第一百九十四章 優勢在我！(8.8K)

　　讓我們先把時間稍晚往回撥半個小時。

　　在決定向國科大提供支援後。

　　小榕立刻與中科大的王清塵取得了聯繫，並且通過田良偉得到了校董事會的介入允許。

　　接著在擁有相同系統密匙的情況下。

　　來自科大的援軍很快便出現在了‘戰場’上，迅速為國科大方面爭取到了寶貴的修復時間。

　　同時由於準備充分的緣故。

　　小榕等人不但順利接管了戰場，同時還通過攻擊路徑的跳板機鎖定了......

　　對方的ip。

　　此時此刻。

　　華盾生科的網絡安全中心內，小榕便在向徐雲介紹著整個情況：

　　“徐博士，其實在目前的技術手段下，追溯真實ip並不是一件容易的事情,其中有很多環節是不可逆的。”

　　“比如說物理銷燬整個環節中的某一個硬件設備，又比如說如果黑客只攻擊一次，使用的是tor或者i2p網絡等等。”

　　“如此一來，跳板主機便無辦法追逐，只能憑藉運營商那邊的歷史日誌來朔源，實操起來非常麻煩。”

　　“但這次對方卻犯了個錯....或者說他們的目標,似乎不僅限於攻破咱們的官網。”

　　徐雲看了他一眼,腦袋微微一側,疑惑道：

　　“不僅限於攻破官網？這是什麼意思？”

　　小榕在鍵盤上敲擊了幾下，隨後指著屏幕道：

　　“徐博士，你看這個。”

　　徐雲順勢望去，只見屏幕上顯示著一行代碼：

　　localhost:8080/test?name=scriptalert.....

　　“這是在請求參數放置urL中的js代碼，直接導向國科大官網的web服務器後端。”

　　小榕先解釋了一遍這串代碼的用途，隨後說道：

　　“這是一種反射型的xss攻擊，可以與Csrf一同形成跨站請求偽造，從而獲得一個極短的管理權限。”

　　“這個管理權限會將本應該返回給用戶的json數據進行攔截，轉而將數據發送回給惡意攻擊者，也就是我們俗話稱的json劫持。”

　　“換而言之.....”

　　“對方不但想破解我們的官網，還想獲得我們的數據庫。”

　　徐雲聞言，瞳孔頓時狠狠一縮。

　　饒是他兩世為人，此時也有些心緒不定：

　　“數據庫，艹，真狠啊.......”

　　中科大作為國內唯一一個擁有兩家國家實驗室的高校，雲端中必然存儲了難以想象的重要資料。

　　誠然。

　　那些真正絕密的資料肯定不會處在一個24小時聯網的狀態，相關的防禦手段也絕非一次突然襲擊就能攻破的。

　　但除了絕密資料之外。

　　科大的數據庫中還存有大量副高...也就是副教授以上、院士以下的實驗資料或者相關報告。

　　這種資料或許不是絕密,但也同樣價值很高,有相當多涉及到了前沿的研究課題。

　　並且與絕密數據庫不一樣的是，這種數據庫是不可能斷網運行的。

　　因為很多實驗結果需要實時錄入，而這東西可不會遵守朝九晚五的工作制。

　　晚上九點十點、凌晨兩點三點都可能是出現成果的時間。

　　因此這種較低一級的數據庫必須要聯網運行，性質上屬於一種高風險、高價值的攻擊目標。

　　比如19年12月，德國的吉森大學便被黑客攻擊過。

　　這是一所德國的頂尖高校，歷史歷史悠久，威廉·倫琴就是從中畢業的。

　　當時吉森大學的數據庫只堅持了12分鐘便被攻破，遺失了大量關鍵信息。

　　這事直接導致了一年後十多位h-index在45以上的大牛選擇了離開吉森大學另投別處，咱們本土的交復便吃下了其中三位。

　　此外西北工業大學也曾經被攻擊過數據庫，具體內容太過敏感，便不多贅述了。

　　因此很明顯。

　　這一次的對手......

