黑客之都市英才-第67部分
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
第一百五十章 七把钥匙
作者注:最近废话不少,今天的废话还是跟快播有关的,公允地说,在互联网这块,本就不相信版权,所谓copyright,复制的权力,最早一代的黑客就公然copy过无数程序了!我虽然不能在这里直接力‘挺’快播,打到版权,只能祝福她转型顺利,且走且好吧
“还有么?”徐冰冰平静地问,单从淡定的程度上看绝对是技压群雄。。更多最新章节访问:щww。 ;。
小关知道得总还是比这些金融界人士多一点,便义务点醒道:“到目前为止,有没有造成实质的损失,或者技术上可能存在造成损失的隐患。”
证监局和保监局的两个人先诧异地对视一眼,他们都已经是四十多的职场与官场老手,徐冰冰这个小丫头的不重视态度当然瞒不过他们的眼睛,不过带着生产事故的由头上‘门’还吃软钉子的事情,以前确实没有经历过。
焦津均斟酌着说:“小徐、小关,你们是知道金融这块对服务器安全要求的,出不得错的,总部明确要求的是万无一失。做我们这行的,等到造成损失的时候,就都来不及了!”
徐冰冰一看,总部都抬出来了,不敢怠慢,不轻不重地回答道:“焦工,是这样的,软件有缺陷呢,就应该去找软件提供商,刘队不是已经过去了嘛,我们是很重视这种生产事故的。金证的同事今天也在这里,当然也可以说说更具体的情况,我无条件尽全力配合。”
金证的几个人相互看了一眼,那个一直没说话的王之杰道:“徐警官,是这样的,今天我在例行检查服务器的时候,发现一台用于手机炒股的服务器硬盘故障。我们的服务器都是raid5的安全阵列作者注:这个东西太专业了就不解释了,相信各位看官的个人电脑还用不着做这样的东西,硬盘故障并不影响服务运行,我利用raid5的备份‘性’能修复受损硬盘的时候,意外地发现了一条被删除的‘操’作记录,数据库拷贝。徐警官,我是否能假设你对我们的整套系统有个初步的了解……”说到这里他顿了一下,看了一眼身边的李长风。
徐冰冰道:“你就按照你的思路说,有不懂的我会问的。”
李长风道:“小杰可以仔细介绍一下,这里没有外人。”这话却是照顾证监会和保监会的人了,他们肯定是听天书的。
王之杰点点头,拿出自己的htc安卓机,打开一个应用,道:“我们的客户端不会直接发消息到柜台,它只与一台专‘门’的服务器通信,行情和‘交’易数据都由这台服务器转发,这样就能保证‘交’易服务器对公网的隔离。”
徐冰冰打断了一下:“这个架构我们都知道,可以不用那么详细。”
王之杰便道:“入侵者拷贝的数据库是手机客户端登陆行情时用的,还好我们的客户端登陆‘交’易还有另一套密码……”
李长风摆摆手,补充了一句:“根据规定,即使是用户的自选股信息,也是不允许出现泄‘露’的,这已经是很严重的生产事故了。”
徐冰冰抬起眼皮看了看他:“其实事情可能比你们想的还严重,既然这台服务器能够转发‘交’易登录的信息,那很可能入侵者已经拿到了不少‘交’易账户!!”她没直接说‘交’易账户的密码被盗,用不着明说,大伙都能听懂。
起码王之杰是听懂了,但他有点不服气:“我们的‘交’易账号和密码是ssl安全加密,只能经由柜台校验,何况手机登陆的服务器与柜台直接还有一台‘交’易服务器做安全过滤呢。”
徐冰冰淡淡地问:“ssl加密就一定安全么,我看不见得吧?”她把面前的笔记本掉了个个儿,推到王志军和李长风面前,“别的不敢说,单单在这里,你们就可以看到,我们之前认为无比安全的ssl所谓‘安全加密’,其实就藏着一个巨大的漏‘洞’!”
她说得虽然郑重,但李长风和王之杰只是将信将疑,尤其是李长风,作为一个出来‘混’了十几年的老手,常用的加密手段他都算接触过,ssl在他的认知里几乎无懈可击!现在突然听说了一个“巨大的漏‘洞’”,这种反差,就好像看惯了文章在荧幕上演惯了好丈夫好爸爸,却突然爆出劈‘腿’丑闻一样……
然而一看之下,李长风脸就黑了!
王之杰比较嫩,似乎没全部看懂,还反驳了一句:“徐警官,这……这确实算是一个漏‘洞’,但一台服务器的内存起码都是4g起,现在多得是64g内存的巨无霸,这个漏‘洞’一次只泄漏64k的内存数据,不会那么巧就抓取到账号密码吧?”
