第1535章 事態的升级（求收藏求推荐票求月票（1 / 6）

  第1536章 事態的升级（求收藏求推荐票求月票）
  谁也不知道这次的攻击到底是谁发起的，或者目的是什么。
  没有人站出来对此负责，或者在展示了实力之后，提出什么要求。
  攻击方採用了高度隱匿技术，未留下任何可追溯的战术指纹（ttps），符合国家级apt组织特徵。
  突破防火墙仅需数分钟，疑似使用未公开漏洞，表明攻击者具备高水平漏洞研究能力……
  很快，內容几乎差不多的分析资料，就放到了一些网络安防企业的案头上。
  “这可能是一次示威性攻击，纯粹就是为了展示技术实力……”
  一家名叫『绿盟科技』的会议室里，负责网络安全技术的团队正在对这一次的攻击行动进行著分析。
  巨大的態势感知屏幕上还残留著攻击发生时陡峭的尖峰，以及数分钟后，像是『死亡心跳』的平直线。
  首席安全研究员王垒紧盯著数据流重建图谱。
  他声音凝重的说道，“各位，目標平台的waf（web应用程式防火墙）和ips（入侵防御系统）日誌显示，这次攻击是精確制导的。”
  “入侵者没有进行常规的埠扫描或者密码爆破，直接锁定了几个关键服务的未公开漏洞。
  “突破速度之快表明他们不仅知道漏洞在哪，还拥有成熟的、漏洞利用链。”
  “而最棘手的是，清理痕跡的手法极其专业，本地日誌只抓到了毫秒级的异常进程碎片，外部流量监控几乎看不到有效载荷……”
  现在大家都在担心这是一次境外势力有组织的攻击行动。
  而与会的另一个分析师抬手推了推眼镜，有些不確定的补充道，“我怎么觉得他们的目的性极强，就是为了瘫痪掉平台的服务功能呢？”
  “是的，我们关联了几个国际威胁情报库，近期没有发现类似ttps的关联报告。”
  王垒点了点头，“这意味著要么是一个全新的、高度隱秘的组织，要么……是某个已知组织动用了从未暴露的底牌或『私人订製』的武器库。”
  他皱著眉，“其他人有什么发现？”
  一个拿著报告的研究人员起身，“安恆信息的团队正在给平台做『尸检』，目前暂时没有什么进展。”
  “至於其他人，似乎和我们的结论也差不多。”
  王垒的眉头紧锁，“uc科技呢？”
  “额……”
  这名研究员停顿了一下，然后翻找著手里的资料，最终他摇了摇头，“没有，uc科技似乎连报告都没出。”
  “不知道是不是还在內部进行討论。”
  王垒的表情更加凝重，他们这种分析报告虽然有些事后诸葛亮的意味，但谁先发也代表著技术实力的领先。
  这几年uc科技在这方面有著绝对领先的地位，而这次他们竟然什么都没发……
  会议室里坐著的人开始了交头接耳，都看出来了有些不寻常。
  这时候有人举起手，“王工，在攻击发生前有一条新闻上了热搜。”
  所有人都看了过去，这人拿出手机，有些幸灾乐祸的说道，“有人在被攻击的平台上，爆了uc基金会理事长武薇的黑料。” ↑返回顶部↑