深扒:一个司机如何潜入机房偷数据…
早上看到「第一财经」爆料
迅雷前 CEO 陈磊的系列非法行为
其中一段骚操作吸引了我的注意
↓
作为一枚退役多年、
但仍有一丝技能残留的网管
我就纳闷了
这位司机“数据大盗”
到底是如何携硬盘进机房拷数据的
当然,我深知这种“物理入侵”的方式
简单粗暴且有效
比如《碟中谍4》中的阿汤哥
就用物理入侵的方式
搞定了迪拜塔机房里的服务器
↓
他在那台戴尔服务器上插了个啥
咱也不知道
姑且认为是通过U盘植入了神马病毒吧
反正是特工们密不外传的神器
……
那么,我们从电影回到现实
想想上面那位司机老哥是怎么干的
①
他到底带了啥硬盘
爆料说 5 块 1T 硬盘难道是这样?
可是,这样的硬盘拿过去
难道要拆开机箱怼上吗?
很显然不科学
转念一想,这毕竟是堂堂大公司的机房
应该都是服务器吧,不需要拆机换盘
所以……
是这样喽?
从哪里找硬盘托架呢?
还得分 3.5 寸/ 2.5 寸、SAS/SATA 接口呢
就算怼上了,硬盘怎么挂载呢?
…
所以,网友们一致分析的结论
司机小哥携带的不是“硬盘”
而是移动硬盘 
↓
②
携 5 块移动硬盘,勇闯机房
是不是拷数据就很简单?
想完成这个任务
司机小哥要面对几道难关
⬇️
作为玩客云、迅雷链的运营主体
机房怎么也得这个景象吧
↓
面对那么多服务器和机柜
小哥需要精准的找到数据和代码
到底是放在哪台服务器上
这估计要找到眼晕吧
第➋关
机房里每台服务器都接显示器吗?
都接鼠标和键盘?
净扯犊子!
通常,机房里是这样的
↓
没错!!!
一般都会使用 KVM 来管理的多台服务器
所以,小哥还要熟悉 KVM 使用
懂得怎么切换到那台数据服务器
历尽千辛万苦
找到服务器、搞定 KVM,问题又来了
服务器总得有密码吧
密码总不能太简单吧
第➍关
终于输对了密码,进入了系统
接下来,还有幺蛾子
要是 Windows Server 还好说
插上移动硬盘,直接就能认
假如是 Linux,嘿嘿
小哥还得会 mount 挂载硬盘
还要懂点 Linux 基本命令
历经千辛万苦
终于可以开始拷数据了
源代码简单,直接拷走
可是其他数据呢?比如用户数据
拷数据又不是拷小电影
有些数据,恐怕要从业务系统导出吧
.
.
.
综上分析
如果能完成这一系列骚操作
这位司机小哥背景不一般
了解机房环境,精通系统运维
掌握管理员密码,熟悉业务系统
……
专业运维,转行司机,然后王者归来 
果然,不懂运维的黑客不是好司机
以后,数据中心里
不仅要防运维删库跑路,还要防司机飙车
以上新闻引用属实,“飙车”过程纯属 YY
往期文章回顾
- VSCode 中利用 Remote SSH 连接远程服务器
- 生信入门必须掌握的 30 个 Linux 命令
- 在 Linux 上给用户赋予指定目录的读写权限
- Linux 下的动态库、静态库与环境变量
- CentOS Linux 7 安全基线设置
- Linux下程序时间消耗监控与统计
本文分享自微信公众号 - 生信科技爱好者(bioitee)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
