騰訊云偷襲騰訊云

“43次攻擊全部失?。俊?/span>

E.m盯著電腦屏幕上的黑白代碼，眉頭緊皺，陷入了沉思。按照計劃，這次應該是十拿九穩(wěn)的定局。

團隊在半個月內挖掘出的漏洞，原本是E.m最大的信心來源。

根據(jù)掌握的情報，他畫了一張攻擊藍圖，而攻擊的起點正是對方的漏洞。

如今，幾乎所有的漏洞都不能利用，讓這一場“秘密行動”陷入了僵局。

E.m

時間回到九月份的一個下午，坐在工位上的的E.m突然接到一個秘密任務：干掉騰訊云！

行動代號：干掉騰訊云

下達這道命令的是Fooying。

Fooying是騰訊安全云鼎實驗室的成員，負責守衛(wèi)騰訊云的安全。從加入騰訊的那一天起，他和他的團隊就枕戈待旦，時時刻刻提防著黑客對騰訊云的攻擊。一旦警報拉響，立即進入緊急戰(zhàn)備狀態(tài)，與黑客展開正面對抗。

紅藍對抗負責人Fooying

“騰訊云上面存放著大量的重要數(shù)據(jù)，一旦失守，后果不堪設想?！?/span>

Fooying深知自己團隊背負的使命，不敢掉以輕心。

隨著騰訊云的快速發(fā)展，越來越多的企業(yè)入駐騰訊云，不少黑客也將攻擊的目標轉移到了云上。國內外因為被黑客攻擊導致的刪庫、數(shù)據(jù)泄露、病毒勒索的公司比比皆是。騰訊云安全的重要性可想而知。

多少個夜里，接到威脅情報的他從被窩中爬起，處理一個又一個的應急事件。

但是，這些還遠遠不夠。

“任何系統(tǒng)都沒有100%的安全，只有還沒發(fā)現(xiàn)的漏洞。真正的威脅不是這些正面戰(zhàn)場上的對抗，而是潛伏在黑暗中的危險。我們需要主動出擊，采用非常規(guī)的手段，自己發(fā)現(xiàn)騰訊云的漏洞?！?/span>

這個非常規(guī)的手段，正是“干掉騰訊云”秘密行動。

網絡安全中，這樣的攻防演習稱為“紅藍對抗”。類比于軍事演習，藍軍一方負責攻擊，紅軍一方負責防守。

而Fooying正是本次紅藍對抗的發(fā)起人，開頭接到秘密任務的E.m是本次藍軍的領軍人。

當時，知道這個秘密行動的成員不超過50人。

放開打！

“終于來了?！?/span>

接到秘密任務時，E.m高興得直搓手。因為對于安全研究員而言，合法攻擊騰訊云是一次難得的機會。

而真正讓E.m興奮的是，區(qū)別于往年，今年這項秘密任務只有一個條件：不限戰(zhàn)場和手段，放開打！

這意味著攻擊方可以不受束縛、不講“武德”。既可以從外網強攻，也可以從內網巧奪；可以線上偽造釣魚郵件，也可以線下攻破硬件設備。

此時，他的對手正在辦公室的另一端對著屏幕發(fā)愁。

紅軍負責人Rud

Rud是本次紅藍對抗的紅軍負責人，將迎戰(zhàn)藍軍猛烈的攻擊，守衛(wèi)騰訊云。

在騰訊，每天都有眾多安全人員在巡視、建設騰訊云的安全防線。盡管如此，攻防兩端終究是一場不均衡的較量。攻擊方遵循木桶原理，找到最短的木板攻破即算成功；防守方則需要補齊所有短板，不斷筑高木板。

“今年的規(guī)則完全可以理解”，當知道今年的紅藍對抗不限戰(zhàn)場和手段時，Rud早有預料。

“騰訊云上已經有數(shù)百萬的用戶，供應鏈、客戶、員工等等導致的攻擊面逐步擴大，我們的演習也必須與時俱進，更接近實戰(zhàn)才有意義?！?/span>

Rud回想起近期參與的一次安全保衛(wèi)戰(zhàn)中，騰訊云就幫助一家大型電力企業(yè)扛住了19.5萬攻擊，還完成了10次溯源反制，幫助守護了國計民生安全。

“我們每天都在面臨這樣的攻擊考驗，只不過這次的對手更加強大，攻擊手法也將更加毒辣?！盧ud神色嚴肅，不敢掉以輕心。

撕開第一道口子

接到秘密任務的第二天，E.m就和藍軍一頭扎進了備戰(zhàn)工作中。

“騰訊云龐大的數(shù)據(jù)資產和復雜的業(yè)務架構，一時竟無從下手?！彼{軍花了大量的時間調研資產、梳理業(yè)務邏輯、分析風險點，總算摸排得七七八八。

E.m畫了一張攻擊藍圖，涵蓋了云上遠程攻擊、辦公安全、子公司供應鏈攻擊和內部員工破壞四大路徑。

確定攻擊路線后，E.m開始排兵布陣。情報“偵察員”、病毒“狙擊手”、漏洞“挖掘機”等角色各司其職。

另一邊，紅軍在Rud的帶領下梳理數(shù)據(jù)資產、驗證安全策略和安全加固。

集結了騰訊安全云鼎實驗室、玄武實驗室、朱雀實驗室、安全平臺部、企業(yè)IT部、騰訊藍軍、企業(yè)IT藍軍和云安全專項團隊等眾多安全專家的明星陣容分成兩派，一邊是為黑客精神而戰(zhàn)，一邊是為騰訊云榮譽而戰(zhàn)。

