第107章 社工游戏 2第1/2段
在与道格斯简短的对话中,一凡已经大致可以判断出TOS-ins公司的防火墙类型和配置。
他们公司的防火墙能抵抗Smk和POD攻击,或许封闭、限制了ICMP协议。邮件都来自内网,那他们邮件系统使用的TCP端口25是不能通过访问互联网的。
有了这些信息,如果一凡以后要通过技术手段入侵时,就节省了扫描这些协议的大量时间,也减少了被发现的风险。
但这只是他的后备方案,唐海平也说了,最好不要使用太过冒险的手段,那他就不能偷偷摸摸的像个贼,应该堂堂正正的做自己想做的,光明正大的拿自己想要的东西。
十分钟后,TOS-ins公司的公关部接到了《每日安全》杂志的电话。
“据消息人士透露,贵公司在几天前遭遇了一次网络攻击,请问是否真有此事?”
“请不要相信这些谣言,我们TOS-ins的安全防卫经过评价,是L9级的。”
“是的,这我也知道。TOS-ins的宗旨就是高速、稳定、安全、完善,这个在业内都是人所共知的。”
千穿万穿马屁不穿,一句恭维的话让公关部的人对一凡有了个好印象。
“谢谢,在我们公司,我们一直是把安全看得十分重要。”
“从你的话里我已经感受到了。那借此机会我可不可以做个简短的采访,请你谈谈你们公司了实施什么安全策略吗?”
“嗯,这个当然可以。”
对方停顿了一下,说道:“我们制定了严格的互联网策略和口令策略,公司的所有员工在进入公司时都要签署这些策略。”
“这听起来很不错?能不能详细谈一谈!”
“嗯,例如,我们的口令策略要求所有用户的口令至少要八个字符长?并且同时包含字母和数字。要求口令每60天就要更换一次。”
“真的不错,但是我也听说,有些公司也强制实施这样的策略,有员工可能会写下他们的口令,并把它放在键盘下面,你们公司存在这样的问题吗?”
“哈哈哈?是的!”
公关部一般都是能说会道之人,他们知道怎么和媒体打交道,如何取悦媒体并建立良好的关系,有时候在不重要的方面坦诚一些,更能获得对方的好感,让对方感受到彼此的信任和真诚。
“我也希望能杜绝发生这样的事情?我敢打赌,至少有50%以上人的会把口令写在他们办公桌的某个地方。但在我们公司这种情况应该很少,至少我目前没有发现。”
“那也许他们用什么别的方法记下了密码,我在采访中可是遇到过的。有时候你真是想不到他们会有那么多的花样。”
“是的,听技术部门说,有些员工用自己的宠物或小孩的名字当密码,这真是让人很无奈。”
“安全确实是信息时代的大问题。好了,谢谢你在百忙之中接受我的访问,我相信你已经帮我打消了对贵公司安全方面的顾虑。”
一凡躺在床上,手里拿着最近一期的《今日安全》杂志,上面有一篇关于安全策略大会的报道,其中就有TOS-ins公司两名参会人员的姓名。
一般参与这种会议的,除了部门主管就是技术专员,很可能就是拥有极高权限的管理员。
在这两个名字中,排在前面的道格斯一凡直接忽略掉,对后面的名字“肯特沃克”在网上进行了一番搜索。
&emsp访中可是遇到过的。有时候你真是想不到他们会有那么多的花样。”
本章未完,请点击下一段进行阅读!