如果能回到那晚，我絕不會點開電腦上的消息……

躲在厚厚鏡片後的我，白天是電商公司的宅男運維，晚上是夜的王者——「黑帽子」。

壹

如果時間能回到那晚，我絕不會點開電腦上的消息……

躲在厚厚鏡片後的我，白天是電商公司的宅男運維，晚上是夜的王者——「黑帽子」。

半個月前的一場戰役，讓「黑帽子」這個名號響徹整座暗網。

我，沒有名字；

我，從來不曾出現過；

我，從來也不曾離開，只要我想！

現在，只要我一個回車鍵敲下去，1000萬的單子，20%的定金就會打入我幾十個賬戶中的一個。

幹完這票，收山！屏幕後的鏡片里閃著興奮的光芒。

目標是醫藥行業知名的AA公司。

像這樣的大型目標，要想得手，並不是「獲得一個網站許可權」、「拿到一個域控管理員的賬號」或「進入一個資料庫」就能搞定的，因為大多時候你甚至不知道真正的數據存放在哪裡。所以我必須不停地探測、查找，分析對方的網路結構、管理員許可權範圍以及各種應用數據。

這個過程中不可避免地要跟管理員進行對抗——技術和心理上的對抗。不過這也是我為之著迷的地方，好比在網路上玩貓抓老鼠的遊戲，近而不得，才有意思。

很快，我就找到了一個次級頁面中的上傳漏洞，於是上傳網頁木馬——拿下WebShell——提取管理員許可權一氣呵成，順利地跟進自己家一樣。

「這麼大的公司，網路防護也不過如此嘛。」我一陣不屑。

然後反轉出現了。

進入系統後發現跟其他內部主機抓包，嗅探，怎麼都不好使，彷彿被隔離了起來，這是我幾年黑客生涯中從未遇過的事。

數小時內，我試遍了各種辦法，卻始終不得其門而入。

眼瞅著到了上班時間，再試下去恐有被對方管理員發現的危險，我不得已執行了B計劃——清理掉所有痕迹後迅速撤退，擇日再戰。

幾天後。

正當我為發動再次攻擊一籌莫展時，很偶然地看到AA公司正在招運維工程師的消息，我一拍腦門，這可能是唯一的機會了。

我以應試者的身份混進面試隊伍，並憑藉多年間縱橫網路的豐富閱歷，成功進入第三輪運維總監面試環節，由於總監也喜歡火影動漫，我倆相談甚歡，臨走時他遞給我一張名片，上面印著郵箱地址。

接下來就好辦了！

我找了個周一上午，在十點鐘用匿名郵箱給運維總監發去一個鏈接。表面上是《火影忍者》最新季視頻，真實地址卻是一個釣魚鏈接，對方一點擊就會自動下載木馬程序，緊跟著電腦被偷偷控制，任何殺毒軟體都無法發現——這也是我最得意的一個自研小工具之一。

發出郵件沒多久，我就收到了「對方電腦被控制」的提醒。看來在這個一周內最忙的日子裡，心儀動漫的新番大大降低了總監先生對匿名郵件的警惕，嘿嘿，那就別怪我不客氣了。

我在他的電腦里發現了所有系統的架構圖以及機器登錄密碼，還有部分核心項目的伺服器密碼。很好！正是我想要的。唰唰翻閱資料十幾分鐘，一個256位加密的文件夾出現在眼前，直覺告訴我就是它了！

我立即把黑來的幾百台電腦組成超級計算機，日夜不停加急運算，功夫不負有心人，兩個多月後，我終於成功破解了文件夾密碼，並拿到這份資料的藏寶圖，而此時還沒有任何安全人員發現我的存在。

