云的声音|“刺杀”腾讯云
有财富的地方,就有无数血红的眼睛闪着觊觎的光。
我们今天的主角腾讯云,就恰好如此。
要我说,腾讯云的系统很像一座“城池”。如果身处其中你会发现,它空间大到能把戴宗累得力竭吐血,制度严到能把李逵吓得噤若寒蝉。此皆因,无数生死攸关的“核心数据”都被置于金丝楠木柜中,藏在经阁之上,乃无价之宝也。
这座城,四角箭楼向外俯察,内部监控几近无死角覆盖,城内衙役穿梭巡逻,警醒无双,哪怕是一只鸟儿无心掠过上空,都要抓下来盘查一番才能放走。
然而,世间妙处恰恰在于,偏偏有人剑走蜻蛉。
距此二里开外,城郊不远处的茶馆里,有26名束袖绑腿的“刺客”正在掩面低语。他们在密谋一场“刺杀”!
(一)画个圈圈“组揍”你
2020年9月底,深圳艳阳高照。
黑客大牛 Fooying 收到一条微信,抬眼观瞧,不是别人,正是自己的领导——Killer。
Killer 人如其名,是中国久负盛名的黑客,想当年曾只身鏖战“熊猫烧香”病毒。不过好汉不提当年勇,这个杀手不再冷,如今他已经有了个温暖的角色,腾讯云鼎实验室的负责人。他的重要职责之一,就是统领手下的“特种兵”部队拱卫腾讯云这座城池的安全。
“那件事儿,我们可以搞起来了!” Killer 简明扼要。
作为得力干将,Fooying 立刻心领神会。所谓“那件事儿”,就是一年一度的绝密项目——组织一帮人揍腾讯云,简称“画个圈圈组揍你”。
具体怎么“组揍”呢?
简单来说,就是把腾讯内部水平最强的黑客攒在一起,这群人飞檐走壁蹑踪潜行,用尽一切手段混进腾讯云的系统,目标就是要摸到金丝楠木柜中的重要数据,他们在这次行动中被称为“蓝军”。
有“蓝军”就有“红军”。所谓红军,正是日常拱卫腾讯云的守备军们,他们各个膀大腰圆,肱二头肌夹碎啤酒瓶,让你球过人不过。
但这都是小儿科,整座城池的监控系统、警报系统、激光离子炮都在他们手上,可以分分钟把入侵者撕成原子形态——这才是他们的“核武器”。
这次任务的名字很简洁,叫做:城里养着六十六个大马猴,蓝军六十六个小毛头偏要偷这六十六个大马猴,打翻了六十六瓶苏和油,压倒了六十六棵垂杨柳,红军六十六岁刘老六就是不让六十六个小毛头偷走这六十六个大马猴。
好吧不开玩笑了,这个任务确实有一个简单的名称:“腾讯云红蓝军对抗演习”。
为啥好好的日子不过,非要兴师动众搞演习呢?
其实,你看到的岁月静好,只是因为有人负重前行:
每时每刻都有无数黑客在打腾讯云的主意,用各种姿势攻击腾讯云。
只不过日常的敌人都是类似“游击队”的黑灰产,腾讯云的防护系统久经沙场,绝大多数的普通攻击都被拦截在二里开外,对手连近身都不能。
就像一个学霸总做简单的卷子,次次100分,考99算事故。
听上去凡尔赛,但这其实暗藏危险。
因为一直满分,反而测试不出来自己的薄弱点。这时,就要给他出一张特别难的卷子,让他不要膨胀。
腾讯云也是一样,如果长时间没有强大的对手,很容易让防御体系失去改进方向,如果就此懈怠,将来万一遭遇超高水平的黑客进攻,也许就会被一波带走。这可不是闹着玩的。
所以,演习的目的就是让一群世界顶尖的刺客尝试入侵腾讯云,从“实战演练”的角度来检验一下这套金光闪闪的反入侵体系还有哪些不足——晴天修屋顶,雨天好安身。
说回我们的故事。那 Fooying 是红军还是蓝军呢?既不是红军也不是蓝军,他是这次演习的“攒局者”兼“裁判官”——紫军。
Fooying
(为了低调起见,戴上了口罩)
应该让谁来统领这次演习的蓝军呢?Fooying 脑海里浮现出一个人,E.m。
说起 E.m,他可是一位“天生杀手”——普通人最爽的事儿可能是干掉一杯酒,E.m 最爽的事儿却是干掉一个系统。八年前,他曾经奉相关部门之命测试某水电站的系统安全。本来对方对自己的系统安全性很有信心,结果 E.m 单枪匹马杀了个七进七出,水电站的所有机组听命于他一人指挥,留下一众小伙伴在风中凌乱。
演习筹备时,E.m 刚刚加入云鼎实验室一个月,听说自己要来带领这次的蓝队做攻击,高兴得合不拢腿。
他赶紧呼朋引类,拉来了云鼎实验室、腾讯安全玄武实验室、腾讯蓝军、企业IT蓝军、朱雀实验室和安全专家服务团队的小伙伴儿总共26个人,组成了一个“全明星蓝队”。
大家听说要“参军”,纷纷伸出援手。
E.m
你可能有个疑问:为啥搞个演习他们都兴奋成这样呢?
