1.1 背景

徐漠是网络上臭名昭著的网络罪犯，曾独自攻克无数网站，但每次都能逃离追踪，因此他愈发变得无法无天，认为自己已经游离于法律的管辖之外了。

一次偶然的机会，徐漠在新闻上看到了正在高速发展的天空之城公司的报道，在报道中，媒体大力宣扬其自主研发产品的创新精神，给予了天空之城公司创始人至高无上的评价。

徐漠看到了这些报道，可以说是刺痛了他的内心，在其年轻时，他也曾想过有朝一日能凭借自己的安全技术创办一家服务于企业的网络安全公司，从而获得世人的认可，但无奈在10年前爆发的一场网络安全危机中，徐漠的安全团队在为客户阻挡黑客时发生了重大失误，一个边界防火墙上存在底层0day漏洞，在官方发布修复补丁后未能及时修复，导致黑客利用该漏洞将这个边界防火墙强行停止，内网Web应用服务器大规模沦陷，数据库被脱库。

在那次事故后，徐漠变得一蹶不振，安全团队也被迫解散，因为已经没有人敢聘用这支在一次大型APT攻击中防御失败的安全团队，愈发多疑焦虑的徐漠，心中渐渐产生了对社会的怨恨，认为自己已经尽力防御却最终不能获得他人的认可，渐渐地徐漠开始对一些企业的系统进行攻击，从一个安全守护者变成了一名网络屠夫，在网络破坏中，他获得了前所未有的成就感和满足感，终于，徐漠成了在网络上被称为“黑客鬼才”的网络罪犯。

本次报道中的天空之城公司创始人，正是当年徐漠的团队防御失败后提议封杀他们的于志豪。

徐漠迅速关掉了正在播放报道的网页，通过搜索引擎找到了天空之城公司的网站站点，域名是www.anquan1000.com。

徐漠一脸寒霜，心内只有仇恨，只想洗刷当年被封杀的耻辱。徐漠缓缓打开Whois域名信息查询系统，发现这个域名并没有开启域名信息保护，而这个域名的持有者正是于志豪。

徐漠一字不漏地记录下Whois查询返回的所有信息，这些信息可能会帮助他进行后面的入侵行动，同时，徐漠利用DNS查询系统查询到www.anquan1000.com这个域名正在解析的IP地址，也就是这个网站服务器的IP地址，顺着这个IP地址，徐漠发现这个IP地址的定位正是天空之城公司的所在地址，现在可以肯定的是，他们的网站部署在自己公司的机房！

公司自建机房的隐患是什么？公司自行建设机房，成本较高，但员工运维水平不高，领导层可能会为了节省资金，放弃防火墙、入侵防御、入侵检测这些硬件安全设备，仅依靠系统中的软件防火墙进行简单的安全防御，安全力度远远比不上专业的IDC机房。

徐漠查看了这个网站404报错信息，发现这是个IIS服务器，而且没有对404默认页面进行修改，导致徐漠得知了很多服务器信息，包括网站目录绝对路径、系统版本等。

徐漠最后进行了端口扫描，发现这个网站服务器的3389、21、23端口都处于开放状态，这些端口都是足以撼动边界安全的敏感端口，一旦失控，服务器将会完全沦陷。

现在，徐漠的情报搜集工作已经做得差不多了，手上的这份信息表足以开始他的入侵计划了。

……

柯小玲是天空之城公司的机房运维人员，是个年轻的女孩，虽说是网络专业毕业的，但是在大学期间没少追星、逛街，导致最后以一名中等生的身份大学毕业，从而不得不面临现实的就业问题，因为专业水平不足，她在毕业后做过微商、文秘，但最后都不了了之。

历经社会现状的柯小玲，最后还是选择重拾自己的专业知识，考取了网络工程师的证书，应聘进入了当时还在起步阶段的天空之城公司，成为全公司唯一的女运维人员。

今天，柯小玲作为天空之城元老级的员工，当然也看到了于志豪的报道，在媒体记者的闪光灯中，天空之城公司似乎已经取得了世人的认可，但敏感的柯小玲却感觉到了一丝危机。

她心想，现今网络世界如此复杂，而公司凭借着出色的实力成为创业新星，必定会引来其他眼红的竞争对手。此外，柯小玲也听闻最近一名叫作徐漠的黑客正在肆虐整个网络世界，以她自己的实力，恐怕很难与徐漠为敌。

想到这里，柯小玲的安全恐惧感油然而生，她进入了公司网站的服务器系统，检查了防火墙的状态，发觉原来自己一直嫌麻烦而没有开启网站服务器的防火墙，柯小玲迅速启用了服务器系统上的防火墙，并对防火墙的进出站规则进行了配置，限制了所有面对公网非必要的端口，仅仅开放了80端口和443端口，供Internet用户访问公司网站。

完成这些操作后，柯小玲倚在办公室的椅子上，虽说已经开启了系统防火墙的这道防线，但她还是免不了有一丝忧虑，只希望徐漠不要盯上自己公司……