第194章 優(yōu)勢在我！

    讓我們先把時間稍微往回?fù)馨雮€小時。

    在決定向國科大提供支援后。

    小榕立刻與中科大的王清塵取得了聯(lián)系，并且通過田良偉得到了校董事會的介入允許。

    接著在擁有相同系統(tǒng)密匙的情況下。

    來自科大的援軍很快便出現(xiàn)在了‘戰(zhàn)場’上，迅速為國科大方面爭取到了寶貴的修復(fù)時間。

    同時由于準(zhǔn)備充分的緣故。

    小榕等人不但順利接管了戰(zhàn)場，同時還通過攻擊路徑的跳板機(jī)鎖定了……

    對方的ip。

    此時此刻。

    華盾生科的網(wǎng)絡(luò)安全中心內(nèi)，小榕便在向徐云介紹著整個情況：

    “徐博士，其實(shí)在目前的技術(shù)手段下，追溯真實(shí)ip并不是一件容易的事情，其中有很多環(huán)節(jié)是不可逆的。”

    “比如說物理銷毀整個環(huán)節(jié)中的某一個硬件設(shè)備，又比如說如果黑客只攻擊一次，使用的是tor或者i2p網(wǎng)絡(luò)等等?！?/br>
    “如此一來，跳板主機(jī)便無辦法追逐，只能憑借運(yùn)營商那邊的歷史日志來朔源，實(shí)cao起來非常麻煩。”

    “但這次對方卻犯了個錯……或者說他們的目標(biāo)，似乎不僅限于攻破咱們的官網(wǎng)?！?/br>
    徐云看了他一眼，腦袋微微一側(cè)，疑惑道：

    “不僅限于攻破官網(wǎng)？這是什么意思？”

    小榕在鍵盤上敲擊了幾下，隨后指著屏幕道：

    “徐博士，你看這個?！?/br>
    徐云順勢望去，只見屏幕上顯示著一行代碼：

    localhost：8080/test？name=scriptalert……

    “這是在請求參數(shù)放置url中的js代碼，直接導(dǎo)向國科大官網(wǎng)的web服務(wù)器后端。”

    小榕先解釋了一遍這串代碼的用途，隨后說道：

    “這是一種反射型的xss攻擊，可以與csrf一同形成跨站請求偽造，從而獲得一個極短的管理權(quán)限?！?/br>
    “這個管理權(quán)限會將本應(yīng)該返回給用戶的json數(shù)據(jù)進(jìn)行攔截，轉(zhuǎn)而將數(shù)據(jù)發(fā)送回給惡意攻擊者，也就是我們俗話稱的json劫持?！?/br>
    “換而言之……”

    “對方不但想破解我們的官網(wǎng)，還想獲得我們的數(shù)據(jù)庫?！?/br>
    徐云聞言，瞳孔頓時狠狠一縮。

    饒是他兩世為人，此時也有些心緒不定：

    “數(shù)據(jù)庫，艸，真狠啊……”

    中科大作為國內(nèi)唯一一個擁有兩家國家實(shí)驗(yàn)室的高校，云端中必然存儲了難以想象的重要資料。

    誠然。

    那些真正絕密的資料肯定不會處在一個24小時聯(lián)網(wǎng)的狀態(tài)，相關(guān)的防御手段也絕非一次突然襲擊就能攻破的。

    但除了絕密資料之外。

    科大的數(shù)據(jù)庫中還存有大量副高……也就是副教授以上、院士以下的實(shí)驗(yàn)資料或者相關(guān)報告。

    這種資料或許不是絕密，但也同樣價值很高，有相當(dāng)多涉及到了前沿的研究課題。

    并且與絕密數(shù)據(jù)庫不一樣的是，這種數(shù)據(jù)庫是不可能斷網(wǎng)運(yùn)行的。

    因?yàn)楹芏鄬?shí)驗(yàn)結(jié)果需要實(shí)時錄入，而這東西可不會遵守朝九晚五的工作制。

    晚上九點(diǎn)十點(diǎn)、凌晨兩點(diǎn)三點(diǎn)都可能是出現(xiàn)成果的時間。

    因此這種較低一級的數(shù)據(jù)庫必須要聯(lián)網(wǎng)運(yùn)行，性質(zhì)上屬于一種高風(fēng)險、高價值的攻擊目標(biāo)。