要知道,对于安全研究员来说,能放开手脚真刀真枪攻击腾讯云,大概就像歌手在维也纳金色大厅开一场演唱会那么牛逼。况且这个和唱歌还不一样,土豪只要有钱,可以自费租下维也纳金色大厅当卡拉OK唱;但就算你是世界最有钱最有名的黑客,也不能随便攻击腾讯云,犯法。
平时“三年起步”的事儿,这次可以“奉旨”随便干,那还不赶紧抓住机会爽一把?
话说回来,虽然是随便干,但总还是要有个底线和规矩,Fooying 把蓝军拉在一起,来了个《约法三章》。
这第一章,就是“保密”。
这次行动目的就是给防御系统“挑毛病”,如果连腾讯的看门大爷都知道要搞演习,那所有人自然会进入“战斗模式”,警觉度比平时加一万点 Buff,很多毛病就不会暴露出来了。
更重要的是,如果保密没做好,让坏人知道了腾讯在做演习,那没准儿就会钻空子在演习的时间段里有针对性地搞破坏,给防御系统带来不必要的麻烦。
总之,红蓝紫三个队,加上几位领导,当时全世界知道这场演习的人只有两位数。你别问,问就是没有。
这第二章,就是“可控”。
毕竟刀枪不长眼。你们红蓝军决战XX之巅,不能一场鏖战把房顶的瓦都踩坏了吧?所以蓝队必须保证在攻击中不能使用“大规模杀伤性武器”,不能造成不可逆或者不可控的局面。
例如,会自动传染的蠕虫病毒就不允许使用。万一不小心,病毒失控,在系统里自己繁衍生息,那就妥妥地成《生化危机》了。
这是当时他们制定的详尽《演习方案》里的一页,上面有明确被禁止的攻击方式。
再例如,蓝军准备“暗杀”谁之前, 需要向裁判组报备。这样红军一旦发现有人潜入,就可以向裁判求证这是不是蓝军所为,好区分这一波是演习还是真正的坏人作恶。(毕竟对同志要像春天般温暖,对敌人要像严冬一样残酷。)
这第三章,想不出来了,反正绝对不能违反前两章。。。
交代妥当,眼看距离演习开始也只有一个月了,时不我待,蓝军的黑客们赶紧商量“作战计划”,于是出现了开头那一幕,城郊的茶馆边,刺客摊开地图画圈圈研究这场“杀人游戏”。
(二)作战地图
E.m 决定,把所有蓝军分成四路进攻。
为了让你感受到其中的妙处,这里中哥还得请上浅友的老朋友,葫芦娃。
假设腾讯云是一座城池,那么核心数据就藏在内城的“藏经阁”之中,是为核心区;而日常腾讯云同学们都在外城办公,是为办公区;当然外侧还有一座城墙,把房屋全部围起来,这是腾讯云的边界防护系统。
于是,四路进攻分别如下。
第一路:远程强攻。
趁月黑风高,翻越后墙,直捣藏经阁。
第二路:卧底无间道
伪装成腾讯的员工身份,从正门大大方方地进入外城,然后伺机找到破腚进入内城。
第三路:边路突破
腾讯云在全国各地还有分支机构,它们和这座城市有着千丝万缕的联系。拿下它们,也许可以找机会“曲线”进入主城。
第四路:伞兵空降
顾名思义,就是空军一下子把你投到了城墙之内,直接从这里开始进攻,就像读别人玩了一半儿的档一样。
当然在真实世界这种“降维打击”是不会发生的,进入系统必须先突破边界。之所以要让一路小队直接从内部开始进攻,就是为了防止前面三路队伍发挥失常全军覆没,没办法有效测试腾讯云内部的安全性。
攻击计划制定完毕,四个小组马上分头准备武器,暂且不表。
也许你脑袋里早就有了大问号,蓝军整得这么专业,那红军在干嘛呢?等着挨打吗?
