第9章 安全攻防

通过和安全部的联合调查，鲁飞渐渐接近了真相。

这次入侵并非偶然，而是有组织、有预谋的行动。黑客似乎对公司内部的系统架构非常了解，对移动办公平台的情况更是了如指掌。种种迹象表明，他们很可能是有内部人士提供信息，或者安插了内鬼。

“小鲁，你觉得会是谁干的?“赵磊神色凝重。

鲁飞摇摇头:“现在还不好说。不过可以肯定的是，对方的目标就是咱们的平台，之前的入侵只是试探，他们还会卷土重来。“

“那怎么办?总不能坐以待毙吧?“

“我们要未雨绸缪。“鲁飞目光坚定，“首先，要全面排查系统漏洞，该修复的赶紧修复，该升级的抓紧升级。其次，要再强化一道安全防线，在关键节点设置蜜罐，诱敌深入。最后，还要做好应急预案，一旦再次遭到入侵，能够快速定位、隔离、反击。“

赵磊点点头:“就按你说的办。你来牵头成立一个安全应急小组，我给你配最强的人手，要啥资源你尽管提。“

接下来一段时间，在鲁飞的带领下，安全应急小组开始了紧锣密鼓的工作。他们梳理了平台的每一个模块，查找可能存在的漏洞;优化了平台架构，减少对外暴露的接口;上线了一套先进的蜜罐系统，时刻监控可疑流量;制定了完善的应急预案，组织技术骨干进行攻防演练......

功夫不负有心人。一个月后，黑客再次发动进攻，这一次，鲁飞他们早有准备。

“发现可疑流量，疑似SQL注入攻击!“值班工程师小王大声报告。

“很好，放他进来。“鲁飞冷静地说，“启动蜜罐，引他到防御系统里，我要亲自会会这位'朋友'。“

小王应了一声，开始在键盘上飞速敲击。与此同时，鲁飞黑着脸盯着另一台显示器，只见上面的字符飞速滚动，黑客正在试图突破层层防御。

“呵，想从正面突破?你还嫩了点。“鲁飞冷笑一声，手指在键盘上翻飞。只见屏幕上的字符甬道分成两股，将来犯的脚本团团围住。

黑客似乎也发现了异常，开始疯狂地扫描其他端口，试图找到新的突破口。鲁飞不慌不忙，将蜜罐的陷阱一个个打开，就像张开了一张无形的大网。

“你跑不掉的。“鲁飞自言自语。他熟练地调动防御资源，将黑客的进攻一一化解，并悄悄反向追踪黑客的真实IP。

一个小时后，黑客终于力竭，痛苦地发现自己已身陷囹吾。与此同时，鲁飞也成功锁定了黑客的位置，竟然就在金陵!

“报警!“鲁飞对赵磊说，“我确定黑客就在金陵，咱们配合警方，一定要把他揪出来!“

接下来的事情就像电影大片。在网安警察的配合下，鲁飞他们成功将黑客团伙一网打尽。经审讯，这伙人果然受雇于竞争对手，意图窃取商业机密。至于内鬼的线索，也渐渐浮出水面......