曾经,我喜欢把生活中的点点滴滴记录在网络社交圈中以便回忆;曾经,我喜欢把各类密码设为生日数字以便牢记;曾经,我喜欢连接公共场合的WiFi以便免费地畅玩网络的世界……

太多太多的曾经,都是因为丰富多彩的网络世界充满着太多的诱惑。有时,网络也容易蒙蔽我们的双眼,让人的隐私泄露,甚至上当受骗。我无法忘记,我那第一次也是唯一一次被网络骗子成功骗钱的经历。那是大学的时候,不法分子通过盗用我同学的QQ,直输我名字进行聊天的方法,并以在校外急需钱为由,让我转账给他。我当时没多想,就直接通过网银转账给他了。转完后发现网页突然跳转到某个游戏网站,正当我觉得奇怪的时候,我那位同学跟人有说有笑地走进我宿舍,当我得知他刚刚一直都在宿舍且没上QQ时,我才意识到自己被网络骗子给骗了。从那刻起,我开始有防范网络骗子之心。然而让自己有更深体会的,是从我步入网络安全维护工作的那一天开始……

2012年大学毕业后,我有幸进入到某电信运营商工作,负责公司网络运行维护。2014年4月,根据部门工作岗位的调整,我被安排到网络安全维护岗,负责门户网站等公司网络的安全维护工作。运营商的网络是黑客的“大客户”,短短的一年期间,我亲自经历了几次较大的安全事件。每一次安全事件都让我印象深刻,警钟长鸣。

第一次处理的安全事件,是公司总部发现我们省门户网站服务器发现有遭受网络攻击遗留的异常文件,要求我们进行排查。随即我们启动了应急措施,对服务器访问日志和操作日志文件进行了彻底排查。通过排查,我们发现攻击者曾成功入侵到此台服务器,并且利用黑客工具在此台服务器上发起IP扫描、端口扫描及口令爆破等操作。黑客是如何进入到我们公司内网的呢?我们通过公司对外的网站进行检查,发现我们公司的维护VPN系统存在微码版本较低和测试账号弱口令的漏洞,此两项漏洞足以让黑客获得合法身份进入到我们公司内网。虽然此次排查并未发现黑客成功获取到可用信息,但我们还是采取了紧急措施,当晚我们就把该服务器替换,重新评估我们的网络架构。经过一周的持续奋战,我们清除了被攻击者植入的木马和恶意程序,优化我们的网络架构,提升了网络的安全性。

第二次安全事件是2015年3月15号,当时我刚看完备受关注的“3.15”消费者权益晚会,正准备入睡时,就接到同事来电,告知公司门户网站某个特定的页面正遭受太过频繁的异常访问。事关重大,我怎敢怠慢。我立即起身打开电脑进行排查,通过查看服务器日志,发现门户网站正遭受某些IP正以每秒数千次的频率访问着某个页面。如此继续下去,服务器非被攻瘫不可。我尝试通过防火墙把所看到的源IP给拦截,但是源IP在不断地变化,数量也在不断地增加,此种措施是行不通的。经过一整夜的努力,最终我们通过抓包分析,找到了真实的IP,并通过现网的WAF设备对该攻击特点进行了有效拦截。该攻击手段称为CC攻击,是攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。我们的门户网站经历了这次高端流行的攻击手段,但这肯定不会是最后一次。如何能有效地防范千变万化的攻击手段,是我接下来要完善的任务了。

相对于公司重点防护网站,一些个别的小网站的安全性就容易在管理上被我们疏忽。我们公司的视频会议网站和招聘网站曾经遭受攻击者植入木马和恶意链接,最终达到向用户提供钓鱼网站的目的,导致有些用户网购时钱财被骗。还有一次监管不到位造成的安全事件,是公司合作伙伴把公司员工和基站的真实信息放在了合作伙伴公司公网的测试网站环境上,且该网站登录密码设置为弱口令,被公司总部发现并成功破解登录口令,浏览到相关敏感信息。这两个事件都是由于我们对网络安全管理不到位造成的。所谓三分防范七分管理,多高端的安全设备,多完美的网络架构,都防不了自己人造成的安全事件。我深刻地体会到,完善管理制度,提高员工的网络安全意识,应放在网络安全维护工作的第一位!

网络安全问题事关每一个网民的利益,事关国家安全。随着网络安全问题的日益突出,国家对网络安全问题也愈发重视。2014年2月27日,我们国家中央网络安全和信息化领导小组宣告成立,习近平主席任国家网络安全组组长。国家看待网络安全问题提升了到前所未有的高度。而我们每一个网民也要意识到网络安全事关自身利益,必须提高自己的网络安全意识。不沉溺于把生活点点滴滴发布在网络社交圈中,不轻信于网络谣言,不用手机连接无连接口令或设有弱口令的WiFi设备,不把各类账号的密码设置为人们容易猜到的密码等等,我们才能防止畅游网络世界时上当受骗。而我身为电信运营商的一名网络安全维护工作者,需要提升自己的网络安全技能,时刻保持着警惕的安全意识,才能保障公司免遭网络安全事件的造成损失,才能保证客户的资料不被不法分子所利用。让我们携起手来,远离网络安全那些事。(作者:符式轩)