年轻人你太小看腾讯云的防护力量了。蓝军想到的每一种进攻方式,红军都有成熟的应对方案。
先说外城:
外城的大门处有两个“网关”——一个是“出口网关”,就相当于门口的安检,专门核对进出人员的工作证;还有一个“邮件网关”,专门核验来往的“快递”有没有夹带危险物品。在外城通往内城的入口,也有一个“内部网关”,核验你有没有进入内城的资格。
不仅是出入口有人把守,每一个屋子(也就是每一位腾讯同学的办公电脑)里都配了一个管家,名叫 iOA——它们的职责是时刻盯着有没有可疑人员进入,有没有异常情况发生。这个 iOA 系统非常之智能,和朝阳群众一样不会放过任何蛛丝马迹,它背后的隐秘往事我们曾经讲过,参见《腾讯内网的小秘密》。
再说内城:
在城墙之上,架设着一道电网——网络应用防火墙(WAF),不法入侵的人一旦碰到,一秒钟就被烧成碳。
在内城的院子(网络空间)里,有成百上千个“摄像头”——它们联合起来组成入侵检测系统(IDS),一旦摄像头的视野里出现了可疑的人员,它立刻就会报警。
在内城的藏经阁(主机)内,也有无数“红外报警器”——一旦有人行动异常,就会触发它们,立刻警铃大作。你可以认为这个防护系统是最后一道防线,它就是腾讯公司级的主机反入侵检测系统,被称为“洋葱系统”。
注意,这还没完,内城里还藏了一套陷阱——“蜜罐系统”。蜜罐其实就是几间假的屋子,内城的人都知道这是陷阱,平时没人会进去,可入侵者人生地不熟,在搜寻的时候很有可能误入假屋子,一旦进去大门立刻反锁,老虎凳辣椒水开始伺候。
你有没有发现,以上这些“安保系统”已经覆盖了城池内每一个角落,交叉无死角。
但这,还没完。
除了“安保系统”之外,还有好几支真人巡逻卫兵,这就是腾讯云日常的安全团队,也是这次的红军。
他们每天一边监控着所有安保系统的告警,一边手动排查可疑线索,必要的时候可以阻断一切自己认为有问题的访问请求,也可以擦一擦键盘,跟踪入侵者溯源到他的老巢,并且把这一切都作为呈堂证供交给警察叔叔。
看完两边的实力对比之后你会发现:论个人能力,也许蓝军还更胜一筹;但打起架来,蓝军依靠的更多是一身腱子肉和自制武器,而红军却有一整套高科技防御系统加持。
看到这里,估计你也会认同:这是一场“地位不对等”的约架。
注意,这里中哥想说一个重要的结论——世界的技术越是发达,好人领先坏人的优势越会加大。
拿现实世界打个比方。假设中哥是个大盗,我随便进一个咖啡馆,趁别人上厕所把留在桌上的电脑偷走也许很容易,但如今的城市遍布摄像头,个人信息全部联网,偷了东西之后还想逍遥法外,妄想警察叔叔不敲我家门,那基本没戏。
。
。
。
所以,在演习筹备时,红军就得到了命令:如果发现了蓝军的攻击,只能采取防守动作,并且向裁判报备,不能调集全力进行反击,只有这样才可以让蓝军继续前进,走出一条攻击链的全貌,达到测试的目的。
这种操作,用一句文雅的话说就是:“我就静静地看着你装X~”
