第1536章 事态的升级(求收藏求推荐票求月票)
谁也不知道这次的攻击到底是谁发起的,或者目的是什么。
没有人站出来对此负责,或者在展示了实力之后,提出什么要求。
攻击方采用了高度隐匿技术,未留下任何可追溯的战术指纹(TTPs),符合国家级APT组织特征。
突破防火墙仅需数分钟,疑似使用未公开漏洞,表明攻击者具备高水平漏洞研究能力……
很快,内容几乎差不多的分析资料,就放到了一些网络安防企业的案头上。
「这可能是一次示威性攻击,纯粹就是为了展示技术实力……」
一家名叫『绿盟科技』的会议室里,负责网络安全技术的团队正在对这一次的攻击行动进行着分析。
巨大的态势感知屏幕上还残留着攻击发生时陡峭的尖峰,以及数分钟后,像是『死亡心跳』的平直线。
首席安全研究员王垒紧盯着数据流重建图谱。
他声音凝重的说道,「各位,目标平台的WAF(Web应用程式防火墙)和IPS(入侵防御系统)日志显示,这次攻击是精确制导的。」
「入侵者没有进行常规的埠扫描或者密码爆破,直接锁定了几个关键服务的未公开漏洞。
「突破速度之快表明他们不仅知道漏洞在哪,还拥有成熟的、漏洞利用链。」
「而最棘手的是,清理痕迹的手法极其专业,本地日志只抓到了毫秒级的异常进程碎片,外部流量监控几乎看不到有效载荷……」
现在大家都在担心这是一次境外势力有组织的攻击行动。
而与会的另一个分析师擡手推了推眼镜,有些不确定的补充道,「我怎么觉得他们的目的性极强,就是为了瘫痪掉平台的服务功能呢?」
「是的,我们关联了几个国际威胁情报库,近期没有发现类似TTPs的关联报告。」
王垒点了点头,「这意味着要么是一个全新的、高度隐秘的组织,要么……是某个已知组织动用了从未暴露的底牌或『私人订制』的武器库。」
他皱着眉,「其他人有什么发现?」
一个拿着报告的研究人员起身,「安恒信息的团队正在给平台做『尸检』,目前暂时没有什么进展。」
「至于其他人,似乎和我们的结论也差不多。」
王垒的眉头紧锁,「UC科技呢?」
「额……」
这名研究员停顿了一下,然后翻找着手里的资料,最终他摇了摇头,「没有,UC科技似乎连报告都没出。」
「不知道是不是还在内部进行讨论。」
王垒的表情更加凝重,他们这种分析报告虽然有些事后诸葛亮的意味,但谁先发也代表着技术实力的领先。
这几年UC科技在这方面有着绝对领先的地位,而这次他们竟然什么都没发……
会议室里坐着的人开始了交头接耳,都看出来了有些不寻常。
这时候有人举起手,「王工,在攻击发生前有一条新闻上了热搜。」
所有人都看了过去,这人拿出手机,有些幸灾乐祸的说道,「有人在被攻击的平台上,爆了UC基金会理事长武薇的黑料。」
「包括单亲家庭,辍学,未婚先孕之类的。」
王垒的表情怔了一下,「你是说,这件事是UC科技的报复?」
这个问题可就很大了!
「不不不。」这人赶紧撇清,「大家都知道这次的攻击来自境外,而UC科技在国外并没有这么大的算力支持。」
「我的意思是说,UC科技没有但不代表那位徐董没有啊……」
众人立刻明白他的意思,谁也不知道那个名叫安布雷拉的神秘公司,会不会拥有什么杀手锏。
会议室里的人纷纷点头,有人低声的嘀咕着,「冲冠一怒为红颜,看起来真是那家伙的风格。」
王垒听着下面人员嘀咕八卦的样子,感觉一个头两个大。
