第一百九十四章 優勢在我！（1/2）

讓我們先把時間稍晚往回撥半個小時。

在決定向國科大提供支援後。

小榕立刻與中科大的王清塵取得了聯繫，並且通過田良偉得到了校董事會的介入允許。

接著在擁有相同系統密匙的情況下。

來自科大的援軍很快便出現在了『戰場』上，迅速為國科大方面爭取到了寶貴的修復時間。

同時由於準備充分的緣故。

小榕等人不但順利接管了戰場，同時還通過攻擊路徑的跳板機鎖定了

對方的IP。

此時此刻。

華盾生科的網絡安全中心內，小榕便在向徐雲介紹著整個情況：

「徐博士，其實在目前的技術手段下，追溯真實ip並不是一件容易的事情, 其中有很多環節是不可逆的。」

「比如說物理銷毀整個環節中的某一個硬體設備，又比如說如果黑客只攻擊一次，使用的是tor或者I2P網絡等等。」

「如此一來，跳板主機便無辦法追逐，只能憑藉運營商那邊的歷史日誌來朔源，實操起來非常麻煩。」

「但這次對方卻犯了個錯或者說他們的目標, 似乎不僅限於攻破咱們的官網。」

徐雲看了他一眼，腦袋微微一側，疑惑道：

「不僅限於攻破官網？這是什麼意思？」

小榕在鍵盤上敲擊了幾下，隨後指著屏幕道：

「徐博士，你看這個。」

徐雲順勢望去，只見屏幕上顯示著一行代碼：

loalhost:8080/test?alert

「這是在請求參數放置URL中的JS代碼，直接導向國科大官網的Web伺服器後端。」

小榕先解釋了一遍這串代碼的用途，隨後說道：

「這是一種反射型的XSS攻擊，可以與CSRF一同形成跨站請求偽造，從而獲得一個極短的管理權限。」

「這個管理權限會將本應該返回給用戶的JSON數據進行攔截，轉而將數據發送回給惡意攻擊者，也就是我們俗話稱的JSON劫持。」

「換而言之」

「對方不但想破解我們的官網，還想獲得我們的資料庫。」

徐雲聞言，瞳孔頓時狠狠一縮。

饒是他兩世為人，此時也有些心緒不定：

「資料庫，艹, 真狠啊」

中科大作為國內唯一一個擁有兩家國家實驗室的高校, 雲端中必然存儲了難以想像的重要資料。

誠然。

那些真正絕密的資料肯定不會處在一個24小時聯網的狀態, 相關的防禦手段也絕非一次突然襲擊就能攻破的。

但除了絕密資料之外。

科大的資料庫中還存有大量副高也就是副教授以上、院士以下的實驗資料或者相關報告。

這種資料或許不是絕密，但也同樣價值很高，有相當多涉及到了前沿的研究課題。

並且與絕密資料庫不一樣的是, 這種資料庫是不可能斷網運行的。

因為很多實驗結果需要實時錄入，而這東西可不會遵守朝九晚五的工作制。

晚上九點十點、凌晨兩點三點都可能是出現成果的時間。

因此這種較低一級的資料庫必須要聯網運行，性質上屬於一種高風險、高價值的攻擊目標。

比如19年12月，德國的吉森大學便被黑客攻擊過。

這是一所德國的頂尖高校，歷史歷史悠久，威廉·倫琴就是從中畢業的。

當時吉森大學的資料庫只堅持了12分鐘便被攻破，遺失了大量關鍵信息。

這事直接導致了一年後十多位H-index在45以上的大牛選擇了離開吉森大學另投別處，咱們本土的交復便吃下了其中三位。

此外西北工業大學也曾經被攻擊過資料庫，具體內容太過敏感，便不多贅述了。

因此很明顯。

這一次的對手

胃口很大。

隨後小榕頓了頓，繼續解釋道：

「也正因如此，對方預設了多條反饋信息的通道，準備用於傳輸這些數據。」

「我們通過其中的幾台跳板機溯源，最終鎖定了其中兩個攻擊最兇猛的IP。」

徐雲聞言頓時來了興趣，連忙追問道：

「哦？是哪裡？海對面嗎？」

小榕搖了搖頭，表情似乎隱約有些遺憾：

「很可惜，可能是業務重合度不高的緣故, 兩個IP分別來自霓虹的京都大學與土澳的悉鈮大學。」

「霓虹和悉鈮？」

徐雲若有所思的點了點頭。

了解網際網路的朋友應該都知道。

網際網路的IP溯源雖然很難鎖定到具體的門牌號, 但在突破了偽裝以後, 追溯到某個大致區域還是不難的。

至於兩個IP位址都是高校的原因嘛

其實也很簡單。

就像國內很多黑客都被招安了一樣, 國外有相當部分的黑客也都拿到了事業編制。

全世界所有頂尖大學的網安中心波ss有一個算一個，絕壁都曾經在民間留下過或多或少的傳說。

加之高科技企業大多都會和一所或者幾所頂尖高校維持著比較親密的關係，例如校招或者科研等等。

也就是俗話說的產學研一體化。

因此在一些見不得人的場合里，雙方經常會進行一些合作。

例如這次的攻擊。

那些霓虹同行的目的是為了癱瘓科大的教務系統，徹底搞費華盾生科的首秀，讓他們丟一次大臉。

京都的目標則是科大的資料庫，希望能收集到一些有價值的報告。

於是乎。

二者一拍即合。

想到這裡。

徐雲不由看向小榕，他隱約感覺到這位知名黑客的情緒似乎有些不對勁：

「榕哥，你是有什麼想法嗎？」