说到这,就要请出第三位主角,这次演习红军的牵头人,Rud。Rud 也是一个狠角色,口罩后面永远是蜜汁微笑,谈笑间,对手头颅点地。
而红军的队员,同样也来自“云鼎实验室”、“腾讯安全平台部”、“企业IT部”和云安全专项团队。(因为以上所说的那些杀人无形的防护系统,都出自这几个部门之手。)
Rud
大战在即,红军把所有的防御系统都检查一遍,并且把系统的防御策略一点一点精确调试到最灵敏的状态,不放过任何一个蛛丝马迹,让刺客无处遁形。
我们对自己的系统很有信心,所以并没有蓝军那么焦虑~
Rud 笑着回忆。
这里多说一句:正是因为红军的防护系统只能防守不能反击,所以理论上蓝军有很多不讲武德的进攻方式,例如一群人蜂拥而上,出现“流氓会武术谁都挡不住”的效果。但显然,作为一个有操守的刺客,E.m 不想用太low的方式进攻。
我们也很有信心,压力在于要尽量把攻击的逼格做高一点。
E.m 挑挑眉毛。
回到故事当中,我们把镜头转向蓝军密谋的茶馆,他们已经拿出了厚厚的作战计划,并且给每位刺客都分好了“角色”。
侦察兵,负责收集信息,包括对手各个子系统的版本号,系统之间的协作流程。要求胆大心细,为整个团队源源不断地提供情报。
爆破手,一旦小分队遇到了一扇大门,要求登录口令,爆破手就负责破译密码,让大家能继续前进。
攻击手,他们就像007那样,兜里有各种神奇的工具,负责干掉攻击路线上的各种防御监控系统。
武器支撑手,他们负责辅助战斗人员挖壕沟、抬武器,就像递炮弹的二炮手,为主攻人员打配合,节省宝贵的时间。
当然,这里面还缺不了司令官。司令官就像大脑一样指挥所有人的配合,也会根据情况实时调整战术。
所有队伍准备完毕,已经到了秋风萧瑟的10月底,距离真正的演习开始已经非常近了。
秣马厉兵,大战一触即发。
(三)猎杀潜行
11月4号早晨,E.m 突然在蓝军微信群里扔了一个红包:“开工大吉!”红包开路,四路小队像脱缰的野马一样全速冲出去。
与此同时,Rud 他们的红队手握银枪,面前还是一汪平静的湖水,但他们分明看到,水波已经开始微微震颤,蓝色大军正在奔袭而来。
蓝军第一路小分队其实被寄予了厚望,因为“从后墙翻进去”这条进攻路线最短,有希望最先攻克核心系统。
然而,现实永远不会按照你想的剧本上演。。。刺客们在城墙外绕了三天,愣是没有找到突破外层防御系统的方法。
“这三天里,我们倒是发现了一些漏洞,但是这些漏洞就像墙上的裂缝,太窄了,不足以让我们钻进去。换句话说,这些漏洞没办法利用。”E.m 回忆。
这可急坏了刺客们。眼看演习时间已经过了十分之一,连大门都没摸进去,这说出去多少带点丢人。。。
这是 E.m 他们的攻击日志,其他的他不许我截图,只让我放出这一点儿。。。
越是着急,越有人“看热闹”。
红军和蓝军虽然在演习中是势不两立的对手,但在现实中,他们其实就隔着一排工位,而且Rud 和 E.m 本来也是现实中的好基友,在楼下抽烟可以对火的那种。
“都十二点半了,该干饭了哟~”
满脸黑线的 E.m 他们一抬头,看到 Rud 一脸关爱地站在身边。
