企業動態

 本文根據Z-TEAM實戰攻防演習真實案例整理

2020年年末，某大型特種設備製造企業生產車間內，集團領導正在視察，有那麼幾分鐘，他望着安全生產的橫幅有些出神。

老闆：你負責採購的網絡安全設備怎麼樣了？

老闆扭過頭去看向了網絡安全負責人老汪。

"上個月最後一批工控防火牆已經到位了，他們交付現場做了部署調試，暫時沒有發現問題。"老汪

"嗯。"老闆略微思考了幾秒鐘，”這樣吧，有沒有問題你們説了不算，我説了也不算，我們來一次實戰攻防演習就知道了。這個事情老汪你來安排，網絡安全也是安全生產的一部分，絕不能只停留在標語上。“

精心構造“魚餌”，準備釣魚

“來就來了唄，你第一回當攻擊隊啊，這麼激動。”

“嘿嘿，聽説他們剛買了全套的安全設備，還請了安全服務人員提供駐場運營，這不想拉出來遛遛，看看現在到底是個啥水平麼。”

“有點意思。這樣吧，你們攻擊隊6組準備一下，跟我一起去客户現場。關於這次攻防演習，我就提一點要求，不能給我們Z-TEAM丟人。”

沒過多久，Hill就拿着客户的授權回來了。和往常一樣，Z-TEAM所開展的攻擊滲透，主要目標是取得生產網內拋光、電鍍、傳送等工控系統的控制權限，除此之外不得影響工廠設備的正常運轉，不得爬取敏感數據。

“開個會吧，大家簡單分一下工。”Hill説，“這次滲透從明天上午十點正式開始，總共兩週時間。我們還是按照老規矩分成兩組，一組負責從他們官網滲透，另一組負責釣魚郵件。行了，今天早點下班回去休息吧。”

另外一邊，老汪在辦公室裏可沒有這麼輕鬆。這幾天他累壞了，不停地在給系統打補丁。同為白帽子出身的他，和Hill在全球最大的男性交友網站（Github）上，可是老網友了，經常會在一起切磋攻防實戰技巧。這個奇安信Z-TEAM的老大哥，還不知道會給他帶來什麼“麻煩”。

第二天上午，隊員們全部早早就位，為這次行動做着最後的準備。

負責Web滲透的雷子不停地翻看着這家特種裝備製造商的官網，似乎已然成竹在胸；

負責郵件釣魚的Hill，也在為釣魚郵件做最後的偽裝，一切早已準備就緒。

“Hill，這次你準備釣誰啊？”雷子突然問了一句。

“HR吧。我看前兩天他們公眾號剛發了一條消息，要招兩個網絡安全運營工程師，我這簡歷都弄好了，沒準他們還真會給我打電話約我面試呢。”

外圍防守十分嚴密，試探性攻擊一無所獲