    比如19年12月，德國的吉森大學(xué)便被黑客攻擊過。

    這是一所德國的頂尖高校，歷史歷史悠久，威廉·倫琴就是從中畢業(yè)的。

    當(dāng)時吉森大學(xué)的數(shù)據(jù)庫只堅持了12分鐘便被攻破，遺失了大量關(guān)鍵信息。

    這事直接導(dǎo)致了一年后十多位h－index在45以上的大牛選擇了離開吉森大學(xué)另投別處，咱們本土的交復(fù)便吃下了其中三位。

    此外西北工業(yè)大學(xué)也曾經(jīng)被攻擊過數(shù)據(jù)庫，具體內(nèi)容太過敏感，便不多贅述了。

    因此很明顯。

    這一次的對手……

    胃口很大。

    隨后小榕頓了頓，繼續(xù)解釋道：

    “也正因如此，對方預(yù)設(shè)了多條反饋信息的通道，準(zhǔn)備用于傳輸這些數(shù)據(jù)?！?/br>
    “我們通過其中的幾臺跳板機(jī)溯源，最終鎖定了其中兩個攻擊最兇猛的ip。”

    徐云聞言頓時來了興趣，連忙追問道：

    “哦？是哪里？海對面嗎？”

    小榕搖了搖頭，表情似乎隱約有些遺憾：

    “很可惜，可能是業(yè)務(wù)重合度不高的緣故，兩個ip分別來自霓虹的京都大學(xué)與土澳的悉鈮大學(xué)?！?/br>
    “霓虹和悉鈮？”

    徐云若有所思的點(diǎn)了點(diǎn)頭。

    了解互聯(lián)網(wǎng)的朋友應(yīng)該都知道。

    互聯(lián)網(wǎng)的ip溯源雖然很難鎖定到具體的門牌號，但在突破了偽裝以后，追溯到某個大致區(qū)域還是不難的。

    至于兩個ip地址都是高校的原因嘛……

    其實(shí)也很簡單。

    就像國內(nèi)很多黑客都被招安了一樣，國外有相當(dāng)部分的黑客也都拿到了事業(yè)編制。

    全世界所有頂尖大學(xué)的網(wǎng)安中心boss有一個算一個，絕壁都曾經(jīng)在民間留下過或多或少的傳說。

    加之高科技企業(yè)大多都會和一所或者幾所頂尖高校維持著比較親密的關(guān)系，例如校招或者科研等等。

    也就是俗話說的產(chǎn)學(xué)研一體化。

    因此在一些見不得人的場合里，雙方經(jīng)常會進(jìn)行一些合作。

    例如這次的攻擊。

    那些霓虹同行的目的是為了癱瘓科大的教務(wù)系統(tǒng)，徹底搞費(fèi)華盾生科的首秀，讓他們丟一次大臉。

    京都的目標(biāo)則是科大的數(shù)據(jù)庫，希望能收集到一些有價值的報告。

    于是乎。

    二者一拍即合。

    想到這里。

    徐云不由看向小榕，他隱約感覺到這位知名黑客的情緒似乎有些不對勁：

    “榕哥，你是有什么想法嗎？”

    小榕沉默片刻，最終深吸一口氣，對徐云道：

    “徐博士，你愿不愿意玩?zhèn)€大的？”

    “？”

    徐云的頭頂飄起一個問號，問道：

    “啥叫玩?zhèn)€大的？”

    小榕一指屏幕，語氣堅定的道：

    “反攻回去！”

    徐云聞言微微一愣，旋即便瞪大了眼睛。

    好家伙。

    他這頭還在想著怎么防守呢，小榕居然直接跳到了反攻這一層？

    不過很快。

    他便理解了小榕的想法：

    如果說按照原本的計劃，在只有華盾生科＋科大網(wǎng)安中心的情況下，防御應(yīng)該問題不大，但多半也就僅此而已了。

    可眼下有了國科大這么個新隊(duì)友出現(xiàn)，局勢頓時出現(xiàn)了新變數(shù)：

    此前便說過，消化了信工所的國科大網(wǎng)安部能力其實(shí)是很強(qiáng)的，國內(nèi)也是妥妥的第一隊(duì)列。

    這波只是被有心算無心罷了，非戰(zhàn)之罪。

    因此若是三方能夠聯(lián)合起來……

    似乎還真可能來波反擊？

    不對。

    應(yīng)該說是自衛(wèi)。

    這可是咱們的老傳統(tǒng)了。

    隨后徐云看向小榕，說道：

    “榕哥，想法是不錯，但你怎么知道國科大那邊會配合咱們呢？”