第430章 矛與盾（2/2）

只可惜，以往的那些測試回報並不算高，一次測試下來，哪怕他抓出的蟲子再多，能得到課題組的幾百塊象徵性的補貼就不錯了，如果是學生們的課題，那更是連一分補貼都沒有。

可張孟林還是樂此不疲地參與著各種系統的測試。

因為這是他在院裡秀水平的唯一機會。

電信院測試大師就是我！

這是張孟林唯一值得驕傲和炫耀的地方。

可這次測試卻不一樣。

抓個小蟲就獎一千，攻入資料庫獎一萬，非法攻入銀行接口直接獎十萬！

如此豐厚的測試回報，在整個電信院的歷史上都屬罕見，因此張孟林立即就心動了，第一時間就用IE打開了懸賞令上所標註的測試IP位址。

十萬巨獎他是不指望的。

因為他知道，利用系統接口攻入防範嚴密的銀行系統，那是頂級黑客才具備的水平，他並不認為自己能做到那一點。

但小獎一千和中獎一萬還是很有希望的。

抓條小蟲就能拿到一千塊的回報，差不多相當於他兩個月的工資，這樣的錢不要來得太輕鬆，如果能抓它個十條八條，就能快速收入近萬！

張孟林喜滋滋地看向了測試頁面。

這測試頁面做得真的很垃圾，連基本的美工都沒弄好！

第一眼，張孟林就先鄙視了這個模擬系統一番，然後準備開始捉蟲。

所謂捉蟲，是指尋找BUG的意思，在英文裡，BUG就有蟲子的意思，同時也有缺點漏洞的意思，而在找漏洞方面，張孟林的經驗絕對豐富。

找到一處漏洞就一千塊，這生意絕對值得做。

系統的漏洞這一塊，既包括程序設計上面的，也包括業務流程設計上的，還包括使用設備上的，張孟林只需要找到任何一種，就可以憑此去領錢。

從哪裡開始入手呢？

盯著電腦屏幕上這個簡單的測試頁面，張孟林開始思索起來。

系統測試其實真的也是一個技術活，既包括系統安全方面的測試，也包括軟體的功能、合理性方面的測試。

而安全這一塊，又包括系統網絡安全、資料庫安全、程序安全等等。

張孟林決定還是先從安全檢測這一塊入手。

他立即打開了自己電腦裡面的一個秘密文件夾，調出了他常用的一些安全檢測工具，有的甚至是惡意攻擊工具，準備先給模擬系統的伺服器先來一波漏洞掃描和惡意攻擊。

他開始動了。

電信院還有一些自認為是檢測高手的人也開始動了。

與此同時，試驗機房那邊，張高陽等人也進入了緊張的工作狀態。

在安全防範方面，張高陽自認為是做足準備了的，比如說伺服器的訪問權限已經嚴格設置好，不必要的埠也已經關閉，資料庫的訪問那一塊更是由他和余文鋼做足安全防範措施……

可誰也不能保證一點問題都沒有了，所以他們得時刻有人盯著，一旦暴露了問題，就必須及時解決。

一場矛與盾的戰鬥開始了。