这时,虽然可以强力阻断黑客继续进攻,减小损失,但真正遗憾的是——黑客作案的关键阶段已被错失,由于很多日志不全,没办法反推出黑客是怎么一步步进攻的,也就意味着难以补上所有漏洞。
亡了羊,还找不到应该在哪里补牢。。。你说窝火不窝火。。。
每当这时,杨常城只能这样说:“对不起,我们来晚了。。。”(其实他的内心OS是:你们应该早点叫我啊!)
这样的事儿越多,杨常城越暴躁。
明明黑客只有一招鲜——混进来先攻“身份系统”——那为啥就没有一个安全产品能够事先守在“身份系统”旁边,在最关键的时刻抓黑客一个现行呢?
其实这话不准确:不是没有,而是中国没有。
这里科普一个知识点:绝大多数中国公司办公电脑都安装的都是微软家的 Windows,所以内网使用的“身份系统”也是微软提供的,叫做“Active Directory”(活动目录),简称 AD。
微软当然意识到了 AD 是黑客眼中的香饽饽,于是推出了专门防护 AD 的系统。
只是,出于多种考虑,这套系统只能部署在云端,需要企业把内网里的日志传输上云才能进行分析、防御。
就像下图的超人那样:
这里问题就来了,2018年之后,我们国计民生的企业、机关,怎么可能允许把核心日志传到一家美国公司的云端?
于是杨常城跟领导建议,能不能跟微软谈谈,把“AD 安全系统”打包买回来,私有化部署在各个企业的内网里。
微软说,不卖。
这样一来二去,微软没法卖,我们没法买,事情就耽搁了——眼看中国境内各大公司的 AD 天天裸奔,画面简直太H了。。。
杨常城暴脾气又上来了,“超人”不卖给我们,我们有手有脚,就不信做不出自己的“二郎神”!
他带着红队的兄弟们,用攻防的业余时间搞出了一套“身份安全产品方案”,然后去找领导汇报,要人要钱,踌躇满志准备把这玩意儿做出来。
然鹅,结果却让杨常城如冷水浇头。
领导层的回复是:“毕竟涉及到真金白银投入,要慎重考虑”。嗯,你懂的,越慎重就越慢,特别慎重就特别慢。。。
但战事不等人啊!
那些天,杨常城满眼看到的尽是烽火——中国成千上万的公司,因为身份系统裸奔,就这样日复一日被攻击,无数有价值的数据岌岌可危,这样换不来进步的牺牲根本毫无意义!
终于有一天,也不知道哪来的勇气,他决定不顾公司制度,越级向一位大领导汇报。
忐忑地讲了20分钟构想,领导有些“扭捏”地对他说:“嗯,这个确实有难度,过两天我去技术委员会再帮你协调一下。”
听到这个“官方”回答,杨常城心里彻底懂了,他对领导说:“谢谢您,不用了。请记住我的名字,我叫杨常城。”
说完这句话,他没有回工位,而是直接走到人事部门,申请辞职。
你猜对了,他要创业。
没人信我,我信我。