雙方嚴陣以待，等待“裁判員”揮動令旗。

E.m正在樓道備戰(zhàn)

11月4日，攻防演習正式開打。

藍軍的四支攻擊小分隊按照計劃分頭行動，一齊向騰訊云發(fā)動了猛烈攻勢。很快，藍軍遇到了麻煩。

由于紅軍調低了閾值，藍軍只要一對其內網發(fā)起掃描，就會觸發(fā)系統(tǒng)告警。這意味著藍軍的攻擊路線還在前期偵查階段就被阻斷了。

籌備期間，藍軍就挖掘出了騰訊云的漏洞，藍軍對本次演習信心大增。但到攻擊階段E.m才發(fā)現(xiàn)，紅軍的監(jiān)測能力比想象中更為強大，所有漏洞幾乎全部無法利用，這讓這場攻防陷入了僵局。

直到演習第四天，藍軍才靠著一個重大0day漏洞，在紅軍的防線上撕開了一道口子。

“這只是攻擊的第一步，相當于我們把一樓大門打開了，但是這棟樓很復雜，還需要逐層逐個房間排查?！?/span>

E.m還是低估了騰訊云的防護能力，有幾次攻擊甚至被對方逮到，并溯源反攻到藍軍主陣地的服務器。

演習前半程，藍軍久攻不下，紅軍占據(jù)上風。

“我們利用藍軍的一個木馬對主機進行溯源，成功登陸了他們的服務器，發(fā)現(xiàn)里面還躺著好幾份從我們這里竊取的文件。我們沒刪除，也沒跟他們說，就兜一圈。”說到得意處，紅軍負責人Rud笑道。

盡管如此，紅軍仍然不敢放松警惕?！八{軍雖然沒能成功利用漏洞，但能發(fā)現(xiàn)這些漏洞就已經非常厲害了?！?/span>

紅軍唯一能做的，就是以不變應萬變，等待對手露出破綻。

直覺告訴他，事情絕對沒有這么簡單。

劍走偏鋒，潛入打印機

果然，正面強攻不下，藍軍開始不講“武德”，秀起了操作。

他們先是用釣魚郵件騙過了紅軍的自動防護機制，不過這一招并沒有奏效。

E.m翻出一開始就構思好的劇本，將目光轉向了IoT設備?！捌髽I(yè)中通常隱藏著大量不受管控的IoT設備，騰訊雖然一直很重視辦公樓的近源攻擊和辦公網安全，但是眾多分公司說不定存在‘漏網之魚’？”

果然，他找到了分公司的一臺年久未更新的打印機，直接通過物理環(huán)境攻破，成功控制了這臺打印機的操作系統(tǒng)。

E.m正在攻破舊打印機

按照劇本，如果能夠以打印機作為攻擊跳板訪問公司內部系統(tǒng)，將有機會入侵騰訊云。只不過，這一次同樣倒在了第二步。

此外，藍軍還通過克隆員工工卡，從機器上提取員工訪問票據(jù)等手段，獲得了一些內部權限，成功通過內部網關。

藍軍成功克隆員工工卡

這一系列攻破都讓紅軍措手不及，他們成功防住了不少頂級漏洞攻擊，卻在不起眼的角落被藍軍殺一回馬槍。

讓Rud印象最深刻的，是藍軍利用騰訊內部論壇漏洞實施的水坑攻擊。藍軍僅僅用了一個熱門帖子吸引大家點擊，竟然誘導了很多人中招。

“演習中用到的社工攻擊等手段，技術上并不復雜，難的是有創(chuàng)造力和跳躍思維，并且敢想敢干。這正是平時常規(guī)手段不能發(fā)現(xiàn)的地方。”Rud心服口服地回憶道。

自我戰(zhàn)斗，磨練更安全的云

11月27日，經過一個月的激烈對抗，攻防演習落下帷幕。

“打爽了！”

黑客老炮兒E.m回想起這段酣暢淋漓攻擊騰訊云的往事，直呼過癮。

整整一個月，藍軍測試出了多個漏洞和薄弱環(huán)節(jié)，而紅軍則偵查到了藍軍幾十次的進攻動作。

每一步進攻和防守的日志都被詳細記錄，發(fā)現(xiàn)的漏洞第一時間修補，發(fā)現(xiàn)的薄弱環(huán)節(jié)立即升級。這正是演習沉淀下來的真正財富。

“這是一場沒有輸贏的戰(zhàn)斗”，本次紅藍對抗的負責人Fooying總結道，“每次戰(zhàn)斗都讓我們更強大，演習的意義就在于排查騰訊云的安全問題。”

紅藍對抗短暫“交鋒”的背后，是一場漫長而沒有硝煙的安全守衛(wèi)戰(zhàn)。數(shù)千名安全工程師用智慧與汗水為騰訊云筑起了高墻和堡壘，支撐起云上的用戶安全。

產業(yè)互聯(lián)網時代，大量的用戶場景駕于云上。一旦云上安全有絲毫閃失，將給產業(yè)帶來巨大損失。騰訊云的紅藍對抗已經逐步常態(tài)化，既是保護自己的方式，也是守護云上合作伙伴的重要途徑。

騰訊云，正在用一場場自我的戰(zhàn)斗，磨練出更安全的云。