“去去去!离我们的屏幕远点。。。”E.m 恨不得踹他一脚。
话说那段时间,红队不仅成为蓝队的“干饭鼓励师”,还成为他们的“按时下班鼓励师”和“按时睡眠鼓励师”。
下午六点半,Rud 的声音准时响起:“下班咯!不要搞了!回家啦!”如此督促,一天不落,就差给 E.m 他们搞来一群真正的程序员鼓励师了。
不过,玩笑归玩笑,操守归操守。那几天,虽然 Rud 和 E.m 经常一起吃饭,天南海北地聊天,但是两个人都保持着默契,绝口不提自己团队正在进行的攻击和防守细节。
到了第四天,一丝曙光毫无征兆地降临了。
攻击手找到了一个非常隐秘的漏洞。这不仅是个漏洞,还是个可以利用的漏洞。它有多精巧呢?这么说吧,在黑市上,这个漏洞的价格至少能卖到几十万美金,不是随随便便就能找到的。
这里有一张资本主义世界的漏洞价格表,你感受一下这些漏洞的价格。
月黑风高,攻击小分队鱼贯而入。此时,所有警报系统全部沉默,红军全员都还蒙在鼓里。
不过,突破城墙只是第一步,此时蓝军必须马上分散行动,分头想办法找到核心机密所在的屋子。
然而,正当蓝军散落在内城各个阴影中,试着撬开几座房门的时候,洋葱系统突然警铃大作——防御系统捕捉到了刺客的身影。
Rud 他们紧急分析,觉得这样纯熟的攻击手段很可能来自蓝军,于是向裁判求证,裁判给出了肯定的答复。
Rud 点点头。由于提前已经说好了,如果是蓝军所为,那就不能反击,红军只好遗憾地放下已经举起来的板儿砖,让对方继续前行。
毕竟不能抢戏。
正在第一小队有条不紊地继续突进时,第二小队消息传来。
(四)步步惊心
那两天,腾讯云的普通同学们多少会有点纳闷,自己为神马总收到一些莫名其妙的邮件?邮件乍看上是人事部门发来的,但定眼儿一看,从页面布局到行文格式都有点怪异。
收到邮件的同学都不约而同地想到,平时安全部门给自己培训的时候说过,如果发现异常邮件一定不要点,而且马上报告。
于是,一堆举报报告发送到了红军手上。
Rud 暗自一笑,罢了,平时团队苦口婆心的安全教育还是起作用了。
这些邮件是谁发来的呢?没错,正是蓝军的第二分队,他们准备利用钓鱼邮件攻陷腾讯的办公网。
你可能有个疑问,蓝军本身就是腾讯员工,平日里也能收到腾讯的邮件,为什么他们伪造邮件的水平还这么糙,被普通同学发现了呢?
这可就错怪蓝军了。其实蓝军向腾讯云的普通同事发送了好多不同种类的钓鱼邮件,有的伪装的惟妙惟肖。但是,越是和真实邮件相似的钓鱼邮件,越是能被邮件网关识别。
最后的结果是——只有相对粗糙的钓鱼邮件得以通过网关发送到了腾讯云的员工手里,但是这些邮件已经不对劲儿到了人眼就能辨认出来。
从事后复盘的攻击记录来看,当时的邮件攻击没有一个成功。。。
邮件搞不成,蓝军又生一计。
那天,一位腾讯云的客服同学接到了一个“客户”求助,对方说有个文件配置好像不对,发过来请客服看看。在线等,挺急的。
客服打开文件,刚想看,一瞬间,iOA 系统弹出警告,你打开的文件是一个钓鱼木马,请马上联系安全人员处理!
