第626章 瘋狂的黑客攻擊
2024-05-01 18:40:27
作者: 晨颯
像西汽這樣早就已經樹大招風的,在社會各界雖然說名聲不如轎車領域知名,但是在業內,很多人已經知道西汽如今已經今非昔比了,「重卡超人」的稱呼在業內已經很普遍了,很多人都很驚嘆於林超涵取得的成就。
雖然林超涵本人沒有什麼覺悟,在他看來,遠遠不夠,西汽雖大,卻一刻也不能停,什麼車聯網什麼大數據分析平台,都遠遠還達不到他的要求,而內部的技術進展,他也只能說是前輩打下了太好的基礎,如果這麼多精英人才聚集還不能幹好一件事,那也太廢了,沒有什麼值得驕傲的。
所以,當林超涵仍只知埋頭苦幹的時候,外界卻再次醞釀了針對他的一次風暴。
這次風暴與以往的風暴不同,雖然粗暴,更直率,但與往次完全不同,因為這就是一次瘋狂的黑客攻擊行動。
西汽的大數據平台剛開始還只是悄悄運行,但是當西汽在17年再次在銷售上取得突破,尤其在技術上又取得突破,輕量車型大受歡迎之後,很多國內外同行的目光聚焦到西汽身上了,他們盯上了西汽的數據資產,認定西汽現在只所以能夠再次突飛猛進的進步,與他們掌握了真正的汽車工業大數據有關。
數據就是寶藏!
尤其是像西汽擁有的這樣海量的、無限拓展可能性的數據,更是寶藏中的寶藏,得到它,立即可能就得到中國汽車行業的第一手資料,知道用戶的信息,知道車輛的情況,知道交通情況,這些數據隨便一倒賣,實現個人財務自由都不是問題。得到不了,破壞它,也可以阻攔西汽的成長之路,讓西汽損失慘重。
於是有個體的,也有組織的,都盯上了西汽,從2017年底開始,直到2018年年中,西汽遭遇了史上最嚴重的黑客攻擊風暴。
這就回到了本書最開頭時寫到的那一幕,面對如潮的黑客攻擊,羅恩等人竭盡全力,費盡了心思,擋住了一波又一波瘋狂無限的攻擊。
但那還不是最危險的時候,就在羅恩等人以為逐漸編織了牢不可破的網際網路城牆之後,沒有想到,對方玩的招比預想的還要陰損毒辣,更加地赤裸裸,手段幾乎到了毫無顧忌的程度。
林超涵對此的評價是「太猖狂了,不過也說明,他們確實是急了。」他不用多想,也知道自己面對的是哪些對手。在國際市場上,這兩年西汽,已經開始反攻歐美了,最讓人大跌眼鏡的是居然是歐洲國家開始反向進口西汽車橋等優勢技術部件,甚至在東歐南歐一些國家,開始引進西汽生產的重卡了,在中東和非洲晃蕩了多年後,歐洲那邊明眼人發現西汽生產的重卡既好用又便宜,價格是幾家老牌的一半價格了,這樣買中國的用不更爽?
這就讓一些國際上一些勢力開始恨之入骨了,他們最害怕的事情發生了,中國在他們最擅長的領域再這麼一一突破下去,他們最後真的只能變成零部件供應商了,比如晶片,但想一想,未來如果他們只能生產晶片,那又有什麼用?
因此,當發現一系列瘋狂的外部攻擊沒有奏效後,有人動用了真正的手段。
這是一全套的攻擊流程設計。
首先,在神不知鬼不覺的情況下——這個對方真肯下手段,根本沒有辦法防備,對方盜竊了一台西汽車聯網系統的主機通訊模塊,通電聯網之後接入一個事先挑選好的比較老的3G基站,利用3G物聯網的未知0day漏洞攻擊基站主機得手(這裡要提一下,公布的漏洞就是漏洞,沒公布的基本上就是後門,未知0day漏洞就是後者)。在技術的領域裡,有些人天生就有些後門等著你上鉤。
然而,他們在攻擊得手之後就潛伏下來,等待時機,等另一條線準備好之後,立刻開始行動,在一個3G基站上生成上萬個被黑客控制的偽終端ID,同時向西汽的數據採集伺服器埠發起DDOS淹沒攻擊,試圖使防火牆過載崩潰導致bypass(這類物聯網防火牆都必須有bypass功能,在防火牆down掉的時候自動切換直通線路,保證業務連續),繞過防火牆之後再利用自動化的暴力破解工具對數采伺服器的管理員帳號密碼進行暴利破解,或者利用其他0day漏洞進行下一步攻擊。
當時,羅恩以為經過前一段的瘋狂,以為消停了,但是天然的警覺性,尤其是在王士妹的調教下,他一直推動著西汽的內部網絡安全進行升級,調整。於是當黑客發起攻擊的3秒之內西汽的網絡安全中台就已經報警了,它立刻自動調用集團機房的負載均衡和多台出口防火牆對流量進行分流清洗,然後再進行IP匹配攔截,同時自動報警。
