看到一篇老文,华为和港湾的故事,这个案例很经典……
(不知内容真实性如何,不过我个人感觉很像是小说……)
原文作者:
不忽悠
发表时间:
2006-06-12 10:31:53
[这是我在网上能找到的最早的时间]
作者:不忽悠
HWGW不为人知的故事!
记得那是2003年10月,HW公司的A副总找到我,问我:是不是一直在做网络安全方面的学习,我说是的,然后A副总又问了我一些关于学习、生活、和工作等方面的情况,然后A副总详细地询问了关于网络安全和网络上所说的黑客的区别和共同点。随着A副总的表情越来越严肃,我感觉可能会出什么事情。果然在谈了2个小时后,A副总说希望我可以做一件事情,就当作是一个实际案例来分析一下,A说:目前从收集的资料来看,GW公司的内部网络和他的信息化的平台我们都了解了大致的结构,但是希望可以研究一下一个做数据通信的公司其数据和网络的安全性究竟有多可靠,就当是一个测试。
当时我觉得有一个实际的环境来测试一定很好,这是和实验环境完全不同的。当时我立即承诺,7天内能拿出初步的分析报告。可是谁曾想到,我这一份报告却葬送了GW公司上市、融资、甚至企业的命运。有时候一件小事却是如此可怕。
在我接下这个测试任务后,我先从他们的邮件服务器入手,GW和HW公司一样全部是在全国各地设置办事处,相关信息大部分是通过邮件来传递。而邮件服务器不像内部网服务器,它必须要让互联网能够随意访问。很简单,做了一个小工具扫描了这台邮件服务器,结果让我很吃惊,这是一个差邮件服务器,用的是一个很古老的邮件服务器软件。当然这台邮件服务器软件也和他的OA联系在一起。同时我得到了一个帐号:test密码:123456。大家不要奇怪,也不要鄙视,其实很多入侵大都开始于此。
由于我有一些GW公司朋友的邮箱,于是我就以他们这些邮箱为账号来进行测试,很简单,大约用了5个账号,我得到了1个可用帐号。通过5天的连续监控该账号,并且不让该帐号主人知道,方法很简单,就是在邮件服务器保留邮件副本,对于不同主机来说,上面的邮件都是各自得未读邮件(具体的协议原理我不解释了)。大约在第五天我收到了一封关于GW公司通讯录的邮件。于是搜索范围扩大了……
先是从各地办事处主任开始,接着副主任、销售工程师、销售人员、研发人员。先后获得的账号大约130个左右,同时还有一台文档服务器,在这个文档服务器上大约70G左右的资料。其中包含各个产品线的视频培训资料,全系列产品的各种BUG文档,当然这是一个面向市场口的服务器,这台服务器的密码是定期更换的,由超过10位的数字、大小写字母、和特殊符号组成。虽然直接破解这台服务器并获得访问权限是比较困难的事情,但是这么重要的密码是通过邮件传输的,结果就不用我说了…
A副总让我申请1台服务器,另外的ADSL线路(私人名义)开始天天每5分钟接受一次邮件。同时进一步扩大搜索面积,这样一直持续到2004年7月份。
有一天,我的一个朋友在HW办事处的和我聊天的时候告诉我,现在在市场上打GW公司打得很厉害,公司天天都回将一些竞争资料下发下来。包括产品、业务等方面的。我让他给我一些看看,很快,他给我一些文档,看到之后我很吃惊,原来这些资料一直都被用在市场上了。这全部是我平时收集到并汇报给A的资料。随着GW公司的一些机密被越来越多的搜索出来,终于我看到GW公司的一封很紧急的邮件:所有办事处的计算机全部备份资料,杀毒,格式化,重新安装操作系统,全面停止使用foxmail收发邮件,并且全部更改密码。大约2天后我原先获得的权限都逐渐不再能使用了。
A找到我,问我对那几个城市比较熟悉,我说武汉、杭州、北京和济南。通过对各个城市的了解,我知道济南的办事处在金龙大厦,金龙大厦用的是楼宇内部的以太网宽带,是以太网一切都好办了,2004年9月我带着必要的设备到了济南,没有去办事处,在金龙大厦内大约待了1个月。按照A的指示,我获得了必要的资料回到了深圳。
后来的事情就不用我说了,在2004年年底到2005年上半年出了一堆的事情,直到今年包括原来对GW公司的专利侵权的举证。
我在2005年下半年离开了HW,不是不喜欢他,只是需要一个轻松一点的环境。现在,看见GW和HW将要并肩战斗,我就想,也许我为中国企业的强强联手贡献过一些力量。
希望GW和HW越来越好,希望大家都有很好的明天,我相信科技改变生活,改变世界。
转自:http://antant.z.blog.163.com/blog/static/35422920065121031530/