“有人在扒用户数据。” 阿昌把屏幕转向他,指着密密麻麻的代码,“这个 IP 归属地在境外,每次访问都用了代理,查不到真实地址,但下载的都是餐饮行业客户的联系方式,要是流出去,客户肯定会投诉。”
阿力的脸色瞬间沉了下来。云管理平台能火,靠的就是 “安全” 而且,不少商家都是冲着他们承诺的 “数据加密存储” 才签约的。要是真出了数据泄露事故,不仅合作商会解约,公司的口碑也会一落千丈。
“先把这个 IP 拉黑,再给所有餐饮行业客户发提醒,让他们暂时修改后台密码。” 阿力站起身,抓起外套,“你留在公司,把近一个月的访问日志全调出来,看看还有没有其他异常 IP;我去趟网安局,找朋友帮忙查这个境外代理的真实地址。”
阿昌点点头,手指立刻在键盘上翻飞。他先给技术部发了紧急通知,让所有人暂停手头工作,全力排查系统漏洞;又登录客户管理系统,给两百多家餐饮商户发了加密邮件,详细说明情况,还附上了密码修改教程。忙完这些,他盯着屏幕上滚动的日志,眼睛都不敢眨 —— 生怕错过任何一个可疑的访问记录。
傍晚的时候,阿力回来了,脸上带着疲惫,却没了早上的凝重。“查到了,是个东南亚的黑客团伙,专门扒企业数据卖给营销公司。” 他把一杯热咖啡递给阿昌,“网安局的朋友说,这个团伙最近盯上了国内的中小企业云平台,已经黑过三家公司了,不过他们的技术不算顶尖,只要找到他们的攻击入口,就能堵住漏洞。”
“攻击入口我大概找到了。” 阿昌指着屏幕上的一行代码,“他们是利用了用户注册时的验证码漏洞,绕过了二次验证。我刚才试了一下,只要模拟发送过期的验证码,就能获取临时访问权限。”
“那还等什么?赶紧修复!” 阿力坐到他身边,“要不要加个班?今晚咱们把漏洞堵上,再给系统加层防护,省得以后再出麻烦。”
那天晚上,公司的灯亮到了后半夜。阿昌负责修复验证码漏洞,每改一行代码,就用测试账号反复验证;阿力则联系了第三方安全公司,让他们派工程师远程协助,给系统加了一道 “异常行为监测屏障”—— 只要有 IP 地址出现频繁下载、异地登录等情况,系统会自动冻结账号,还会实时推送预警信息到阿昌和阿力的手机上。
凌晨两点,漏洞修复完成,安全屏障也搭建好了。阿力拿着测试手机,试着用过期验证码注册,屏幕上立刻弹出 “验证码无效,请重新获取” 的提示,手机还收到了 “异常注册尝试” 的预警短信。他笑着拍了拍阿昌的肩膀:“成了!这下看他们还怎么钻空子。”
阿昌揉了揉发酸的眼睛,也笑了。可没等他们松口气,客服部突然打来电话 —— 有十多家餐饮商户说,收到了 “系统升级需重新提交营业执照” 的邮件,已经把资料发过去了,现在才看到阿昌发的安全提醒,担心资料被骗。
阿力的笑容瞬间僵住。“坏了,肯定是黑客团伙趁咱们修复漏洞的时候,仿冒咱们的邮箱发了诈骗邮件。” 他立刻让客服部统计提交资料的商户名单,自己则拿着手机往外走,“我再去趟网安局,让他们帮忙拦截诈骗邮箱,顺便追查资料的流向;你跟商户联系,告诉他们别慌,我们会负责到底,要是资料被用来做坏事,所有损失咱们公司承担。”
