三姐对于其他信息组的技术人员并不感冒,说实在话,三姐的能力在整个国内,甚至是国际上也都是能够排的上号的人物,并且她有黑客思维,并非是那种学院里面出来,一板一眼的那种技术人员。
思维方式,是黑客最重要的手段,技术层面在现有的知识结构之下,基本上任何一个相关领域的技术人员都能够有所了解,甚至有足够的能力进行编码。能够让黑客拥有入侵成功能力的,不在于技术的高低,而仅仅在于思维罢了。
对方能够找到你所忽略的问题,从此作为突破口,比如说这次对于通源集团的攻击,就是找准了对方的设备问题,黑客团伙专门针对于对方使用的服务器进行过研究,同一款设备,即便是内部配置再有不同,但是在硬件指令上,还是存在同样的漏洞和缺陷的。
很多时候,企业并非是完善了所有的漏洞和问题才将产品上线的,能够保证98%的安全程度,就可以上市运行了。但是对于黑客而言,想要准确进行入侵,就必须找到设备中存在的那不到2%的安全漏洞,从而攻破防护体系,进行入侵和攻击。
制作好对应的病毒,并且安放到设备上,之后只要等到病毒复制足够之后,运行爆发就行了。
“通源集团采用的设备是欧国最新型号的进口服务器,但是黑客这边肯定已经有了对应的攻击手段,尤其是反叛者,这是国际顶尖的黑客力量,他们出手的话,任何安全防护体系都难以幸免。”
“至于开始分析的时候,公司这边的判断是从备份中心开始的,这完全是无稽之谈,数据传输的渠道是绝对的,不可能绕开的问题。即便是再厉害的黑客,也不可能把完全没有可能的事情做成。”
“逆向传输,这根本就是无法实现的情况。拒绝接受任何一个数据包,不管好坏,不管指令对象,全部都排除在传输体系之外,怎么也不可能做到毫无痕迹的入侵的。一旦有数据流入,哪怕仅仅是一个kb的小文件,也绝对会引起全方位的警报。”
“这就是通源集团的安全体系,我问过不少和我差不多的朋友,都表示没有可能做到这一点的。”
三姐絮絮叨叨的说了一大段技术问题,随后才开始说自己的分析情况,“所以,备份中心这里所谓的先爆发病毒,逆向传输到总部的服务器上,完全就是黑客团伙做的烟雾弹。”
“如果是我的话,就是会写明病毒爆发是复制到最后的最先爆发,改动爆发顺序,这只需要内置一个正面读时和逆向读时就可以。越是复制的后面的病毒,复制的时候就自动削减爆发时间,变得比前一个更快爆发。计算好服务器数量和备份中心的服务器数量之后,完全就可以推算出具体的爆发时间,做好定时。”
“按照你这么说,病毒首先入侵的是总部机房,只不过因为爆发顺序上来看,变得好像是从备份中心这边开始蔓延的情况而已。”薛沐寒复述着三姐的话。
“没错,所以开展调查的时候,一定要扩大时间范围。这有可能是一个月前就被布置上去的病毒。”三姐笑道。
“一个月前?你怎么肯定这个时间的?按照道理而言,对方可以定时的话,那么是有可能在任何时间进行部署,然后等待爆发的,一个月这个准确的时间,你如何确定?”薛沐寒有点不解。
“一个月前这个时间,是服务器设备公司更新维护内置管理程序的时间,黑客团伙这边必须确认对方有没有对于自己找到的漏洞进行更新防护,才能知道攻击是不是有可能实现。”三姐缓缓的回答道,“下一次的更新大约是在半个月之后,这些时间周期,都是基本固定的情况。”
“也就是说,黑客团伙这边必须明确漏洞还在,才能知道计划是不是能够实现。这果然是个关键性的时间范围,问你还真是问对了。”薛沐寒叹了口气,随即说道。
之所以叹气,是对于警方这边的信息调查团队的技术力量表示担忧,不是说高材生多,就能够解决实际问题的,了解黑客想法的人,才能够知道黑客的手段,而其他人即便具备技术,也不过只能从技术层面分析推测而已,却是没有三姐这样的思维。
“虽然是我个人的想法,但是我个人感觉是要比分析组那边的结论可靠的。”三姐很有信心的说道。
“你已经帮了大忙了。根据你的分析,我现在基本上已经能够做出很明确的判断了。”薛沐寒笑了起来,“回去请你吃饭。”
“吃饭就算了吧,如果可以的话,还请你折现好了。”三姐摇了摇头,“比起什么食物来说,我还是更喜欢金钱来的。”
老习惯改不了,三姐嗜钱如命,即便是到了体制内工作也是这样。不过她现在除了给薛沐寒零散的打打工拿点线人费用外,倒是也没有除了工资之外的其他收入来源。和她当初在警察大学的情况完全不可同日而语。
越是有能力的人,越是不受管束。三姐就是这样的典型,好在发现的及时,也是特招纳入了体系内,否则的话,还真不好说国内会不会出现一个跟反叛者一样的黑客团伙。
和三姐之间的交流比较轻松的一点也是在于这里,对方不是个很讲规矩的人物,所以交流也不必非要按照套路,一板一眼的去做。