1月23号
距离陈东发布全球招募令仅仅过去两天的时间,陈东的雅虎邮箱里已经收到了不少来自世界各地的邮件。
坐在办公室,陈东一边喝着豆浆,一边翻阅起这些发来的邮件。其中有不少是别的国家的文字,陈东并不认识,这样的邮件只能是先放在一边。
看着看着,一封中文题目的邮件引起了陈东的注意。
《漏洞!求职!》
打开邮件,里面居然是用中英文混写的。是一个叫凯文布莱克的家伙写来的。对于这个名字陈东并不熟悉,不过看到邮件的内容陈东却是心惊肉跳。
原来凯文布莱克在邮件里指出东方集团的几款软件和网站都存在致命漏洞,他至少可以用好几种方法让东方集团的网络服务器瘫痪。在邮件了里他还列举了几种最简单最常见的方法。
第一,利用系统漏洞攻击。这是一种最普通的攻击手法,任何一种软件、一种操作系统都有它的漏洞,因而利用操作系统本身的漏洞来入侵、攻击网站也成为了一种最普遍的攻击手法,一方面由于网络安全管理员安全意识低下,没有及时对系统漏洞进行修补或选用默认安装的方式,从而被入侵者攻击得逞;另一方面由于系统漏洞很容易被初学者所掌握。
由于服务器在初次安装完成后,都存在着重大安全隐患,正如布莱克所说,他可以进入世界任何一台默认安装的服务器。不光是布莱克能进入任何一台默认安装的服务器,任何一个稍懂计算机漏洞的人都可以做到。
第二,破解攻击。
破解攻击是网上攻击最常用的方法,入侵者通过系统常用服务或对网络通信进行监听来搜集账号,当找到主机上的有效账号后,就采用字典穷举法进行攻击,或者他们通过各种方法获取assord文件,然后用口令猜测,程序破译用户的账号和密码。
第三,后门程序攻击。
后门程序攻击是指入侵者躲过日志、使自己重返被入侵系统的技术。后门程序的种类很多,常见的有调试后门程序、管理后门程序、恶意后门程序、服务后门程序、文件系统后门程序、内核后门程序等。
第四,拒绝服务攻击。
拒绝服务攻击是入侵者的攻击方法,因为在入侵目标服务器无法得逞时,可以利用拒绝服务攻击使服务器或网络瘫痪。通过发送大量合法请求,进行恶意攻击导致服务器资源耗尽,不能对正常的服务请求做出响应。可以说拒绝服务攻击是入侵者的终极手法。
一边看着布莱克列举的攻击方法,陈东直冒冷汗。正如布莱克所说,如果东方集团的软件和网络服务器被攻击,那么黑客可以瞬间将所有注册用户的资料窃取。如果一个网络公司连基本的客户信息都保证不了安全,谁还愿意来注册呢?
可以说网络安全甚至决定了一个公司的生死存亡。
布莱克在邮件里介绍说自己今年20岁,刚刚从监狱里面出来,不知道东方集团是否介意这一点。至于被关进监狱的原因他没有解释。不过陈东似乎已经猜到这家伙入狱的原因了。
陈东记得前世上大学刚流行上网的时候,也有不少同学对所谓的黑客技术感兴趣。当时就听到不少天才少年什么利用黑客技术攻击六角大楼什么的,八成这个布莱克就属于这种类型。
对于这样的人才陈东已经是迫不及待把他招聘过来,连忙给对方回复了一条很长的欢迎加盟邮件。
back》《欢迎回家》同时给这个布莱克承诺了丰厚的工资待遇。当邮件发送成功的时候,陈东的心里充满了期待。
有了布莱克的加盟,相信东方网络会变的无比安全,集团少了后顾之忧,同时也更能吸引网民。
陈东接着把几封邮件都看了一遍,能给回复的一律给做了回复,他就是一个原则求贤若渴!