胡一飛找着自己的電腦就坐下來,這才發現門後面掛了一塊牌子,是個簡易的考勤表,這可是網安部的新事物啊!胡一飛用自己那雙2.0的賊眼瞄了瞄,發現上面有網安部所有人的名字,但惟獨沒有自己的名字。
“老子只有週末纔來,估計也沒人會專門過來查我的崗!”胡一飛暗自樂了兩分鐘,心說老子這叫以不變應萬變。
再看,他又發現考勤表上的奇怪之處,大強他們那撥人已經連續三天缺勤了,名字後面畫了一溜的叉。胡一飛往辦公室裏瞅了瞅,還真是,大強那邊的人都沒來上班。
胡一飛正琢磨這是怎麼回事呢,大師兄又過來了,手裏捏着一張打印好的a4紙,道:“胡一飛,既然你今天來了,那這個事情就由你來處理吧!”
話音剛落,胡一飛就看辦公室裏所有人都看了過來。
這讓胡一飛納悶不已,心說怎麼回事啊,都看老子幹什麼,我臉上又沒有花。他趕緊接過禽獸人手上的東西,原來是張出工單,地址是北城區區政府,出工的原因是北城區工商局的網站出現事故。
胡一飛看到這個,竟然莫名興奮了起來,來到微藍這麼久,終於是讓老子接觸到真正的項目了,“大……副總監,這事由我負責?”,胡一飛一時受寵若驚,不敢相信。
“嗯!”秦守仁微微頷首,“怎麼樣,有沒有什麼問題?”
“沒問題!沒問題!”胡一飛忙不迭地點頭,“我這就去!”
“好好幹!”秦守仁鼓勵了一句,“我看好你,公司第一次把這種事情交給你來做,你可不要讓我失望!”
“我一定把事情做好!”胡一飛真想親一口秦守仁。
“去吧!”秦守仁終於是露出一絲笑意,“把票據什麼都保存好,回來我叫財務給你報銷!”
“好好好!”胡一飛抓起出工單就衝出了辦公區,啊~~~,老子表現的時刻終於到了,這一週以來他心中的鬱悶,頓時也一掃而空。
北城區區政府上週胡一飛還跟着大強來過,自然是熟門熟路,到了區政府門口,按着出工單上的聯繫電話打過去,一會就有人出來接。
那人看見胡一飛,先是意外,然後道:“我說怎麼還要人出來接,原來是你,你師傅呢?”
胡一飛心想對方說的可能是大強,便道:“他今天沒來上班!”
對方也不多問,帶着胡一飛就進了機房。
北城區區政府轄下的所有行政事業單位,基本都建立了網站,剛開始大家是亂建的,服務器在哪的都有,程序也是五花八門,隨便找個小公司就能做。後來經常出事,鬧了幾次風波之後,區政府便要求所有行政事業單位的網站都搬遷到區政府指定的服務器上,區政府有專門的網管負責日常的運轉,下屬單位憑賬號密碼,遠程進行網站的維護和更新,這樣一來,事故發生的概率就大大降低了。爲此,北城區的做法還收到了市裏的表揚,其他幾個城區後來也都照搬了北城區的做法。
“具體是個什麼情況?”胡一飛問着那人。
“工商局的網站最近兩天連續被黑,光是昨天一天,就被黑了八次!”那網管搖着頭,“網站的名字叫做‘東陽市北城區工商局’,但對方黑掉之後,就會把這個名字改爲‘不罰你罰誰黑心網’。工商局的人改過來,但用不了多久,又會被改掉,實在是難纏,也不知道他們得罪誰了!”
“以前是,現在流程有些不一樣了。”網管看着胡一飛,“你出來的時候,你們領導沒有告訴你嗎?”
胡一飛搖頭,“沒說!”
“差點忘了,你還是實習生!”那網管用怪異的眼神看了胡一飛良久,道:“現在的新流程是,只要不造成什麼重大影響的,就先報給信息安全監測中心,由監測中心作出事故鑑定報告,提供解決問題的方案,之後如果確定有必要的話,才由網監介入!”
“這樣啊!”胡一飛點了點頭,這麼說的話,微藍網安部的責任還真是不小,難怪大動干戈搞起了裝修。市裏這麼多行政事業單位,今後的事情肯定很多才對,但爲什麼cobra又說不需要人手了呢。
“現在網站多了,像這種雞毛算毛類的入侵每天都要發生好多,如果事事都找網監的話,那他們的工作也就沒法開展了!”網管說着就來到一臺機箱跟前,道:“這就是工商局的服務器了!”
胡一飛打量了一下,發現機房裏有好多臺服務器,基本上每個單位都使用獨立的服務器,這大概也是防備被人一鍋端吧,
看胡一飛什麼設備也沒帶,那網管就找來自己的筆記本,接到服務器上,然後用管理員的賬號和密碼登陸,之後就把剩下的事情交給了胡一飛。
胡一飛之前只是興奮自己終於有真正的項目做了,倒完全沒有考慮自己到了之後要從哪裏入手,現在看到服務器的界面,他就不着急動手,先在腦海裏仔細回憶着cobra的那些案例,以及狼蛛的狩獵者資料,其中都有很多判斷入侵原因的步驟和辦法。
網管看胡一飛如同老僧入定一般,就有些納悶,心說這分析入侵原因還得先打坐一番嗎,就道:“服務器的安全策略都是由惠總監製定的,應該不存在問題,我問題可能出在網站的程序上,程序是工商局自己請人做的!”
這話給了胡一飛一個分析的方向,他迅速下載了一個網站漏洞掃描器,掛起來掃描,一邊打開服務器的日誌看了起來。入侵是這兩天的事,胡一飛就把精力集中在了這兩天的日誌上,確實是沒有發現什麼入侵
的痕跡,看來對方並沒有進入服務器,可能真的是網站程序出了問題,或者是網站管理員的密碼泄露了。
網站掃描器很快出了報告,發現網站存在數據庫下載漏洞!胡一飛嚇了一跳,這個漏洞也太明顯了吧,別人可以隨意下載到網站的數據庫。他於是就打開了網站的程序,有了上次搞趙兵的經驗,現在他對網站這一套很是有些手熟,輕而易舉就在代碼中找到了關於數據庫的代碼和設置。
數據庫是典型的微軟ess數據庫,存放於網站目錄之中,這就給別人創造了下載的前提條件,而且數據庫本身沒有設置密碼,可以隨意打開,數據庫的名字又採用的是慣用名字,很容易被猜測到。
再打開那個數據庫看了看,胡一飛更是搖頭,網站管理員的賬號和密碼都沒有做任何加密措施,就那樣明文存放在數據庫之中 。