红军接到了这位客服同学的电话,立刻明白了,这又是蓝军在捣鬼。
但是出于保密,红军并没告诉客服同学自己在搞演习,只是让他把这个文件交给安全部门留档,然后在本机上删除掉。
攻击客服这条路又没有走通,蓝军再生一计。
他们盯上了会议室里的电视屏幕。
这里中哥多说一句,电视里安装的基本都是谷歌的 Android 系统,由于使用场景不同,一般电视的系统升级不会那么频繁,这就给蓝军留下了机会。
和他们预计的一样,电视里的操作系统并没有升级到最新,利用已知的 Android 漏洞可以不费吹灰之力侵入。以此,蓝军终于混进了“大门”。
然鹅,这边蓝军前脚刚踏进办公网,后脚红军的警报又响起来了,原来,腾讯日常所有的硬件配置都被办公安全系统记录在案,一旦某台设备的配置发生了变化,系统就会自动告警。
Rud 又向裁判组询问,果然,又是蓝军的行动。举在空中的板儿砖又不得不放下。。。
“从已有的信息看,毕竟蓝军还是在办公网的区域里活动,从外城到内城还要过一道超级严格的“内部网关”,想过这个网关,需要手握一个绝密的令牌。蓝队很难搞到这个令牌,料也无妨。”Rud 心情稍稍平复。
没想到,仅仅两天过去,监控又一次捕捉到了蓝军的行动——数据显示,他们已经克隆了一个令牌,越过内部网关,潜入内城。
“我去,他们怎么搞到令牌的?”Rud 有点慌。
其实,这个套路早在《西游记》里就被孙悟空用过。
你还记得巡山的那个妖怪“小钻风”么,他手里就有一张巡山的令牌,结果孙悟空变成了小钻风的模样,骗小妖拿出了令牌给自己验看验看。只要看一眼,孙悟空就能变出一个一模一样的“小钻风”令牌,甚至还能变出个“总钻风”。
蓝军就用了类似的计谋,他们找到了一个绝妙的机会,骗别人展示了一下令牌,马上就复制了一个出来,大摇大摆地通过了内部网关。
可是,这种欺骗不是一劳永逸的,没多久哨卡就发现有两个长相不同的人用了同一张令牌进入了内城,于是发觉不对劲,才发送了警报信号。但是报警发出时,蓝军第二小分队已经在内城的树丛里蛰伏起来了。
蓝军势如破竹,像一群小孩子冲进了游乐场,玩得不亦乐乎。
然鹅,这群年轻人高兴得太早了。他们完全没想到,一只“红手”正在悄悄包抄他们的后路。。。
你还记得蓝军曾经向客服同学发送过一个木马吗?本来这个木马是用来控制客服同学电脑的,结果并未成功,被删掉,蓝军也就没有继续留意。
没想到 Rud 他们却用老虎凳辣椒水严刑拷打了这个木马,结果木马把一切都给“招了”——它的上线是谁,主控服务器的域名是什么,统统被红军掌握。依靠这些信息,红军一举反向溯源侵入了蓝军的服务器。。。
由于之前已经说好,红军只能防御不能进攻,所以他们只好含泪把蓝军服务器上的“罪证”截图,等到演习结束跟蓝军“秋后算账”。
(五)擦枪走火
眼看一个月的演习已经过半,红蓝两军激战越来越白热化。
你还记得吧,第三路军领到的任务是从“边路”进攻。实际上,这次他们被限定在从腾讯的A分公司开始进攻。
客观上说,从分公司进攻总部,难度是最大的,因为分公司的很多系统本身就不具备总部的权限。
E.m 对我说。
实际也正如此,就在一二路蓝军已经突入内城时,只剩第三路蓝军还没有取得突破进展——被防火墙各种阻拦,怎么也跳不进腾讯云总部系统。
这路兄弟多少有点儿慌。
有人提议,咱们不如剑走偏锋,去搞一下腾讯云其他的分公司。。。
第二天,红军突然收到系统报警,B分公司的一台打印机的配置发生了非正常改变,怀疑有黑客入侵!
“这不是演习!因为演习的范围没有包括B分公司!”Rud 马上警觉。
一套紧急流程马上启动,安全部门给B分公司的安全负责人打电话,让他紧急到现场查看这台打印机附近有没有可疑人员。
五分钟之内,处置人员就冲到了打印机跟前,并没有看到可疑人员,他赶快拔掉打印机,并且连接调试线路,准备对这次攻击进行溯源和打击。
就在这时,蓝军的报备才姗姗来迟。
原来,A分公司久攻不下,蓝军尝试去搞了B分公司,这个动作显然“超纲”了,报备信息又发送晚了,这才擦枪走火引发了一场乌龙。
Fooying 赶紧代表裁判组批评了蓝军三路军,重申攻击范围必须在A分公司之内,然后又提着水果点心跟红军郑重道歉。。。
虽然是乌龙,但这不也说明腾讯云的处置流程非常严密,不会轻易放过任何一个真正攻击者嘛!这操作还是值得记一笔的!
