第一百九十四章 優勢在我！(8.8K)(第1/8頁)

讓我們先把時間稍晚往回撥半個小時。

在決定向國科大提供支援後。

小榕立刻與中科大的王清塵取得了聯絡，並且透過田良偉得到了校董事會的介入允許。

接著在擁有相同系統密匙的情況下。

來自科大的援軍很快便出現在了‘戰場’上，迅速為國科大方面爭取到了寶貴的修復時間。

同時由於準備充分的緣故。

小榕等人不但順利接管了戰場，同時還透過攻擊路徑的跳板機鎖定了......

對方的IP。

此時此刻。

華盾生科的網路安全中心內，小榕便在向徐雲介紹著整個情況：

“徐博士，其實在目前的技術手段下，追溯真實ip並不是一件容易的事情, 其中有很多環節是不可逆的。”

“比如說物理銷燬整個環節中的某一個硬體裝置，又比如說如果駭客只攻擊一次，使用的是tor或者I2P網路等等。”

“如此一來，跳板主機便無辦法追逐，只能憑藉運營商那邊的歷史日誌來朔源，實操起來非常麻煩。”

“但這次對方卻犯了個錯....或者說他們的目標, 似乎不僅限於攻破咱們的官網。”

徐雲看了他一眼，腦袋微微一側, 疑惑道：

“不僅限於攻破官網？這是什麼意思？”

小榕在鍵盤上敲擊了幾下，隨後指著螢幕道：

“徐博士，你看這個。”

徐雲順勢望去，只見螢幕上顯示著一行程式碼：

localert.....

“這是在請求引數放置URL中的JS程式碼，直接導向國科大官網的Web伺服器後端。”

小榕先解釋了一遍這串程式碼的用途，隨後說道：

“這是一種反射型的XSS攻擊，可以與CSRF一同形成跨站請求偽造，從而獲得一個極短的管理許可權。”

“這個管理許可權會將本應該返回給使用者的JSON資料進行攔截，轉而將資料傳送回給惡意攻擊者，也就是我們俗話稱的JSON劫持。”

“換而言之.....”

“對方不但想破解我們的官網，還想獲得我們的資料庫。”

徐雲聞言，瞳孔頓時狠狠一縮。

饒是他兩世為人，此時也有些心緒不定：

“資料庫，艹, 真狠啊.......”

中科大作為國內唯一一個擁有兩家國家實驗室的高校，雲端中必然儲存了難以想象的重要資料。

誠然。

那些真正絕密的資料肯定不會處在一個24小時聯網的狀態，相關的防禦手段也絕非一次突然襲擊就能攻破的。

但除了絕密資料之外。

科大的資料庫中還存有大量副高...也就是副教授以上、院士以下的實驗資料或者相關報告。

這種資料或許不是絕密，但也同樣價值很高, 有相當多涉及到了前沿的研究課題。

並且與絕密資料庫不一樣的是, 這種資料庫是不可能斷網執行的。

因為很多實驗結果需要實時錄入，而這東西可不會遵守朝九晚五的工作制。

晚上九點十點、凌晨兩點三點都可能是出現成果的時間。

因此這種較低一級的資料庫必須要聯網執行，性質上屬於一種高風險、高價值的攻擊目標。

比如19年12月，德國的吉森大學便被駭客攻擊過。