己驗看驗看。只要看一眼,孫悟空就能變出一個一模一樣的「小鑽風」令牌,甚至還能變出個「總鑽風」。
藍軍就用了類似的計謀,他們找到了一個絕妙的機會,騙別人展示了一下令牌,馬上就複製了一個出來,大搖大擺地通過了內部網關。
可是,這種欺騙不是一勞永逸的,沒多久哨卡就發現有兩個長相不同的人用了同一張令牌進入了內城,於是發覺不對勁,才發送了警報信號。但是報警發出時,藍軍第二小分隊已經在內城的樹叢里蟄伏起來了。
藍軍勢如破竹,像一群小孩子衝進了遊樂場,玩得不亦樂乎。
然鵝,這群年輕人高興得太早了。他們完全沒想到,一隻「紅手」正在悄悄包抄他們的後路。。。
你還記得藍軍曾經向客服同學發送過一個木馬嗎?本來這個木馬是用來控制客服同學電腦的,結果並未成功,被刪掉,藍軍也就沒有繼續留意。
沒想到 Rud 他們卻用老虎凳辣椒水嚴刑拷打了這個木馬,結果木馬把一切都給「招了」——它的上線是誰,主控伺服器的域名是什麼,統統被紅軍掌握。依靠這些信息,紅軍一舉反向溯源侵入了藍軍的伺服器。。。
由於之前已經說好,紅軍只能防禦不能進攻,所以他們只好含淚把藍軍伺服器上的「罪證」截圖,等到演習結束跟藍軍「秋後算帳」。
(五)擦槍走火
眼看一個月的演習已經過半,紅藍兩軍激戰越來越白熱化。
你還記得吧,第三路軍領到的任務是從「邊路」進攻。實際上,這次他們被限定在從騰訊的A分公司開始進攻。
客觀上說,從分公司進攻總部,難度是最大的,因為分公司的很多系統本身就不具備總部的權限。
E.m 對我說。
實際也正如此,就在一二路藍軍已經突入 內城時,只剩第三路藍軍還沒有取得突破進展——被防火牆各種阻攔,怎麼也跳不進騰訊雲總部系統。
這路兄弟多少有點兒慌。
有人提議,咱們不如劍走偏鋒,去搞一下騰訊雲其他的分公司。。。
第二天,紅軍突然收到系統報警,B分公司的一台印表機的配置發生了非正常改變,懷疑有黑客入侵!
「這不是演習!因為演習的範圍沒有包括B分公司!」 Rud 馬上警覺。
一套緊急流程馬上啟動,安全部門給B分公司的安全負責人打電話,讓他緊急到現場查看這台印表機附近有沒有可疑人員。
五分鐘之內,處置人員就衝到了印表機跟前,並沒有看到可疑人員,他趕快拔掉印表機,並且連接調試線路,準備對這次攻擊進行溯源和打擊。
就在這時,藍軍的報備才姍姍來遲。
原來,A分公司久攻不下,藍軍嘗試去搞了B分公司,這個動作顯然「超綱」了,報備信息又發送晚了,這才擦槍走火引發了一場烏龍。
Fooying趕緊代表裁判組批評了藍軍三路軍,重申攻擊範圍必須在A分公司之內,然後又提著水果點心跟紅軍鄭重道歉。。。
雖然是烏龍,但這不也說明騰訊雲的處置流程非常嚴密,不會輕易放過任何一個真正攻擊者嘛!這操作還是值得記一筆的!
