近一个月来，贝为的安全服务工程师们频繁接到客户来电说：我们又感染勒索病毒了，快来帮忙！

于是乎，不管刮风还是下雨，白天还是黑夜，鹦鹉还是山竹，沙井还是坪地，只要客户有需求，就有我们的身影；拎上电脑，背上代表性的黑书包，闻令出发……

客户一

2020年5月14日

04:00 接到客户电话：我们超过10台电脑遭受了病毒感染，来帮我们应急处理！

04:40  贝为安全应急团队指挥到达客户现场；

04:45  现场立即决定应急方案：“中断所有服务器的互联网连接，改掉域管理员账号密码”

开始漫长的追溯感染途径和过程……黑客很狡猾，总是擅长于藏匿在各个跳板机之间，把管理员玩弄于股掌。

14:40   已过去将近10个小时，整个感染原因也水落石出了。原来疫情期间，客户开放了一台可以从互联网直接远程的跳板机！黑客利用了一个普通权限的账号，一步步地提权，最后拿到域控制器权限，继而通过RDP远程进入39台服务器与台式机，逐个手动“安装”病毒。

客户二

2020年6月12日

07:00   急促的电话铃声响起……客户反应内部网络有病毒；

07:30   贝为应急安全团队到达现场；

07:40  做出应急决定，由于没有专门的服务器区域，中断全部互联网连接！开始漫长的追溯过程..……黑客很聪明，做了坏事知道擦掉痕迹，各类日志差点被删空空……

专业的人做专业的事，再厉害的黑客，也难不倒贝为专业工程师！

13:30   已整整过去六个小时，贝为工程师在某个角落找到一台服务器，管理员密码竟然是“111111"!，并且安装了所有的远程工具，“向日葵、Anydesk、Teamviewer ”等远程工具应有尽有……并且还全部设置了无人值守，黑客进进入内网后，使用密码破解工具，一步步地破解各种服务器，然后手动“安装”病毒，整个感染病毒过程也水落石出。

客户三、四……

近一个月内，贝为的安全工程师连续奋战，已为十多家企业进行了信息安全应急处置！疫情期间，想想可能黑客日子也不好过吧。

一年一度的护网行动即将开始，从下个月起，中国的信息安全专家、高手们会大量被调到参加护网行动的单位，那么，不参与行动的企业，将更加薄弱..……

贝为科技，专注于信息安全领域！

最好的时机是10年前，其次是现在！

联络我们：0755-26406096

微信公众号：cnbwtech

官网网站：www.cnbwtech.com

联络地址：深圳市南山区粤海街道麻岭社区中钢大厦401