第380章 番外二:李曼和柳诚(十)(1 / 2)

重启2009 吾谁与归 2296 字 2021-08-06

“不用,不用。”聂远摆了摆手,柳诚连支付短信都拿出来了,他再揪着不放,也不符合他有求于人的现状。

“休息好的了的话,这活儿还得你来做。”聂远送过去一叠的资料,十分郑重地说道:“这边是副总裁王总揽下的,我们也要多加努力,不能落于人后啊。”

柳诚坐直了身子,认真的看着资料,他的脑海里逐渐的形成了很多的想法,但是这些想法,都被他脑海里不断的筛查掉。

这不是他一个人可以解决的问题,至少要一个团队,连续奋战数个月才有可能解决。

“得不偿失啊。”柳诚将资料递了回去说道:“我们花费了如此庞大的人力和彩礼,很有可能会晚赛门铁克一步,毕竟人家才是开发者啊,推出专杀的时间,肯定比我们要快。”

“我们不应该基于猜测内容对人定性,这个regin病毒,其实和之前的北极熊的Tur组织的攻击方式非常相似,他们的入侵手段都是社会工程学攻击、水坑攻击和恶意流量劫持修改。”聂远对于柳诚几乎盖棺定论的说法有不同的意见。

社会工程学攻击大约就像是《哈利波特》中波特一行人喝下了复方汤剂,去探听马芬的计划一样。

大约就是伪装成对方的人,通过邮件等多种方式,传递病毒。

水坑攻击,就在各大网站上,植入恶意JavaScript脚本,在访问的时候就会执行恶意插件,下载危险软件。

现在已知沦陷的有北极熊驻亚美尼亚大使馆领事处、阿尔扎克自然保护和资源部、三家外交部、乌克兰政府网站等等。

流量劫持与修改,就是要求用户下载最新更新包的时候,替换掉用户的下载内容,在用户无法感知的情况下,完成对用户计算机的控制。

攻击技术上,通过矩阵对比,regin病毒的确和Tur组织的很相似。

“但是北极熊那帮人,可不会做这么精细的活儿啊。”柳诚点了点技术矩阵上的一个技术细节。

聂远认真看了看,眉头紧蹙的看着,最终点了点头说道:“你说的有道理啊。”

柳诚叹息的说道:“不是我说,北极熊技术好归好,但是太过于粗狂了,你觉得他们会整出六个后门来保证程序的运行?他们对于此类工作的解决思路想来是,被查杀了,换个壳儿,重新入侵就是。”

“所以我说这是美利坚那群穿西装的干的,你还不信。”

聂远叹了口气说道:“甭管谁干的吧,现在我们需要解决它。”

柳诚摇头说道:“除非核心团队出手,否则我们这头根本无法独立完成,核心团队忙都忙死了,要牵头得王总出面。”

“这是一个极其复杂的系统工程,它需要的是一个完整的风险控制系统,不是一块简单的反病毒插件可以解决的。”

regin病毒,与其说是一个病毒,更不如说是个平台,变种极多,如果用处理普通病毒的方法去控制,压根不可能控制得住。

只有建立一个风险控制系统,才可以真的防止被监听。

这件事需要的不是一个人,一个团队,或者一家公司,就可以单独完成的。

“真的没有办法了吗?”聂远依旧有些不甘心,他略微有些懊恼的说道。

柳诚摇了摇头说道:“这就是我为什么非要反复提到这个病毒的幕后是谁的原因,只要对方不放弃监听,就会不停的更新regin和类似的工具、软件。”