那天晚上羅恩剛回到家裡,還沒坐下呢,手機里的報警聲就讓他臉色大變。立即通知值班的團隊頂住,自己則在家裡立即開機,遠程布置任務。
面對每秒50萬次以上的大規模DDOS攻擊,西汽的網絡安全團隊立刻全部總動員起來,調配資源和線路配置,聯繫電信進行省際出口查詢和輔助攔截,調用熱備雙鏈路多鏈路緊急擴容增加響應能力,這時省網絡安全總隊也接到報警,開始從省際協助西汽進行防禦和溯源,所以黑客額這次行動僅僅持續了兩個小時就被徹底瓦解。
但是後來才得知,這只是黑客的佯攻,真正的攻擊,是來自內部的另一條隱蔽戰線進行的。黑客的計劃是利用佯攻吸引西汽安全團隊和省安全總隊的注意力,而依靠社會工程對西汽內部的網絡進行直接攻擊。而這次攻擊黑客也是煞費苦心,在省城當地找了一個拿錢辦事的水平不高的黑客,讓他應聘到給西汽做服務的經開保潔公司,取得合法的保潔身份,混進西汽廠區潛伏下來,然後利用他到總裝車間輪值的機會,讓他利用手機熱點連接黑客的伺服器,再把黑客寄給他的wifi熱點攻擊手錶連到手機熱點上,利用802.11 b\g
協議的原生漏洞攻擊總裝車間的無線熱點,試圖攻破之後從內網直接攻擊,而他們攻擊的首要目標是每天的生產排單,也就是要知道軍車的產量和計劃。
在最緊張的時候,羅恩腦門的汗珠啪啪地往下掉,面對黑客的佯攻,他在初期布置好任務後,用了最短的時間趕回機房,整個團隊都趕了回來,在所有人集體的努力下,打退了一波。
當林超涵接到消息再次趕到的時候,剛好是第一波攻擊結束的時候。
林超涵正要聽羅恩的匯報,突然再次警報聲大作,牆上的屏幕上大寫的紅色驚嘆號讓所有人都再次心臟猛烈跳動起來。
再次入侵了,又是一次從內部開始的攻擊,這次來勢更加兇猛,對方顯示出不達目的不罷休的勁頭。
連林超涵都緊張得有些神經,他大聲詢問,「羅恩,能不能頂住。」
羅恩正緊張地在調看情況,聽到林超涵的問話後,突然哈哈大笑起來,差點笑出了眼淚,上氣不接下氣地回答林超涵道,「林總,您就放心吧,這個黑客真是太小瞧我們了,愚蠢得可以載入史冊了。」
林超涵有點疑惑地問道,「那這是怎麼回事。」看著羅恩的神態,很放鬆,不似作偽,他有些不解。
直到這一波攻擊被徹底瓦解,黑客,不,黑手們掩面而去,那個被收買的內奸被抓住之後,羅恩,才正式向林超涵介紹了這一次情況,
「因為這一切,從一開始,可能就是一個愚蠢的故事啊。當年,還記得范一鳴收買的那兩個雜碎嗎?如果當時,那兩個雜碎沒有暴露,也許我們今天會麻煩得多,幸好他們暴露了,我們也有了防範,再加上前一段時間瘋狂的練手,我們不說固若金湯這樣的晦氣字眼,起碼也不能再拿我們當菜鳥了吧?」
「他們以為收買內部的人員就管用嗎?黑客的wifi攻擊手錶一打開,西汽的安全中台就已經開始報警了,因為這類熱點攻擊武器早就上了中台黑名單特徵庫。而這發生在攻擊前的一周,黑客在進行設備測試,而西汽的安全團隊第一時間就意識到,這種隱蔽性極強流動性極強的設備只能用在一個地方:社會工程學攻擊,所以立刻召集所有生產單位班組長開會,重點留意現場使用可疑電子設備的人,外來服務人員是觀察的重中之重,同時我也會下現場不斷的巡查。所以,要找到這個笨蛋不難。」
「第二,想不到,這個黑客圖省事,發給潛伏者的攻擊手錶沒有外殼,只是個半成品,又從淘寶上另外下單3D列印了一個外殼給他發過去,好死不死這家3D列印作坊是個黑心作坊,本來應該用灰色的ABS料列印,而店家為了省成本用了非常扎眼的螢光藍色試機料打了一個……兩者的成本差了十幾倍,但是試機料非常脆,攻擊當天潛伏者戴著這塊扎眼的手錶在車間裡加裝打掃衛生的時候整個手錶外殼分崩離析,掉在了地上,而不遠處一直盯著他的我立刻帶著保衛處兩個協警衝上去,人贓並獲。其實我記得,下現場巡查的第一天就盯上他了,那塊手錶的顏色實在太扎眼,不由得不讓人多注意一點,而手錶屏幕上顯示的不是時間,而是不斷變化的代碼,本專家從他身旁一過,還沒嘗試用掃頻設備定位就已經可以確定是這個人了,剛才一報警說黑客有所行動,我事前安排的保衛科接到通知,就按原計劃帶人上來,碰巧手錶還掉在地上,潛伏者正在努力把摔飛的電池裝回去,自然已經成了瓮中之鱉。」
林超涵笑了起來,「羅恩,你果然大大地長進了,把西汽的網絡交給你,我終於可以放心了。」