Fooying 笑。
虽说擦枪走火时有发生,但这些只是小插曲——没有人能阻挡蓝军争分夺秒地向核心数据挺进。
距离演习结束还有一周,一、二、四路蓝军终于在核心系统的“藏经阁”周围会师,等待发起总攻。
一群高手把房间团团围住,这画面多少有点“不讲武德”。
果然,核心系统遭遇强攻,蓝军有的悬梁而下,有的破窗而入,有的顺门缝溜进去。装着核心数据的金丝楠木柜终于出现在眼前。
与此同时,蓝军越是进攻,红军接到的报警越是密集。行动至此,蓝军所有的动作其实都暴露在红军的监控之下了。
也就是说,此时如果允许红军反击,那么官兵就会冲进大殿,和入侵者展开一场激烈的拼杀,或许还有机会反转局面。但是演习规则已经限制了红军不许人肉反制,结果就是:大殿之上只剩秦王一个人疯狂绕柱。。。
镜头切换到下一幕,只见秦王被捆在柱子上跟粽子一样 ↓↓↓
(藏经阁里藏经空,苍井已在我手中)
11月27号恰是周五,距离演习结束时间只剩一个周末了。E.m 看看自己手上的战果,决定让辛苦了一个月的兄弟们提前“收手”。晚上五点二十八分,E.m 在群里又扔了一个红包:“通关红包”。
蓝军瞬间停止一切进攻,26位刺客大摇大摆地走出“城池”,回家陪女朋友过了一个没羞没臊的周末。
没有了厮杀和喧闹,城墙随夜幕一起暗下,一场浩荡的“刺杀”落下帷幕。
(六)“刺杀”落幕
江水东去,岁月不回。
待我坐在这群大牛对面时,刚刚落幕的演习在他们心中已成往事。仿佛一场快闪,随风而来,随风而去。
但他们心里有千言万语。
进攻是战士的天职。作为黑客老炮儿,十几年来 E.m 大大小小的演习参与过无数次,但回想起来之前的演习要么就是人手不够,要么就是时间仓促——给他足够的人手,又给足够的时间制定计划,又给一个足够庞大的城池让兄弟们折腾,这是历史上独一无二最完美的一回。
回忆起这场刺杀,他给出了直男三字评语:“打爽了!”
另一边,这场战斗也在安全防护团队手里留下了沉甸甸的资料。
每一步进攻和防守的日志都被详细记录和复盘,发现的漏洞第一时间修补,发现的薄弱环节正在升级。这才是演习沉淀下来的真正财富。
Rud 说。
而对于裁判 Fooying 来说,直到整个演习结束,他悬着的心才放下来。
过去的二十几个日夜,他像一个白眉道人,坐在城楼的檐顶上目睹着一切的发生,看似闲庭信步,实际上却用尽浑身气力在掌控着局面的节奏——无数红色和蓝色的浪潮奔涌进了他眼下的棋盘,而当潮水褪去,一切光亮如初,并未有一丝残垣断壁。
这么多顶级安全研究员的时间和各个部门的计算资源投入,真算起来恐怕都要上百万元了。这绝不是轻飘飘的攻防游戏,而是真金白银的重装投入,我必须心怀敬畏。
Fooying 挑挑眉毛。
他的这句话,突然给了我启示,让我得以从另一个角度审视这次生猛的“刺杀行动”。
没错,刚才那些故事大可当做酒桌上的笑谈。但如果你愿意认真计算,其中的每一个漏洞、每一次攻击都可以被折合成现金价值,这些金钱最终都化成坚硬的护甲,镶嵌在腾讯云的全金属外壳之上。
腾讯已经长大,曾经卖萌的企鹅必须扛起家里的重担,要让同胞获得尊严和幸福。如此,作为第一梯队云计算系统的腾讯云,肩负着数以万计企业的嘱托,让自己万无一失,它责无旁贷。
每一次对腾讯云的进攻,也许都会留下一道伤痕,但杀不死它的,会让它更强大。
一个人的成长,或许由伤疤来纪念。一个云计算系统的成长,又何尝不是呢?
更多精彩内容点击下方扫码关注哦~
云鼎实验室视频号
一分钟走进趣味科技
-扫码关注我们-
云鼎实验室互动星球
一个多元的科技社交圈
-扫码关注我们-
关注云鼎实验室,获取更多安全情报
