第两千三百四十九章 给人抄家了
“咱们的系统遭遇了黑客潜入,有人拿到了超级用户权限!”
“什么?!哪个系统?!哪一级的超级用户权限?”周至一听这话顿时吓得不轻,四叶草的安防系统那是获得了微软认证的,双方存在深度合作,四叶草公司其实还充当着微软系统的红客测试员功能,发现了不少微软视窗系统的bug,四叶草提供了不少的升级包给微软,然后微软打着升级系统,比如借口克服千年虫之类的幌子,偷偷将漏洞给弥补上。
当然微软的封口费给得也大方,而四叶草也因此将自己的杀毒软件和防火墙软件做得非常好,今年还被《电脑报》推选为了年度最值得信赖的防火墙软件。
结果居然出了这事儿,周至当即想到了论坛当中活跃的那几位大神,其中有一个上一世极具前科:“会不会是那几个老炮?啊还有周小炮干的?”
现在四叶草论坛信息技术板块除了“求雷马丁”四老炮外,还有几位活跃的小炮,周小炮就是其中一位。
这人先是保送华南理工,因为执意要读计算机,又被保送西安交大通信与计算机教改班。
教改班就好比大学里边的“重点班”,大学几年周小炮就开始兼职,一直读到92年,开发了十几项软硬件产品。
93年周小炮和两位师兄研发出了一种防病毒卡,赚了十多万,然后心就大了,准备搞个大的,进军彩印设计行业。
结果这个行业遭遇了连续打击,因为彩印设计行业需要用到字体,而现在的字体都是基于瀚文大字库研发的,中间会涉及到ip授权的法务问题。
就算周至不追究,微软和苹果等采用瀚文大字库的操作系统产商也会要求软件开发者符合这样的要求,这就导致了周小炮的这个系统最终被要求提供一笔授权费,但是周小炮一下子摊子铺开太大,却没有准备这笔钱,即便最后拿到了安盛基金的风投,这口气还是没有缓过来。
而在另一头,杀毒卡也遭到了四叶草杀毒软件的抹杀,这种依托于硬件的杀毒卡存在安装方式复杂,升级困难等诸多缺陷,根本无法和四叶草的软件安装,补丁和网络在线病毒库升级等优越的方式相抗衡,最终周小炮的公司开垮了。
今年周小炮回到学校向导师承认了错误,交出了十几万行代码的地理信息系统,通过毕业答辩拿到了硕士学位。
周至立刻抛出了橄榄枝,力邀他到四叶草公司工作,担任病毒防火墙研究室主任,待遇和三小只等同。
结果人家有骨气,不屑跟“胜己不武”的四叶草为伍,转头了方正,研发互联网电子邮件系统。
这简直就是自己找墙撞,现在四叶草的内部电子邮件系统已经相当成熟了,而互联网的电子邮件系统也通过与扣扣,与视窗浏览器的捆绑,运用得很好,目前已经处于了没有竞争对手的状态,只等随着国内互联网浪潮的起来而腾飞了。
周至从后世对周小炮经历的了解,好像这个系统也没有成功,而最终周小炮就经过多年沉浮以后,直到零六年才创立了新公司,开发出一款免费卸载流氓软件的安全卫士,才算是彻底翻身。
想到那个厉害的人物和他的能力,加上目前人家属于“光脚的不怕穿鞋的”,周至第一时间就怀疑上了。
“不是他!”胡天宇和四叶草集团当然也不是吃素的:“是一个神秘用户,通过论坛入侵到论坛管理门户,在获取了超级管理员权限后,再通过隔离服务器跳接到集团局域网内,现在他拿到的用户权限是集团办公系统的最高级!权限……和你相同!”
“我靠!”周至一听全身寒毛倒竖,额头上冷汗都下来了,要是获取了和自己内网用户相同的权限,那四叶草集团对其来讲几乎就完全透明了:“我们朱雀呢?被污染没有?”
理论上讲,这个用户现在具备了和周至一样的权限,那他只需要按一个回车键,就能将四叶草集团的所有系统摧毁!
当然这种系统只存在于理论上,因为这人摧毁的,只是四叶草集团对外界相连的系统。
但是四叶草本身还有一套非常严格的备份和灾难恢复系统。
尤其是灾难恢复系统,更是安置在了龙泉山脚下,按照周至的设计要求,即便蜀都的系统被不可抗力完全摧毁,龙泉山灾难恢复系统也能够立刻接管四叶草集团所有业务,并且正常运作。
这个系统在物理上和外界链路是彻底断开的,是一个完全的“信息孤岛”,这个信息孤岛,只在每周的固定时间点,会将蜀都本部的系统变化,以流带备份的方式记录下来,然后开车到龙泉山下,再以流带备份的方式导入其中。
这是非常严格的物理隔离,目的就是为了防止外来入侵。
这个灾难备份系统被周至命名为“朱雀”,意思就是万不得已,还可以浴火重生。
周至问出这句话,就是已经做好了最坏的打算,因为现在四叶草集团的核心业务已经太多太庞大,所有系统全部纳入朱雀是不现实的,只有最核心最重要的系统,才会被纳入到朱雀的备份范围。
如果要迫不得已启动朱雀,会有许多问题。
许多非关键的子系统不在其中,这些子系统就必须与朱雀继续保持物理隔离,直到完成清洗和筛查,确定堵住所有漏洞,杀出所有非法代码和用户,才可以重新接入主系统。
这是一项耗时、耗力、耗材的艰巨工作。
除此以外,因为朱雀里的备份与主系统之间存在一个备份的“时差”,因此朱雀也只能保证将核心系统恢复到数天前的某一个时点上,这意味着整个集团几天的工作全部白做,需要所有员工重新补上。
这个工作量也是非常恐怖的。
还有第三种可能,那就是这个黑客的潜伏时间已经超过了一周,那么就会遭遇到一种最严重的情况,那就是随着流带备份,这位黑客对核心系统的改动,同样被带到了朱雀当中,也就是说,朱雀已经被“污染了”。
好在朱雀和外界是实施物理中断的,因此即便黑客埋伏的后门已经被带入到了朱雀,他也无法通过网络登录,只不过这样的朱雀,就需要先由四叶草集团的技术力量进行一遍“净化”,然后再投入使用了。
当然了,如果直接断开四叶草集团主系统的所有对外物理链路,然后清洗,同样可以达到这样的效果。
但是如此一来影响就太大了,而且谁也无法保证这事儿就一定是外部黑客干的。
万一是单位里的内鬼呢?
所以在事情搞清楚,净化方案出来之前,还根本不能打草惊蛇。
这么可怕的事情竟然发生在了以信息技术蜚声海内外的四叶草集团,还当真是给人抄家了。