資料顯示，某機器核心區域放著一份文件，是AA公司60多年研究成果的結晶，具有改變人類DNA的功效——

1000萬的獵物，終於出現了。

接下來怎麼拿到是個問題，由於目標文件處於核心系統，而核心系統一經登錄就會產生警告，並自動觸發防火牆切斷流量。

防火牆問題我倒是不怕，畢竟控制了總監的電腦，而他電腦在公司內部是不會被切斷的，棘手的是登錄報警，我試了各種思路，始終無法繞過這個麻煩。

看來躲不掉只能硬剛了，我思前想後，決定聲東擊西，反正幹完這一票我就金盆洗手了，索性鬧個大動靜。

說干就干。我進入核心系統，對核心區域內不相關的計算機系統執行了批量的毀滅性刪除——這就是我布下的迷魂陣，為的是讓管理員一時間判斷不了我的最終目的，而以後他審計報警日誌的時候，我應該正愜意地吹著夏威夷海風呢。

經過一步步騷操作，我終於來到了嚮往的神殿——放置目標文件的機器中，出乎意料的是，這份文件並不是一份的簡單文件，它身上加了多重安全保護機制，不管移動還是拷貝或者執行任何其他操作，都會觸發自動報警的壓縮包。

看到這兒，我的心涼了半截——完了！這個文件全世界只有一份，改動或者刪除都不會復原，最糟糕的是目前我還沒辦法破解。

「拿不掉就毀了它！」僱主的話浮上心頭，我一狠心，點了強制刪除，大不了1000萬變500萬唄，清理完進入記錄後，我悄悄退了出來。

「500萬！我來了！」

貳

漫長而炎熱的夏天總是給人帶來無盡的疲憊，渾身的瞌睡蟲怎麼也抖摟不掉。這天剛吃完午飯，AA公司一線系統管理員盾山就迫不及待地跟周公約會去了，實在抵擋不住濃濃困意哇。

哪知剛睡下沒多久，一封封緊急告警郵件和奪命連環call鋪天蓋地砸下來，盾山晃晃不太清醒的腦袋，睜大眼看清發生了什麼後頓時驚到了——

我滴個乖乖！一瞬間怎麼這麼多系統都下線了？黑客攻擊？但是黑客為什麼要對系統下手？這對他一點好處都沒有啊！

心裡這樣想著，盾山還是啟動了公司的核心操作平台，去年在戴爾易安信公司購買的RecoverPoint for Virtual Machine(RP4VM)恢復工具終於可以大顯身手了。

噼里啪啦一通操作，不出十分鐘，內部核心系統已經全部恢復。

「果然是個好東西！」去年剛接觸RP4VM時，盾山就對這款能提供連續性業務恢復和災難恢復的數據保護工具特別感興趣，他還記得，RP4VM能夠像錄像機一樣，實時錄像，使數據回滾到任意時間點，實現「秒級」恢復，並以高性價比的方式，為用戶提供連續性數據保護（CDP）、連續遠程數據複製（CRR）及兩者結合的數據保護（CLR）。

在兩地三中心架構中，RP4VM可實現數據壓縮進行廣域網傳輸，減少網路帶寬佔用，並支持「同步」和「非同步」兩種容災方式。

然而盾山還是高興早了。

剛處理完系統下線問題，更大的災難來了——公司核心項目的資料消失了！這下可不是簡單的安全事故了，這可是公司60多年來的核心機密，全公司最寶貴的資產！如果這個搞丟了，不僅飯碗保不住，吃上十幾年的官司也是完全有可能的。

盾山徹底慌了，空調源源不斷送出的冷風涼不掉他心頭的熱火，他急得滿頭大汗到處亂走，這是惹上哪位祖宗了要這麼坑他啊！

沒辦法了，盾山只得病急亂投醫，聯絡了所有能聯絡的力量，期望他們能給出補救辦法，幾十個電話打出去，只有戴爾易安信給了肯定的回答：「不用擔心，這個問題我們可以解決！」

原來戴爾易安信系統內部早已經為AA公司做了相應安防產品部署——戴爾易安信SC系列存儲，該存儲採用了可持續保護數據的Data Instant Replay快照技術。