小榕沉默片刻，最終深吸一口氣，對徐雲道：

「徐博士，你願不願意玩個大的？」

「？」

徐雲的頭頂飄起一個問號，問道：

「啥叫玩個大的？」

小榕一指屏幕，語氣堅定的道：

「反攻回去！」

徐雲聞言微微一愣，旋即便瞪大了眼睛。

好傢夥。

他這頭還在想著怎麼防守呢，小榕居然直接跳到了反攻這一層？

不過很快。

他便理解了小榕的想法：

如果說按照原本的計劃，在只有華盾生科+科大網安中心的情況下，防禦應該問題不大，但多半也就僅此而已了。

可眼下有了國科大這麼個新隊友出現，局勢頓時出現了新變數：

此前便說過，消化了信工所的國科大網安部能力其實是很強的，國內也是妥妥的第一隊列。

這波只是被有心算無心罷了，非戰之罪。

因此若是三方能夠聯合起來

似乎還真可能來波反擊？

不對。

應該說是自衛。

這可是咱們的老傳統了。

隨後徐雲看向小榕，說道：

「榕哥，想法是不錯，但你怎麼知道國科大那邊會配合咱們呢？」

小榕聞言一笑，似乎想到了什麼很有意思的過往：

「徐博士，你可能不了解，國科大網安中心的向主任和清塵以前有些交集，兩個人誰也不服誰。」

「如果清塵那邊提出合作的想法，小向那頭應該不會拒絕。」

「況且從正常心理角度來說，你在家待著好好的，突然有人拿著錘子棍子把你家門沖開要搶東西，你也不是個鶸，那麼必然也會想著報仇的。」

徐雲沉思片刻，感覺小榕說的確實挺有道理的。

普通正常人都有起床氣呢，更別說這種被暴打吵醒的情況了，又不是人人都是張懷明。

因此很快。

他便做出了決斷：

「既然如此，榕哥，咱們就搞他一波，來而不往非禮也嘛。」

小榕扶了扶眼鏡，重重點頭：

「放心吧，一切交給我就好了。」

在得到徐雲的應允後。

小榕立刻聯繫上了科大網安中心，由王清塵發出了一封日誌。

很快。

國科大方面便傳來了回復。

內容同樣簡短，就一個字：

「干！」

十五分鐘後。

國科大網安中心又趕來了五六位被從被窩裡喚醒的專家，至此形成了一個由三方反擊生力軍的終極體。

其中科大網安中心的人數最多，足足高達33位，王清塵領頭。

其次是國科大，19位。

華盾生科的網安部由於新建，因此人數最少，只有8人，但卻有小榕這樣一位超級大佬坐鎮其中。

要知道。

個體戰力在現代網絡攻防中的重要性還是很高的沒有向海華協助的小榕只能選擇防守，但多了向海華，科大方面就能展開全線反攻了。

接著又過了五分鐘。

反擊正式開啟。

王清塵負責反擊的對象是京都大學，某種意義上代表著霓虹，這也是一位老對手了。

在過去的這些年裡。

華夏網際網路遭遇的攻擊大多數都來自海對面，但高校遭受的攻擊卻主要來自4V，其次便是霓虹。

啪啪啪

王清塵修長的手指如同鋼琴家一般在鍵盤上掃過，帶著科大三十餘位莊稼展開了進攻。

很快。

在看不見的網絡世界裡。

一股巨大的流量被匯集在了一起，形成了一股可怕的數據長洪。

這是標準的DDOS攻擊，這也是黑客攻擊的常規流程。

這玩意兒就跟電信區無限火力必在中路打一級團一樣，技術力不高，屬於沿襲下來的一種老套路。

DDOS攻擊之所以能成為主流攻擊手段，很大部分原因在於它的便捷性。

它主要是利用TCP三次握手協議的漏洞發起攻擊，並且在這十幾年的發展過程中，DDOS攻擊越來越智能化和簡單化。

到了現在。

哪怕是不懂什麼技術的「腳本小子」，都能輕鬆發起DDOS攻擊。

甚至在境外一些網站的網頁上。

使用者只需輸入目標網站的ip地址，選擇攻擊時間，就可以發起一次DDOS攻擊。

一般來說。

使用1000台基於雲的殭屍網絡進行DDoS攻擊的成本，約為每小時7美刀。

而DDoS攻擊服務收費通常是每小時25美刀。

這就意味著攻擊者的預期利潤大約在每小時約18美刀左右，毛利率很高。

操作方便+利潤高，使用的人自然就多了。

不過作為主任級別的專家，王清塵使用的可不是普通的DDOS攻擊。

他利用了NTP來實現帶寬增益，20mbps的埠可以造成2gbps的攻擊效果。

所以在短短一分鐘的攻擊內，峰值便達到了251G/秒。

與此同時。

京都大學。

中森情報實驗室。（見注）

與華夏的計算機專業不，霓虹對於計算機專業的稱呼有些特殊，叫做『情報系專業』。

其中包含了計算機情報學、數理情報學、通信情報工學等諸多細分專業。

硬要對標的話。

情報二字在霓虹大學中的含義，大概可以等同於本土的信息工程。

因此中森情報實驗室並不是一個特殊勤務機構，而是一間貨真價實的網絡安全中心。

中森情報實驗室的負責人名叫中森說一，曾用代號Opti，也是霓虹最頂尖的黑客之一。

說道霓虹的IT界，很多人大多會不屑的一攤手，表示霓虹原來也有黑客嗎？

他們不是在2013年被郭盛華半個小時就打的全盤崩潰，咱們的國旗都插到了霓虹網站上嗎？

本章未完，點選下一頁繼續閱讀。