这个技术负责人的面色一直很阴沉,显然即便到了现在,因为之前机房生的崩溃问题,他们面临的工作压力和数据恢复问题也很是严重,并没有那么好处理。现在又让他抽出时间来应对警方调查,这个技术负责人自然不会有什么好心情。</p>
“因为最开始的病毒流入,主要就是从备份中心这边传递过来的。实际上按照常理而言,备份中心这里,并没有可以通向总部机房传输数据的能力。我们是在逻辑层面,将数据传输的关卡给做了限制,我们至今也没有搞明白,对方是怎么做到逆向传输的。”</p>
技术负责人叹了口气,他的压力很大。</p>
无法明确逆向传输的手段,这就证明如果黑客继续来一次攻击的话,还是会造成相同的情况。不知道对方是如何办到这一点,就意味着自身没有防御手段。</p>
备份中心这边也并非是承担着他们一家的数据备份工作,但是却只有他们这边的备份服务器出现了问题,这证明黑客团伙是极具针对性的引的攻击。对方的目的很明确,就是要让通源集团的交易平台出现问题,并进行勒索。</p>
而备份中心这边的技术管理人员,也就只有三十多名,即便是全部进行调查之后,也没有任何收获。攻击具体生的时间是在凌晨,到了早上,才正式生攻击和入侵,致使病毒逆向传输到总部机房。</p>
然而备份中心这边在事后进行了评估调查,在这个期间,没有任何一名技术工程人员在备份中心这里进行任何数据接入的操作。本身想要从备份中心这里访问通源集团的数据,就需要专项授权。</p>
或者对方有可能绕过这个关口,但是数据的传输是仅仅针对总部机房的,并没有外接任何网络。除非是物理层面的接入,不然没有可能做到这一点。</p>
单向传输本身就意味着单向的网络连接通道,没有外部互联网的接入的话,没人能够做到在远程就入侵到备份中心的相关数据服务器上。</p>
这也就是说,备份中心肯定有人混入,并且执行了操作。但是现有人员调查之中却没有对应的情况生,这个黑客团伙就跟幽灵一般,做到了常人眼里不可能的事情。</p>
“我们怀疑,备份中心这边的接入日志被做了修改,并且对方很可能存在后门,被人利用进行接入,从而产生入侵,造成集团的损失。不过,我们并没有证据证明这一点。”技术负责人叹了口气。</p>
“因为当时的监控也好,接入管理日志也好,都不存在任何异常情况。”</p>
(https://www.yqwxw.cc/html/112/112268/23661926.html)</p>
www.yqwxw.cc。m.yqwxw.cc</p>