三姐对于其他信息组的技术人员并不感冒,说实在话,三姐的能力在整个国内,甚至是国际上也都是能够排的上号的人物,并且她有黑客思维,并非是那种学院里面出来,一板一眼的那种技术人员。
思维方式,是黑客最重要的手段,技术层面在现有的知识结构之下,基本上任何一个相关领域的技术人员都能够有所了解,甚至有足够的能力进行编码。能够让黑客拥有入侵成功能力的,不在于技术的高低,而仅仅在于思维罢了。
对方能够找到你所忽略的问题,从此作为突破口,比如说这次对于通源集团的攻击,就是找准了对方的设备问题,黑客团伙专门针对于对方使用的服务器进行过研究,同一款设备,即便是内部配置再有不同,但是在硬件指令上,还是存在同样的漏洞和缺陷的。
很多时候,企业并非是完善了所有的漏洞和问题才将产品上线的,能够保证98%的安全程度,就可以上市运行了。但是对于黑客而言,想要准确进行入侵,就必须找到设备中存在的那不到2%的安全漏洞,从而攻破防护体系,进行入侵和攻击。
制作好对应的病毒,并且安放到设备上,之后只要等到病毒复制足够之后,运行爆发就行了。
“通源集团采用的设备是欧国最新型号的进口服务器,但是黑客这边肯定已经有了对应的攻击手段,尤其是反叛者,这是国际顶尖的黑客力量,他们出手的话,任何安全防护体系都难以幸免。”
“至于开始分析的时候,公司这边的判断是从备份中心开始的,这完全是无稽之谈,数据传输的渠道是绝对的,不可能绕开的问题。即便是再厉害的黑客,也不可能把完全没有可能的事情做成。”
“逆向传输,这根本就是无法实现的情况。拒绝接受任何一个数据包,不管好坏,不管指令对象,全部都排除在传输体系之外,怎么也不可能做到毫无痕迹的入侵的。一旦有数据流入,哪怕仅仅是一个KB的小文件,也绝对会引起全方位的警报。”
“这就是通源集团的安全体系,我问过不少和我差不多的朋友,都表示没有可能做到这一点的。”
三姐絮絮叨叨的说了一大段技术问题,随后才开始说自己的分析情况,“所以,备份中心这里所谓的先爆发病毒,逆向传输到总部的服务器上,完全就是黑客团伙做的烟雾弹。”
“如果是我的话,就是会写明病毒爆发是复制到最后的最先爆发,改动爆发顺序,这只需要内置一个正面读时和逆向读时就可以。越是复制的后面的病毒,复制的时候就自动削减爆发时间,变得比前一个更快爆发。计算好服务器数量和备份中心的服务器数量之后,完全就可以推算出具体的爆发时间,做好定时。”
“按照你这么说,病毒首先入侵的是总部机房,只不过因为爆发顺序上来看,变得好像是从备份中心这边开始蔓延的情况而已。”薛沐寒复述着三姐的话。
“没错,所以开展调查的时候,一定要扩大时间范围。这有可能是一个月前就被布置上去的病毒。”三姐笑道。
↑返回顶部↑