新笔趣阁手机小说首页小说搜索

返回《黑客之都市英才》

新笔趣阁(biqugelu.com)

首页 >> 黑客之都市英才 () >> 第一百四十九章 裸第奔因特网
亲爱的书友,您现在访问的是转码页面,会导致更新不及时及无法正常下载,请访问真实地址:http://m.biqugelu.com/28052/

第一百四十九章 裸第奔因特网(1/2)

【作者注:最近废话不少,今天的废话还是跟快播有关的,公允地说,在互联网这块,本就不相信版权,所谓copy rigopy过无数程序了!我虽然不能在这里直接力挺快播,打到版权,只能祝福她转型顺利,且走且好吧】

“还有么?”徐冰冰平静地问,单从淡定的程度上看绝对是技压群雄。

小关知道得总还是比这些金融界人士多一点,便义务点醒道:“到目前为止,有没有造成实质的损失,或者技术上可能存在造成损失的隐患。”

证监局和保监局的两个人先诧异地对视一眼,他们都已经是四十多的职场与官场老手,徐冰冰这个小丫头的不重视态度当然瞒不过他们的眼睛,不过带着生产事故的由头上门还吃软钉子的事情,以前确实没有经历过。

焦津均斟酌着说:“小徐、小关,你们是知道金融这块对服务器安全要求的,出不得错的,总部明确要求的是万无一失。做我们这行的,等到造成损失的时候,就都来不及了!”

徐冰冰一看,总部都抬出来了,不敢怠慢,不轻不重地回答道:“焦工,是这样的,软件有缺陷呢,就应该去找软件提供商,刘队不是已经过去了嘛,我们是很重视这种生产事故的。金证的同事今天也在这里,当然也可以说说更具体的情况,我无条件尽全力配合。”

金证的几个人相互看了一眼,那个一直没说话的王之杰道:“徐警官,是这样的,今天我在例行检查服务器的时候,发现一台用于手机炒股的服务器硬盘故障。我们的服务器都是raid5的安全阵列【作者注:这个东西太专业了就不解释了,相信各位看官的个人电脑还用不着做这样的东西】,硬盘故障并不影响服务运行,我利用raid5的备份性能修复受损硬盘的时候,意外地发现了一条被删除的操作记录,数据库拷贝。徐警官,我是否能假设你对我们的整套系统有个初步的了解……”说到这里他顿了一下,看了一眼身边的李长风。

徐冰冰道:“你就按照你的思路说,有不懂的我会问的。”

李长风道:“小杰可以仔细介绍一下,这里没有外人。”这话却是照顾证监会和保监会的人了,他们肯定是听天书的。

王之杰点点头,拿出自己的安卓机,打开一个应用,道:“我们的客户端不会直接发消息到柜台,它只与一台专门的服务器通信,行情和交易数据都由这台服务器转发,这样就能保证交易服务器对公网的隔离。”

徐冰冰打断了一下:“这个架构我们都知道,可以不用那么详细。”

王之杰便道:“入侵者拷贝的数据库是手机客户端登陆行情时用的,还好我们的客户端登陆交易还有另一套密码……”

李长风摆摆手,补充了一句:“根据规定,即使是用户的自选股信息,也是不允许出现泄露的,这已经是很严重的生产事故了。”

徐冰冰抬起眼皮看了看他:“其实事情可能比你们想的还严重,既然这台服务器能够转发交易登录的信息,那很可能入侵者已经拿到了不少交易账户!!”她没直接说交易账户的密码被盗,用不着明说,大伙都能听懂。

起码王之杰是听懂了,但他有点不服气:“我们的交易账号和密码是ssl安全加密,只能经由柜台校验,何况手机登陆的服务器与柜台直接还有一台交易服务器做安全过滤呢。”

徐冰冰淡淡地问:“ssl加密就一定安全么,我看不见得吧?”她把面前的笔记本掉了个个儿,推到王志军和李长风面前,“别的不敢说,单单在这里,你们就可以看到,我们之前认为无比安全的ssl所谓‘安全加密’,其实就藏着一个巨大的漏洞!”

她说得虽然郑重,但李长风和王之杰只是将信将疑,尤其是李长风,作为一个出来混了十几年的老手,常用的加密手段他都算接触过,ssl在他的认知里几乎无懈可击!现在突然听说了一个“巨大的漏洞”,这种反差,就好像看惯了文章在荧幕上演惯了好丈夫好爸爸,却突然爆出劈腿丑闻一样……

然而一看之下,李长风脸就黑了!

王之杰比较嫩,似乎没全部看懂,还反驳了一句:“徐警官,这……这确实算是一个漏洞,但一台服务器的内存起码都是4g起,现在多得是64g内存的巨无霸,这个漏洞一次只泄漏64k的内存数据,不会那么巧就抓取到账号密码吧?”

【作者注:这个ssl漏洞是真实存在的,现在俗称“心脏出血”漏洞。ssl标准中包含了一个心跳选项,它可以允许处于ssl连接一端的电脑发送短信息,确认另一台电脑仍然在线,并给与回应,在这个回应的过程中可以泄漏64k的内存信息。】

徐冰冰笑了笑:“王工,你想得太简单了,对于高水平的黑客来说,哪怕只泄漏一比特的字节,有时候都够了!”想了想,又补了一句,“你可以在这个网站上再查查第599号漏洞,那是个缓冲区假清空漏洞【作者注:一个处于传说中的漏洞,让服务器忘记当前客户端已经请求过,在高级的ddos攻击中,能做到这一点则可以绕开绝大部分的安全策略】,基于tcp/ip协议,可以完美地欺骗目标服务器,不断地发起ssl请求。”

已经说得很清楚了,一次只能泄漏64k不是重点,如果加上无限制地请求,即使不能遍历内存,起码能拿到大部分信息了!

这把王之杰的脸也黑了。

李长风的脸

状态提示: 第一百四十九章 裸第奔因特网
第1页完,继续看下一页