2024.7.6 我对网络攻击的理解122（1 / 1）

最近接触了一些等保的厂商，自己也在接这方面的项目。传统的等保审核会聘请渗透测试工程师做服务端的渗透。在众多服务器和网络设备中找突破口，往往会忽略人员的安全意识。安全是一个面，运维工程师要考虑整个面的安全，而渗透是在一个面上找一个点的突破口，所以做渗透的团队都不愿意接查出问题后的漏洞修复安全加固这些活。

很多时候渗透团队都忽略了人员的重要性，服务器和网络管理员的安全意识，安全合规，安全技术其实占很大一部分。我在初中高中时曾经从一个叫“黑白网络”的网站上自学过一些安全攻防的思想和技术，那时候是上个世纪90年代，在我读大学时已经进入千禧年，这个网站关闭了。

当时有一个很重要攻防技术，叫社会工程学。其他的诸如开源情报。有一些工具和操作手法可以从dns和搜索引擎收集想要渗透的网站的管理人员信息，再利用这些信息加上社工突破管理人员。最简单的一个是类似ddos攻击，把攻击的对象换成人，无休止的换着虚拟号码给运维工程师和负责人或者网络管理员打电话发短信，我曾经在某餐饮云服务公司就遇到了，我想出的办法是按照itil建立一套故障和问题处理报告机制，但是我写的这套方案提给我的直接领导研发总监的时候，他以忙为理由要我交给一个新来的研发架构师，而那位研发架构师天天开会都没时间跟我接触。之后我又遇到了其他更多更直接的攻击，比如吃了不洁饮食开始拉肚子，每天7-15次的拉，去看医生也治不好，当时是2016年，我拉肚子一直到2022年5月才好转。还有从早上8点过加班到第二天早上6点半，一周有3天这样，发版。我要求人力资源招聘的同事加人，人力资源同事以招不到人为借口，甚至把招聘平台账号直接给了我让我自己聊，人力资源当时说她们在全力招JAVA工程师，因为JAVA工程师离职的也很多，所以要补齐。我当时白天都在处理各种线上故障，晚上又处理发版，还会收到各种装作申报故障的社工电话，我制定的itil方案又不能通过和实施，人力又招不到人，我又拉肚子还加班，所以就辞职了。当时公司把云平台迁徙到了某国内大厂的云平台上，相当于把数据和安全都交给了这个大厂（怕被云厂商绑架），我在离职的前7个月预料到不能把鸡蛋放在一个篮子，主张建立三数据中心，用3家云平台或者其中有2家是直接用idc机房，但是因为人手的原因都没有实现。离职的其他原因无非是公司内部其实也有一些派系的，比如公司刚成立没多久曾经吸纳过一个外省的公司团队，有研发测试产品，他们自成一派，当时高层人事调动，那帮被吸纳的公司团队大多数人都离职走了，而且他们走的时候当时对收入很不满，所以我应该也是受到了排挤所以加班才会特别多，公司有人想让我走。二个是刚来的时候直接上司承诺会分原始股给我，这样把我赶走了，原始股也省了。（最后我没得到原始股）而我当时又是运维团队负责人，我离职后公司线上环境开始变得不稳定，公司融不到大资金了，公司估值开始下跌，正好那家拥有公司数据的国内云平台厂商趁机以一个较低的价格收购了公司。

2023年下旬，我加入了某系统集成商公司，也是受到了无数莫名其妙的电话，这些电话听起来就像是公司内部有很多人私下谈话的监听，都在讨论我，加上国庆前一周和国庆放假以及国庆后一周我一直每天都在上班值班加班，中间开始发烧了，我连续请了3天换休都没给我批准，最后第四天换休了一天，第五天来上班说我动作慢，要我尽快修复甲方的300多个漏洞，出方案。我工作已经饱和了，加上疲劳用工，发烧也没好完，干脆算球了，辞职走人。疲劳驾驶的驾驶员本身就容易车祸，运维工程师跟驾驶员一样，要防黑客入侵，很多时候公司并没把运维人员当做是公司信息数字资产的守护者，而是一个实施人员，这种公司没必要留。

高级别漏洞只针对高价值目标使用。哪些漏洞呢？比如我之前在《运维老炮工作心得》中的那些。搞垮一个公司的运维负责人能最直接的影响一个公司的运营和估值。

即便现在，只要早上我按早班时间背一个笔记本电脑包出门（不一定是上班，也可以是出去玩），到了工作时间比如下午如果我还在外面没回家，这时候就会接到假装同事叫运维工程师修复故障的社会工程学的电话，实际上我早就没做运维工程师工作了。

我做了一些装备的改进，这类攻击明显少了很多。

1.使用新型号的华为合作技术厂商的手机。(华为合作技术厂商的既有华为技术，价格也便宜，性价比高）

2.办公电脑采用国产兆芯cpu，内存和硬盘以及芯片颗粒都是国有品牌和国内生产。

3.自用电脑操作系统办公一律采用linux，国内项目都用国产操作系统。每台电脑我都准备了多块硬盘，包括笔记本电脑，每块硬盘预装了独立的一套操作系统和软件生态，方便快速切换。

4.手机定位默认关闭。