　　胃口很大。

　　隨後小榕頓了頓，繼續解釋道：

　　“也正因如此，對方預設了多條反饋信息的通道，準備用於傳輸這些數據。”

　　“我們通過其中的幾臺跳板機溯源，最終鎖定了其中兩個攻擊最兇猛的ip。”

　　徐雲聞言頓時來了興趣，連忙追問道：

　　“哦？是哪裡？海對面嗎？”

　　小榕搖了搖頭，表情似乎隱約有些遺憾：

　　“很可惜，可能是業務重合度不高的緣故,兩個ip分別來自霓虹的京都大學與土澳的悉鈮大學。”

　　“霓虹和悉鈮？”

　　徐雲若有所思的點了點頭。

　　瞭解互聯網的朋友應該都知道。

　　互聯網的ip溯源雖然很難鎖定到具體的門牌號,但在突破了偽裝以後，追溯到某個大致區域還是不難的。

　　至於兩個ip地址都是高校的原因嘛......

　　其實也很簡單。

　　就像國內很多黑客都被招安了一樣，國外有相當部分的黑客也都拿到了事業編制。

　　全世界所有頂尖大學的網安中心boss有一個算一個，絕壁都曾經在民間留下過或多或少的傳說。

　　加之高科技企業大多都會和一所或者幾所頂尖高校維持著比較親密的關係，例如校招或者科研等等。

　　也就是俗話說的產學研一體化。

　　因此在一些見不得人的場合裡，雙方經常會進行一些合作。

　　例如這次的攻擊。

　　那些霓虹同行的目的是為了癱瘓科大的教務系統，徹底搞費華盾生科的首秀，讓他們丟一次大臉。

　　京都的目標則是科大的數據庫，希望能收集到一些有價值的報告。

　　於是乎。

　　二者一拍即合。

　　想到這裡。

　　徐雲不由看向小榕，他隱約感覺到這位知名黑客的情緒似乎有些不對勁：

　　“榕哥，你是有什麼想法嗎？”

　　小榕沉默片刻，最終深吸一口氣，對徐雲道：

　　“徐博士，你願不願意玩個大的？”

　　“？”

　　徐雲的頭頂飄起一個問號，問道：

　　“啥叫玩個大的？”

　　小榕一指屏幕，語氣堅定的道：

　　“反攻回去！”

　　徐雲聞言微微一愣，旋即便瞪大了眼睛。

　　好傢伙。

　　他這頭還在想著怎麼防守呢，小榕居然直接跳到了反攻這一層？

　　不過很快。

　　他便理解了小榕的想法：

　　如果說按照原本的計劃，在只有華盾生科+科大網安中心的情況下，防禦應該問題不大，但多半也就僅此而已了。

　　可眼下有了國科大這麼個新隊友出現，局勢頓時出現了新變數：

　　此前便說過，消化了信工所的國科大網安部能力其實是很強的，國內也是妥妥的第一隊列。

　　這波只是被有心算無心罷了，非戰之罪。

　　因此若是三方能夠聯合起來.......

　　似乎還真可能來波反擊？

　　不對。

　　應該說是自衛。

　　這可是咱們的老傳統了。

　　隨後徐雲看向小榕，說道：

　　“榕哥，想法是不錯，但你怎麼知道國科大那邊會配合咱們呢？”

　　小榕聞言一笑，似乎想到了什麼很有意思的過往：

　　“徐博士，你可能不瞭解，國科大網安中心的向主任和清塵以前有些交集，兩個人誰也不服誰。”

　　“如果清塵那邊提出合作的想法，小向那頭應該不會拒絕。”

　　“況且從正常心理角度來說，你在家待著好好的，突然有人拿著錘子棍子把伱家門衝開要搶東西，你也不是個鶸，那麼必然也會想著報仇的。”

　　徐雲沉思片刻，感覺小榕說的確實挺有道理的。

　　普通正常人都有起床氣呢，更別說這種被暴打吵醒的情況了，又不是人人都是張懷明。

　　因此很快。

　　他便做出了決斷：

　　“既然如此，榕哥，咱們就搞他一波，來而不往非禮也嘛。”

　　小榕扶了扶眼鏡，重重點頭：