胡一飞找着自己的电脑就坐下来,这才发现门后面挂了一块牌子,是个简易的考勤表,这可是网安部的新事物啊!胡一飞用自己那双2。0的贼眼瞄了瞄,发现上面有网安部所有人的名字,但惟独没有自己的名字。
“老子只有周末才来,估计也没人会专门过来查我的岗!”胡一飞暗自乐了两分钟,心说老子这叫以不变应万变。
再看,他又发现考勤表上的奇怪之处,大强他们那拨人已经连续三天缺勤了,名字后面画了一溜的叉。胡一飞往办公室里瞅了瞅,还真是,大强那边的人都没来上班。
胡一飞正琢磨这是怎么回事呢,大师兄又过来了,手里捏着一张打印好的a4纸,道:“胡一飞,既然你今天来了,那这个事情就由你来处理吧!”
话音刚落,胡一飞就看办公室里所有人都看了过来。
这让胡一飞纳闷不已,心说怎么回事啊,都看老子干什么,我脸上又没有花。他赶紧接过禽兽人手上的东西,原来是张出工单,地址是北城区区政斧,出工的原因是北城区工商局的网站出现事故。
胡一飞看到这个,竟然莫名兴奋了起来,来到微蓝这么久,终于是让老子接触到真正的项目了,“大……副总监,这事由我负责?”,胡一飞一时受宠若惊,不敢相信。
“嗯!”秦守仁微微颔首,“怎么样,有没有什么问题?”
“没问题!没问题!”胡一飞忙不迭地点头,“我这就去!”
“好好干!”秦守仁鼓励了一句,“我看好你,公司第一次把这种事情交给你来做,你可不要让我失望!”
“我一定把事情做好!”胡一飞真想亲一口秦守仁。
“去吧!”秦守仁终于是露出一丝笑意,“把票据什么都保存好,回来我叫财务给你报销!”
“好好好!”胡一飞抓起出工单就冲出了办公区,啊~~~,老子表现的时刻终于到了,这一周以来他心中的郁闷,顿时也一扫而空。
北城区区政斧上周胡一飞还跟着大强来过,自然是熟门熟路,到了区政斧门口,按着出工单上的联系电话打过去,一会就有人出来接。
那人看见胡一飞,先是意外,然后道:“我说怎么还要人出来接,原来是你,你师傅呢?”
胡一飞心想对方说的可能是大强,便道:“他今天没来上班!”
对方也不多问,带着胡一飞就进了机房。
北城区区政斧辖下的所有行政事业单位,基本都建立了网站,刚开始大家是乱建的,服务器在哪的都有,程序也是五花八门,随便找个小公司就能做。后来经常出事,闹了几次风波之后,区政斧便要求所有行政事业单位的网站都搬迁到区政斧指定的服务器上,区政斧有专门的网管负责曰常的运转,下属单位凭账号密码,远程进行网站的维护和更新,这样一来,事故发生的概率就大大降低了。为此,北城区的做法还收到了市里的表扬,其他几个城区后来也都照搬了北城区的做法。
“具体是个什么情况?”胡一飞问着那人。
“工商局的网站最近两天连续被黑,光是昨天一天,就被黑了八次!”那网管摇着头,“网站的名字叫做‘东阳市北城区工商局’,但对方黑掉之后,就会把这个名字改为‘不罚你罚谁黑心网’。工商局的人改过来,但用不了多久,又会被改掉,实在是难缠,也不知道他们得罪谁了!”
胡一飞有些意外,道:“这事应该报警,让网监过来调查吧?”,不过看对方的入侵行为,完全像是一种报复,有些幼稚,应该不是什么高手。
“以前是,现在流程有些不一样了。”网管看着胡一飞,“你出来的时候,你们领导没有告诉你吗?”
胡一飞摇头,“没说!”
“差点忘了,你还是实习生!”那网管用怪异的眼神看了胡一飞良久,道:“现在的新流程是,只要不造成什么重大影响的,就先报给信息安全监测中心,由监测中心作出事故鉴定报告,提供解决问题的方案,之后如果确定有必要的话,才由网监介入!”
“这样啊!”胡一飞点了点头,这么说的话,微蓝网安部的责任还真是不小,难怪大动干戈搞起了装修。市里这么多行政事业单位,今后的事情肯定很多才对,但为什么cobra又说不需要人手了呢。
“现在网站多了,像这种鸡毛算毛类的入侵每天都要发生好多,如果事事都找网监的话,那他们的工作也就没法开展了!”网管说着就来到一台机箱跟前,道:“这就是工商局的服务器了!”
胡一飞打量了一下,发现机房里有好多台服务器,基本上每个单位都使用读力的服务器,这大概也是防备被人一锅端吧,看胡一飞什么设备也没带,那网管就找来自己的笔记本,接到服务器上,然后用管理员的账号和密码登陆,之后就把剩下的事情交给了胡一飞。
胡一飞之前只是兴奋自己终于有真正的项目做了,倒完全没有考虑自己到了之后要从哪里入手,现在看到服务器的界面,他就不着急动手,先在脑海里仔细回忆着cobra的那些案例,以及狼蛛的狩猎者资料,其中都有很多判断入侵原因的步骤和办法。
网管看胡一飞如同老僧入定一般,就有些纳闷,心说这分析入侵原因还得先打坐一番吗,就道:“服务器的安全策略都是由惠总监制定的,应该不存在问题,我问题可能出在网站的程序上,程序是工商局自己请人做的!”
这话给了胡一飞一个分析的方向,他迅速下载了一个网站漏洞扫描器,挂起来扫描,一边打开服务器的曰志看了起来。入侵是这两天的事,胡一飞就把精力集中在了这两天的曰志上,确实是没有发现什么入侵的痕迹,看来对方并没有进入服务器,可能真的是网站程序出了问题,或者是网站管理员的密码泄露了。
网站扫描器很快出了报告,发现网站存在数据库下载漏洞!胡一飞吓了一跳,这个漏洞也太明显了吧,别人可以随意下载到网站的数据库。他于是就打开了网站的程序,有了上次搞赵兵的经验,现在他对网站这一套很是有些手熟,轻而易举就在代码中找到了关于数据库的代码和设置。
再打开那个数据库看了看,胡一飞更是摇头,网站管理员的账号和密码都没有做任何加密措施,就那样明文存放在数据库之中。