第262节 (第1/2页)

    ??第194章 优势在我！

    ??让我们先把时间稍微往回拨半个小时。

    ??在决定向国科大提供支援后。

    ??小榕立刻与中科大的王清尘取得了联系，并且通过田良伟得到了校董事会的介入允许。

    ??接着在拥有相同系统密匙的情况下。

    ??来自科大的援军很快便出现在了‘战场’上，迅速为国科大方面争取到了宝贵的修复时间。

    ??同时由于准备充分的缘故。

    ??小榕等人不但顺利接管了战场，同时还通过攻击路径的跳板机锁定了……

    ??对方的ip。

    ??此时此刻。

    ??华盾生科的网络安全中心内，小榕便在向徐云介绍着整个情况：

    ??“徐博士，其实在目前的技术手段下，追溯真实ip并不是一件容易的事情，其中有很多环节是不可逆的。”

    ??“比如说物理销毁整个环节中的某一个硬件设备，又比如说如果黑客只攻击一次，使用的是tor或者i2p网络等等。”

    ??“如此一来，跳板主机便无办法追逐，只能凭借运营商那边的历史日志来朔源，实操起来非常麻烦。”

    ??“但这次对方却犯了个错……或者说他们的目标，似乎不仅限于攻破咱们的官网。”

    ??徐云看了他一眼，脑袋微微一侧，疑惑道：

    ??“不仅限于攻破官网？这是什么意思？”

    ??小榕在键盘上敲击了几下，随后指着屏幕道：

    ??“徐博士，你看这个。”

    ??徐云顺势望去，只见屏幕上显示着一行代码：

    ??localhost：8080/test？name=scriptalert……

    ??“这是在请求参数放置url中的js代码，直接导向国科大官网的web服务器后端。”

    ??小榕先解释了一遍这串代码的用途，随后说道：

    ??“这是一种反射型的xss攻击，可以与csrf一同形成跨站请求伪造，从而获得一个极短的管理权限。”

    ??“这个管理权限会将本应该返回给用户的json数据进行拦截，转而将数据发送回给恶意攻击者，也就是我们俗话称的json劫持。”

    ??“换而言之……”

    ??“对方不但想破解我们的官网，还想获得我们的数据库。”

    ??徐云闻言，瞳孔顿时狠狠一缩。

    ??饶是他两世为人，此时也有些心绪不定：

    ??“数据库，艹，真狠啊……”

    ??中科大作为国内唯一一个拥有两家国家实验室的高校，云端中必然存储了难以想象的重要资料。

    ??诚然。

    ??那些真正绝密的资料肯定不会处在一个24小时联网的状态，相关的防御手段也绝非一次突然袭击就能攻破的。

    ??但除了绝密资料之外。

    ??科大的数据库中还存有大量副高……也就是副教授以上、院士以下的实验资料或者相关报告。

    ??这种资料或许不是绝密，但也同样价值很高，有相当多涉及到了前沿的研究课题。

    ??并且与绝密数据库不一样的是，这种数据库是不可能断网运行的。

    ??因为很多实验结果需要实时录入，而这东西可不会遵守朝九晚五的工作制。

    ??晚上九点十点、凌晨两点三点都可能是出现成果的时间。

    ??因此这种较低一级的数据库必须要联网运行，性质上属于一种高风险、高价值的攻击目标。

    ??比如19年12月，德国的吉森大学便被黑客攻击过。

    ??这是一所德国的顶尖高校，历史历史悠久，威廉·伦琴就是从中毕业的。

    ??当时吉森大学的数据库只坚持了12分钟便被攻破，遗失了大量