作者注:这个ssl漏‘洞’是真实存在的,现在俗称“心脏出血”漏‘洞’。ssl标准中包含了一个心跳选项,它可以允许处于ssl连接一端的电脑发送短信息,确认另一台电脑仍然在线,并给与回应,在这个回应的过程中可以泄漏64k的内存信息。徐冰冰笑了笑:“王工,你想得太简单了,对于高水平的黑客来说,哪怕只泄漏一比特的字节,有时候都够了!”想了想,又补了一句,“你可以在这个网站上再查查第599号漏‘洞’,那是个缓冲区假清空漏‘洞’作者注:一个处于传说中的漏‘洞’,让服务器忘记当前客户端已经请求过,在高级的ddos攻击中,能做到这一点则可以绕开绝大部分的安全策略,基于tcp/ip协议,可以完美地欺骗目标服务器,不断地发起ssl请求。”
已经说得很清楚了,一次只能泄漏64k不是重点,如果加上无限制地请求,即使不能遍历内存,起码能拿到大部分信息了!
这把王之杰的脸也黑了。
李长风的脸却已经慢慢放晴,他在笔记本键盘上敲了敲,以极快的速度看了几个页面,问道:“这个是什么网站,雨默?”
一个没听说过的网站。
徐冰冰点点头:“这个网站早上才出现的,第一批放出来的漏‘洞’,乌云漏‘洞’报告平台已经大部分证实了。”
“从这些漏‘洞’的介绍看,如果都是真的,那因特网简直没有设防!”李长风长吸一口气,冷气!
他心里在说,全世界的菜鸟和所谓的“电脑高手”们,一直都在开着杀毒软件在因特网上‘裸’奔!
徐冰冰也叹口气,然后嘴边‘露’出一丝微笑:“你看,我需要处理的事情很多,金证这块,我们第二支队是一个人也派不出来了,但我可以给你们推荐一下这家雨默公司。”……97805+dsuaahhh+25380895……>;
第一百五十一章 请教一下,我是谁
李长风的眼睛瞬间亮了:“那好极了,我也正好认识一下这些不世出的高手。。更多最新章节访问:щww。 ;。”
徐冰冰嘴角的微笑扩到眼角:“各位,我只能推荐,至于能不能找到他们,怎么找到他们,这个不在我的职权范围内了。还有,需要提醒一点,这个雨默网站目前知道的人还不多,希望各位尽量不要扩散,以免造成不必要的恐慌。”
李长风看了看证监局和保监局的两位,略一迟疑:“焦主任、陈主任,这……”
两位当官的闻弦歌便知雅意,这次请不动徐冰冰本人,没保准下次请不动那个什么雨默公司,焦津均问:“这个……什么雨默公司,现在能联系上?”
陈抱平问得更直接:“我们应该去找谁?”
徐冰冰指了指笔记本电脑:“网站上有联系方式,里面的一些人,李工应该已经见过。他们现在都闲得很,能不能找到,我就管不着了。”
打发了金证、证监会保监会这帮人,徐冰冰拿起笔记本,正想离开会议室,小关却又拦住了她:“移动那边传来的消息,他们已经发现了portal认证模块作者注:一个专业名词,简单解释下,就是我们手机或笔记本连cmcc的wifi热点时,打开浏览器看到的认证界面遭到入侵,怀疑入侵者可能以此为跳板入侵boss系统作者注:又一个专业名词,看官只需要知道portal认证是这个boss系统的一部分即可,暂时不会深入,不影响阅读,让我们……”
徐冰冰冷脸道:“小关,你不看看我们二支队才几个人,要是所有的事情都划到我们这来,每个人有三头六臂都不够用啊!中移动要人就找总部说去,你知道我们已经没人可派了。”
小关为难道:“是深圳移动外包的维护公司首先发现的,现在移动联通电信全网检查,总部特地关照我们深圳这块派人跟进的……”
徐冰冰皱着眉头想了想:“那你把手头跟cia那边对接的事情放一放,你去跟吧,还有,让总部派人过来,光金证一家,就把刘队他们全拖过去了,深圳还不止金证一家呢!”
证券虽然属于金融,毕竟还只是证券,要是银行那边报案过来了,那才热闹呢!!