Fooying笑。
雖說擦槍走火時有發生,但這些只是小插曲——沒有人能阻擋藍軍爭分奪秒地向核心數據挺進。
距離演習結束還有一周,一、二、四路藍軍終於在核心系統的「藏經閣」周圍會師,等待發起總攻。
一群高手把房間團團圍住,這畫面多少有點「不講武德」。
果然,核心系統遭遇強攻,藍軍有的懸樑而下,有的破窗而入,有的順門縫溜進去。裝著核心數據的金絲楠木櫃終於出現在眼前。
與此同時,藍軍越是進攻,紅軍接到的報警越是密集。行動至此,藍軍所有的動作其實都暴露在紅軍的監控之下了。
也就是說,此時如果允許紅軍反擊,那麼官兵就會衝進大殿,和入侵者展開一場激烈的拼殺,或許還有機會反轉局面。但是演習規則已經限制了紅軍不許人肉反制,結果就是:大殿之上只剩秦王一個人瘋狂繞柱。。。
鏡頭切換到下一幕,只見秦王被捆在柱子上跟粽子一樣
(藏經閣里藏經空,蒼井已在我手中)
11月27號恰是周五,距離演習結束時間只剩一個周末了。 E.m 看看自己手上的戰果,決定讓辛苦了一個月的兄弟們提前「收手」。晚上五點二十八分, E.m 在群里又扔了一個紅包:「通關紅包」。
藍軍瞬間停止一切進攻,26位刺客大搖大擺地走出「城池」,回家陪女朋友過了一個沒羞沒臊的周末。
沒有了廝殺和喧鬧,城牆隨夜幕一起暗下,一場浩蕩的「刺殺」落下帷幕。
(六)「刺殺」落幕
江水東去,歲月不回。
待我坐在這群大牛對面時,剛剛落幕的演習在他們心中已成往事。仿佛一場快閃,隨風而來,隨風而去。
但他們心裡有千言萬語。
進攻是戰士的天職。作為黑客老炮兒,十幾年來 E.m 大大小小的演習參與過無數次,但回想起來之前的演習要麼就是人手不夠,要麼就是時間倉促——給他足夠的人手,又給足夠的時間制定計劃,又給一個足夠龐大的城池讓兄弟們折騰,這是歷史上獨一無二最完美的一回。
回憶起這場刺殺,他給出了直男三字評語:「打爽了!」
另一邊,這場戰鬥也在安全防護團隊手裡留下了沉甸甸的資料。
每一步進攻和防守的日誌都被詳細記錄和復盤,發現的漏洞第一時間修補,發現的薄弱環節正在升級。這才是演習沉澱下來的真正財富。
Rud 說。
而對於裁判 Fooying 來說,直到整個演習結束,他懸著的心才放下來。
過去的二十幾個日夜,他像一個白眉道人,坐在城樓的檐頂上目睹著一切的發生,看似閒庭信步,實際上卻用盡渾身氣力在掌控著局面的節奏——無數紅色和藍色的浪潮奔湧進了他眼下的棋盤,而當潮水褪去,一切光亮如初,並未有一絲殘垣斷壁。
這麼多頂級安全研究員的時間和各個部門的計算資源投入,真算起來恐怕都要上百萬元了。這絕不是輕飄飄的攻防遊戲,而是真金白銀的重裝投入,我必須心懷敬畏。
Fooying挑挑眉毛。
他的這句話,突然給了我啟示,讓我得以從另一個角度審視這次生猛的「刺殺行動」。
沒錯,剛才那些故事大可當做酒桌上的笑談。但如果你願意認真計算,其中的每一個漏洞、每一次攻擊都可以被摺合成現金價值,這些金錢最終都化成堅硬的護甲,鑲嵌在騰訊雲的全金屬外殼之上。
就像我在 《壯年騰訊》 里寫的那樣,騰訊已經長大,曾經賣萌的企鵝必須扛起家裡的重擔,要讓同胞獲得尊嚴和幸福。如此,作為第一梯隊雲計算系統的騰訊雲,肩負著數以萬計企業的囑託,讓自己萬無一失,它責無旁貸。
每一次對騰訊雲的進攻,也許都會留下一道傷痕,但殺不死它的,會讓它更強大。
一個人的成長,或許由傷疤來紀念。一個雲計算系統的成長,又何嘗不是呢?
再自我介紹一下吧。我叫 史中,是一個傾心故事的科技記者。 我的日常是和各路大神聊天。如果想和我做朋友, 可以搜索微信:shizhongmax
風蕭蕭兮易水寒