研究所的主要负责人了解到情况后,在感激之余,有意长期付费使用易达公司的监控软件。
一家拿下,大功告成!
······
滨城武静区是政府网络安全用户的潜在大区,这个区人口多,基层政府机构多,各种电脑和服务器数量巨大。
很多上网电脑受到恶意程序的影响,减缓了电脑运行速度,有的劫持了电脑使用,甚至盗走关键数据。因此网络安全被列入该区年度重点工作。
陈琪带领项目部工程师刘飞入驻该区网信办。网信办主任对陈琪的到来喜上眉梢,一见面就说道:“你们来的正是时候呀,区委区政府给的压力山大,今年不解决网络安全问题,我这个网信办主任就得挪窝。你们干网络安全,来我们武静区有展示功夫的好场子,你们就尽情施展吧。”
面对网信办主任踢来的球,陈琪服务组一下子又压力山大。
在陈琪建议下,网信办召开了网络安全形势分析会,归纳出该区网络安全六个方面二十余项问题。
陈琪服务组为首批10个委办局部门安装了易达网络安全监控软件,运行两天!即监控到90多次非法入侵。
奇怪,武静区为什么网络入侵事件如此严重?陈琪怀着疑惑,加强了对武静区网络系统的监测审计。
通过对多个单位网络计算资源的跟踪监测分析,陈琪终于发现了端倪:一部分单位呈现高 gpu 使用率、响应速度慢、系统过热或崩溃、异常网络活动等问题,有的单位硬盘空间和网络带宽占用异常,同时监测到stratum协议异常活跃。
“挖矿行为!可能是挖矿行为!”陈琪小声说道,又象是在自言自语。
“你说的是虚拟货币挖矿吗?”刘飞听到陈琪的话,问道。
还没等陈琪回答,刘飞好象也悟到什么,兴奋地说道:“应该是黑客挖矿行为!因为我这里也监测到,武静区看拟繁忙拥堵的网络系统,一天中登录和认证包较少,而提交包和下发任务的包很多。这正是挖矿行为的特性啊。”
俩人双掌相击,“耶!重大发现!”
原来,武静区网络和计算资源相对丰富,吸引到黑客盗取资源进行虚拟货币挖矿计算,已经发展到非常猖獗的地步。
黑客利用计算机系统的漏洞对主机进行自动化攻击,攻击成功后,下载执行挖矿木马,偷偷地消耗服务器资源来挖矿。为了实现收益的最大化,挖矿密码又使用内网探测扫描、密码爆破方式发现其他潜在受害目标主机,并在网络主机间进行大范围传播。
陈琪和刘飞研究了解决方案,征得区网信办同意,一方面为相关单位关闭了不必要的网络端口,减少黑客入侵。另一方面依托易达网络安全监控软件,设计了反制挖矿行为的模块,实施全时监控。
易达网安软件在武静区的试用,获得很好的评价。
······
李大伟干工作,从来不按常规出牌,这次他又拿出了自己的绝招。
他邀请了十家企业面对面宣传,介绍易达网络监控软件的功能,并说明公司将免费试用,提供驻场技术服务的政策。然后他选取了一家愿意提供最优惠测试条件的企业试用软件,并上门服务。
大伟的服务方式也和其他人不一样,他为企业安装好网络监控软件,让年轻的助手在现场盯着服务,他自己则躲在暗处,利用自己的黑客技术,连续攻击这家企业的网络系统。
大伟的逻辑是:我不攻击,也难免会有别人发动攻击,企业受到网络攻击是不可避免的,关键要看网络安全软件的保护效果如何。
易达公司的监控软件准确监控到这些攻击行为,大部分被实时破解。对于几个不能破解的,李大伟再到现场提供现场服务,直到完全解决。
这家企业亲眼目睹了自己的网络系统被攻击,亲自见证了易达安全监控软件拦截了攻击,化解了风险。看到驻场服务组以精湛的技术,展示几乎无所不能的防护效果。
软件试用结束,企业老板称赞易达软件顶呱呱!当场签订了购买使用易达安全监控软件的协议。年轻的助手对李大伟佩服地五体投地。