小关点头应承下来,又安慰道:“据说恒生和同‘花’顺的服务器都使用了更安全的解决方案,目前是没发现入侵的痕迹的。”
尽管徐冰冰也知道没发现不等于没有,但在这个草木皆兵几乎什么都不能信任的时候,没有消息也算是最好的消息了。
‘花’开一朵,我们现在可以去看另一朵。龙少走进大会议室,看到林云坐在边上玩手机,许世昌、舒芷涵、陈泰名、宋洪亮几个心事重重地坐另一边,看到他这个穿着军装的少校进来也没什么表示。除了林云外,其他人几乎被没收了全部的电子设备。
龙少走到会议室主座,摁了一个按钮,投影仪首先亮了起来,然后每个人面前的会议桌上各自升起一台显示终端,同步显示投影的内容。“各位,早上好,先自我介绍一下,我叫龙腾,身份是解放军少校,部队番号保密。现在各国都还没有进入战争状态,我无权军管,你们可以直接把我当做警方的人员,现在只是来跟大家聊聊,没别的意思。”
林云还在低头看手机,头也不抬地回了一句:“中**方到现在才舍得介入啊?你们要是早点来,我姐姐也不至于光天化日之下被人暗杀!”
龙少道:“中国毕竟不是美国,这里办事是要走程序的。你姐的事情,我们表示很抱歉,现在深圳警方打算对你进行保护,就是要避免同样的悲剧发生,这一点希望你能理解。”言下之意,cia有证人保护计划,重要目标还可以调用cteam这样的高水平护卫力量,中国就没有类似的专‘门’机构。
林云道:“龙少校,我不需要什么保护,我飞了大半个地球过来,是要尽快接手我姐的公司。在这件事上,我快不快都没所谓,但为你们考虑,我建议是越快越好的。”
跟林雨一样,林云很懂得不动声‘色’地进行威胁,所依仗的都是她们背后那高深莫测的势力。
而自负如龙少者,都不得不承认,她们有这么威胁的本钱。这时,刚刚打发走了金证的徐冰冰从‘门’外走进来,替龙少掀开了林云的第一张底牌:“林‘女’士,我们知道你是dns根服务器的14名管理员之一,但相信我,cteam不是万能的,袭击总是来自意想不到的方向,防不胜防!”
此言一出,举座皆惊!!
在座都是内行,都是能听出来这个身份牌的分量的。
起码“dns根服务器”这个名词的分量无需过多解释,任何一个稍微有点电脑常识的人都知道dns,这个神奇的东西能把网站域名变魔术般地解析为ip地址——当然,这种解析不能随意‘乱’来的,所有的dns服务器都有一个从上级dns服务器转发解析数据的功能,最终,所有的dns请求都会到十三台服务器里,这十三台服务器保存了全球互联网所有的域名解析数据。这十三台服务器被称为dns根服务器。笔者注:这十三台服务器中,主根服务器位于美国,其余十二台辅根服务器,九台位于美国,两台分别位于英国和瑞典,还有一台位于日本;中国没有dns根服务器,电信联通移动的dns都是从国外转发数据,每年单单这一项,占用的国际上行带宽就不在小数!所有根服务器均由美国政fu授权的互联网域名与号码分配机构icann笔者注:即theintercorporationforassignednamesan20小说名互联网名称与数字地址分配机构统一管理,这个低调的机构在普通小白用户耳朵里几乎没有听过,但其权限覆盖全球互联网域名根服务器、域名体系和ip地址等的管理。anonymous的创始人曾经说过,谁想关闭inter,只需拿到icann的“钥匙”,就成功了大半!
一举控制全球的dns域名解析,何止成功大半!……97805+dsuaahhh+25380896……>;
第一百五十二章 雨默第一单
林云抬头看了看,笑了:“徐警官,你确定这以几个人的保密等级,他们可以知道你说的这条消息?”
一屋子的人都看着林云和徐冰冰,恨不能眼睛同时有两个焦点可以同时盯着两个人!
其实,对于黑客高手和各国情报机构而言,icann的“钥匙”大致情况都知道。……要访问icann的数据库并修改全球范围内十三台dns根服务器里的权威解析,比如要把指向1。1。1。1这个ip地址,需要一套极为复杂的权限,其中单单是大质数加密的密钥,就长达百万位!这么复杂的权限,地球上几乎不可能找到人来记住,icann就将这个权限一分为七,保存于世界各地,每份“钥匙”在指定一个“钥匙保管员”(key…keeper)的同时都附带一个备用保管员——这十四个人究竟是谁,地球上能一一叫出来的,不超过五个人。只有七枚正确的“钥匙”凑在一起,才能对icann的数据库进行全部权限的‘操’作——包括anonymous创始人说的关闭inter,让小白们输入后访问不了百度!!
icann的key…keeper(钥匙