邹鹏是湖北电信网络维护支撑中心的网络安全技术骨干之一,曾在2019年全省互联网攻防技能竞赛中获得个人一等奖和团体一等奖,在2019年湖北省通信管理局举办的工匠杯安全竞赛中获得个人二等奖,在2019年集团公司举办的网络安全技能竞赛中获得个人一等奖,在2019年中国技能大赛中荣获安全卫士二等奖和安全卫士精英奖。先后获得集团公司授予的“网络安全标兵(C3级)”和“中国电信集团技术能手(C2级)”荣誉称号。 2020年2月12日23时51分,笼罩在疫情阴霾下的武汉静悄悄。三环线上偶有货车疾驰而过,那声响传开来又渐渐消失在寂静的夜色中。他端坐在桌前,紧盯着电脑屏幕,手中的鼠标不时滑动。突然,伴随着笔记本电脑传出一声脆响,集团网安群发布了一条新消息,那一刹他立即明白战斗已经打响,而今晚注定将是一个非同寻常的不眠夜。他很清楚,通过自己和SOC的队友们近几日辛苦备战,已做好了充分准备。但面对不知潜藏何处虎视眈眈、正干着何等勾当的敌人,他依然显得有些局促不安,眉头锁得更紧了。<br> 早在四天前,他就收到了上级部门关于境外组织攻击视频监控系统的预警通知。境外黑客组织声称掌握了我境内大量摄像头控制权限,并在互联网上公布了多个闭路电视系统外围探测信息,扬言将于2月13日对我国视频监控系统实施网络攻击破坏活动。凭着职业的警觉性,他意识到此事非同小可。2016年某日,美国某DNS服务商受到来自其境内10万被黑客控制的摄像头发起的DDoS攻击,导致美国几近半个互联网瘫痪。如果此时国内摄像头被大量攻陷控制,将给中国互联网带来巨大灾难,于目前严峻的战疫情形势更是雪上加霜。<br> 在省内主管部门的指导和支持下,他迅速组织各单位对视频监控平台和摄像头进行风险排查,重点关注弱口令、出厂密码未修改和系统漏洞等高危风险。同时将收集到的详细资产清单整理后,和从NSOC平台中提取的全球眼系统资产整合到一起进行风险评估,对其中暴露在互联网上的系统和终端进行全面安全扫描。经过他与队友们的不懈努力及各单位的密切配合,发现并处置安全风险数起,关闭无人使用的全球眼设备57套。<br> “不好!”他暗叫道。屏幕上的安全监控系统中齐刷刷出现大量路由器后门漏洞攻击事件,攻击源地址集中在三个IP上,目标地址各不相同,看来是在做大规模漏洞扫描。网络安全的攻防就是一个对抗的过程,首先要掌握敌人的意图。他跟进其中一个攻击流量进行分析,发现对方正在通过UDP协议向目标53413端口发送数据。通过搜索引擎了解到53413端口主要广泛存在于Netcore路由器上的一个早期后门漏洞,黑客可以构造恶意UDP数据包,在存在该漏洞的路由器上执行命令。果不其然,在流量中发现了可以执行的恶意Shell代码,它会自动从互联网上下载更多的恶意程序并执行。经过快速研判后决定,立即在全网封锁发起攻击的恶意IP地址,包括提供恶意程序下载的境外服务器IP。<br> 也不知过了多久,紧张的形势逐步趋于缓和。他意识到嘴唇有些发干,抿了一小口桌上保温杯内有些发凉的白开水,抬头猛然瞥见窗帘的间隙外,天已经亮了。如果接下来几个钟头内不出现严重的攻击事件,换班的队友就会接替他走上战场。这不是他第一次熬夜,却依然觉得犯困,不过令他感到欣慰的是总算成功遏制了敌人的一次攻击企图。这场战役什么时候能够结束?他心里没底。或许,网络安全防守战就没有结束的那一天吧。<br>