▲點擊圖片了解更多SC系列存儲產品信息

Data Instant Replay

Data Instant Replay技術下，利用數據即時回放獲得基本的卷快照後，後續只需捕獲數據中的增量更改即可，不僅可以節省磁碟空間，還能提高本地恢復文件的速度。Data Instant Replay可在很短的間隔內安排大量回放，將數據恢復到以往任何一個時間節點，即便數據被刪除了也能找回來。

在戴爾易安信工程師的指導下，不出10分鐘，那份被刪除的AA公司60多年的研究成果結晶已經恢復回來了。

「謝天謝地！」盾山懸著的一顆心終於放下，「不過，我一定得揪出這個差點砸了我飯碗的幕後黑手！」盾山與戴爾易安信工程師通力合作，一番追根溯源後終於找到了入侵的源頭：

居然是總監的電腦？

隨後網警到場對總監的電腦進行了全面排查，果然是人外有人天外有天，不出一會兒就找到了系統後台隱藏的木馬程序，還找到了沉睡兩個多月的匿名郵件以及裡面的跳轉鏈接地址，經過重重跳轉後，數據定位到一家電商公司中。

叄

東方的天空還沒泛起魚肚白，我正停留在500萬的美夢中，突然被一陣急促的敲門聲驚醒，打開門，看見警察與公司負責人的一瞬間，我知道，500萬沒了……

「你好，警察！我們懷疑你與一樁計算機犯罪案有關，請跟我們走一趟，你有權保持沉默，但你說的每一句都將成為呈堂證供……」

我錯了，我不該圖方便用公司的伺服器做為跳板，更不該一時貪心接受那個單子，我知道現在說什麼都晚了。

被抓後網警也順藤摸瓜抓到了跟我接頭的人，是AA公司最大的競爭對手BB公司。他們之所以策劃此事，是因為得知AA公司最近成功研製了一種新型藥物，想一舉將其拿下反超對方。

殊不知，天網恢恢疏而不漏，只要作了惡，就逃不掉懲罰。

唉，如果時間能回到那晚，我絕不會點開電腦上的消息。

番外

黑帽子被抓的那天早上，盾山也來了。

他們一行人剛出電梯，盾山就衝上來，對著黑帽子一頓吼：「你就是傳說中的黑帽子啊，我可被你害慘了！我是AA公司的系統管理員盾山，因為你我差點丟了飯碗！今天看到你伏法，真是大快人心！」

黑帽子尷尬笑笑，一言不發，在警察的招呼下繼續往前走，就在盾山以為對方是個啞巴的時候，黑帽子在邁出大門的一瞬突然轉身，沖盾山喊道：「問你個問題啊，我百思不得其解，你們公司網到底用了什麼神仙防護罩，怎麼我根本找不到突破口？」

「哈哈哈！因為我們用的是VMware NSX！」

VMware NSX

VMware NSX所實現的微分段是一種突破性的數據中心安全模式，可將防火牆控制功能集成到遍布整個數據中心的hypervisor中，網路安全策略由其強制實施，為整個數據中心提供無所不在的安全保護。

微分段將安全機制植入網路的DNA中，不僅在覆蓋範圍上具有普遍性，同時還能敏捷、快速地創建和改變安全策略，讓安全策略與所保護的動態工作負載相適應。有了網路微分段，即使你們黑客繞過防火牆，進入企業內部後也舉步維艱，從而保護企業信息安全。

「原來如此，看來遇到對手了……」黑帽子搖搖頭，緩緩地跟著警察上了車。

盾山看著黑帽子被警察架著遠去的背影，不禁感慨萬千，幸好公司早有防範，早早地部署了保護水晶的防禦塔：

? 一塔，NSX網路微分段；

? 二塔，RecoverPoint for VMs；

? 三塔，Data Instant Replay。

有了這三座防禦塔，公司的核心機密才能免遭損失啊！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！