从红海行动开始的文娱第1535章 事态的升级

谁也不知道这次的攻击到底是谁发起的或者目的是什么。

没有人站出来对此负责或者在展示了实力之后提出什么要求。

攻击方采用了高度隐匿技术未留下任何可追溯的战术指纹（TTPs）符合国家级APT组织特征。

突破防火墙仅需数分钟疑似使用未公开漏洞表明攻击者具备高水平漏洞研究能力…… 很快内容几乎差不多的分析资料就放到了一些网络安防企业的案头上。

“这可能是一次示威性攻击纯粹就是为了展示技术实力……” 一家名叫‘绿盟科技’的会议室里负责网络安全技术的团队正在对这一次的攻击行动进行着分析。

巨大的态势感知屏幕上还残留着攻击发生时陡峭的尖峰以及数分钟后像是‘死亡心跳’的平直线。

首席安全研究员王垒紧盯着数据流重建图谱。

他声音凝重的说道“各位目标平台的WAF（Web应用程序防火墙）和IPS（入侵防御系统）日志显示这次攻击是精确制导的。

” “入侵者没有进行常规的端口扫描或者密码爆破直接锁定了几个关键服务的未公开漏洞。

“突破速度之快表明他们不仅知道漏洞在哪还拥有成熟的、漏洞利用链。

” “而最棘手的是清理痕迹的手法极其专业本地日志只抓到了毫秒级的异常进程碎片外部流量监控几乎看不到有效载荷……” 现在大家都在担心这是一次境外势力有组织的攻击行动。

而与会的另一个分析师抬手推了推眼镜有些不确定的补充道“我怎么觉得他们的目的性极强就是为了瘫痪掉平台的服务功能呢？” “是的我们关联了几个国际威胁情报库近期没有发现类似TTPs的关联报告。

” 王垒点了点头“这意味着要么是一个全新的、高度隐秘的组织要么……是某个已知组织动用了从未暴露的底牌或‘私人订制’的武器库。

” 他皱着眉“其他人有什么发现？” 一个拿着报告的研究人员起身“安恒信息的团队正在给平台做‘尸检’目前暂时没有什么进展。

” “至于其他人似乎和我们的结论也差不多。

” 王垒的眉头紧锁“UC科技呢？” “额……” 这名研究员停顿了一下然后翻找着手里的资料最终他摇了摇头“没有UC科技似乎连报告都没出。

” “不知道是不是还在内部进行讨论。

” 王垒的表情更加凝重他们这种分析报告虽然有些事后诸葛亮的意味但谁先发也代表着技术实力的领先。

这几年UC科技在这方面有着绝对领先的地位而这次他们竟然什么都没发…… 会议室里坐着的人开始了交头接耳都看出来了有些不寻常。

这时候有人举起手“王工在攻击发生前有一条新闻上了热搜。

” 所有人都看了过去这人拿出手机有些幸灾乐祸的说道“有人在被攻击的平台上爆了UC基金会理事长武薇的黑料。

” “包括单亲家庭辍学未婚先孕之类的。

” 王垒的表情怔了一下“你是说这件事是UC科技的报复？” 这个问题可就很大了！ “不不不。

”这人赶紧撇清“大家都知道这次的攻击来自境外而UC科技在国外并没有这么大的算力支持。

” “我的意思是说UC科技没有但不代表那位徐董没有啊……” 众人立刻明白他的意思谁也不知道那个名叫安布雷拉的神秘公司会不会拥有什么杀手锏。

会议室里的人纷纷点头有人低声的嘀咕着“冲冠一怒为红颜看起来真是那家伙的风格。

” 王垒听着下面人员嘀咕八卦的样子感觉一个头两个大。

他敲了敲桌子让所有人都安静了下来“好了这种事没有证据不要乱说。

” 表情前所未有的严肃“在没有攻击样本的情况下将事件与私人恩怨关联为时过早。

” “优先按APT事件流程处理通报CNCERT扫描所有客户系统是否存在相同的漏洞风险。

” 然后看向负责会议记录的人员“UC科技的那部分不要记下来。

” 聪明人不只有这一个很多人其实都注意到了这个事件。

不过嘛没人打算跟徐川撕破脸。

其他也转载的网站都没用UC警告就已经提高了审查力度并且把相关内容都删了。

这倒不是因为有没有证据什么的而是这次的网络攻击事件中攻击方所展现出来的技术很致命。

谁也不知道除了现在所展示出来的这些漏洞攻击方还有没有留下其他的底牌。

…… 凌晨一点徐川正在接听高雯的电话“小薇她没事吧？我也是刚刚才听说的。

” 徐川把电话放在厨房的台面上先是在水池旁洗了把脸。

本小章还未完请点击下一页继续阅读后面精彩内容！。

本文地址从红海行动开始的文娱第1535章 事态的升级来源 http://www.mayishun.com