口碑爆棚！图解奇安信首度公布的攻防演习纪实片

作为8月7日开幕的第二届北京网络安全大会（BCS 2020 )预热，近日，刚刚登陆科创板、被誉为“网安一哥”的奇安信，对外公布了以真实攻防对抗为基础的内部网络攻防演习纪实片，一经公开，圈内好评如潮！

该片时长18分钟，攻防节奏很快，信息量密集，满满干货，没有任何多余的镜头和台词。部分情节有些跳跃，稍一走神，就可能发懵，跟不上节奏,可谓一部“烧脑”大作！ 

为了助于大家理解，本文用图解的方式帮你解读（严重剧透，慎入）：

首先是片头引子，整个风格非常的“黑客帝国”，科技感极强。

 15秒片头后，紫队总指挥张翀斌出场，balabala说了很多，交代了背景----2020年奇安信内部组织的实战攻防演习。

张翀斌引出了实战攻防的“红蓝紫”的概念，

科普一下：什么是“红蓝紫” 

   背景结束，进入正题！

第一回合：红队出招  Web攻击、钓鱼邮件打前阵

首先出场的攻方主角，就是红队总指挥----山哥，没错，非常符合美国大片中经常出现的拯救世界的“技术宅”形象：微胖，板寸，厚眼镜，一看就是高手。

山哥来者不善，放出豪言：“一直以来，想和网络安全部的同事，真刀实枪的干一场，很兴奋” 

好汉也需三个帮，红队二组负责人达克雷亮相：第一波攻击，从传统的Web攻击开始。

有攻必有守！蓝队总指挥君哥出场，斯斯文文，理性稳重，颇有儒将风范，给人很强的安全和可靠感。

  T1 上午10点，蓝队发现第一轮攻击

蓝队的防守，可谓武装到了牙齿，椒图、邮件威胁检测系统、天眼、NGSOC……

加上君哥的指挥有度，攻击均被发现，及时处理

在蓝队的严防死守，加上奇安信网络安全豪华套装之下，红队第一波攻击，基本没有进展，可以说是铩羽而归。

 第二回合：软硬兼施  社工手段+物理攻击来势凶猛 

第一轮攻击颗粒无收，红队没有泄气。总指挥山哥使出了第二招：社工和物理攻击。

经验老道、兼具黑客和卧底天分的红队二组负责人达克雷，迅速开始行动

 达克雷亲自上阵，冒充客户，取得销售信任

物理渗透也开始同步，伪装成送零食的员工， 成功骗过了保安，进入奇安信工位 

 
晚上10点，寻找终端，利用U盘植入木马

第二天上午10点，蓝队发现终端失陷行为，紧急处置。

经验丰富的君哥，再次破获了红队的攻击手段。

不过，红队这次攻击也取得了不小的成果：“拿下了5个内网据点”，为下一步行动提供了基础。

红队二组组长达克雷还没有高兴多久，就收到一个糟糕的消息：蓝队已经发现了所有失陷终端，并将其全部下线！

无法访问目标主机，红队队员一筹莫展

此刻，红队总指挥山哥，对于第二轮的攻击，略感沮丧。“虽然能访问内网终端，但控制还做不到。”

 第二轮社工+物理渗透攻击，似乎又要宣告失败了。两次攻击，两次被虐，红队已经领教了蓝队总指挥君哥的厉害，这次攻击队员被逼到了悬崖边上。

山哥不得不拿出最后的看家本领了。

第三回合：红队横向移动获取代码库,蓝队及时下线失陷终端

   第三轮攻击开始，红队横向移动取得进展，但无意中触碰蜜罐。蓝队立即采取措施。

然而为时已晚，账户已经下载8个代码库，这是红队迄今为止，最大的进展和突破。

下载了代码库，红队总算找到了突破口，达克雷准备从源码入手

不过，蓝队老大君哥也不是吃素的，当机立断，发挥蜜罐的优势，变被动为主动，下线了所有失陷终端。

第四回合：0Day漏洞+业务施压 红队最后关头反败为胜

当蓝队将所有失陷终端下线之后，几乎意味着红队之前所有的努力，化为乌有，可以说，红队总指挥山哥再次被逼上了绝路。

危急时刻，山哥不得不改变思路：既然强攻不行，不如利用好手里的弹药，重点进行漏洞挖掘。

 圈内人都知道，利用已知漏洞容易，挖掘未知漏洞却要靠高超技术加运气。因此挖掘漏洞是网络安全行业最有技术含量的工作之一，也经常是黑客、技术高手炫耀的资本。而这次红队却是临阵磨枪，比赛时挖掘漏洞，其难度可想而知。

令人惊奇的是，红队真的找到3个0Day漏洞，这重新燃起了攻击方的信心！

现在，万事俱备，只欠东风。发现了漏洞，还必须要控制内部终端，才能奏效。

关键时刻，社工手段这个看似“卑鄙”却屡试不爽的非技术手段，再次发挥了扭转乾坤的作用。

红队假冒客户，通过销售施压网络安全部，放过了某台疑似中招的电脑。

“智者千虑，必有一失”。君哥终于“老马失蹄”了一次，在最后一刻，没有顶住业务压力，中了红队精心布局的全套，解封了失陷终端。功亏一篑。

胜负大局已定！游戏GG!

 红队得手，全队欢呼；蓝队抱头沮丧，不敢相信眼前发生的一切。

写在最后：

在片尾最后，红队山哥坦言，从结果来看，红队看似占了上风，但从过程上看，“很多次把我们的路都堵死了”。 

而蓝队君哥对这次失利也颇有些“耿耿于怀”， “居然爬窗户，买一箱子的零食来绕保安，采用物理攻击的方式和我们对抗。下次看到山哥，看看能不能给他下点药什么的”。总之，不是蓝队技术不硬核，而是红队太狡猾，什么阳招、阴招，各种手段都用上了，这谁能防得住？

最后用《孙子兵法》那句话作为结尾：“ 兵者，诡道也。”在数字世界的虚拟空间上，没有硝烟的战争时刻都在发生。只有不断进行实战化的洗礼，才能立于不败之地。   

全篇观看，可以搜索“奇安信实战攻防演习纪实”，或者点击以下链接

https://v.qq.com/x/page/v3123in9xju.html