他通過工作服務器再次復現了攻擊,寫好報告,選擇了提交。
“真的是累死人啊。”柳誠伸著懶腰,狼吞虎咽的將已經有點涼的米飯吃掉,咕咕叫的肚子才有了滿足的飽腹感。
柳誠含含糊糊的問道:“陳婉若接到了嗎?不是早上的飛機嗎?”
柳依諾點了點頭,她還是沒瞧懂柳誠到底在干什么,但是不妨礙她清楚柳誠似乎解決了一個大問題。
她點頭說道:“接到了,她回自己家了,她媽不是在京城給她買了房子嗎?還把家里的劉姨和司機阿標都接到了京城。她好著呢,你放心吧。”
“這樣,行,我在寫一份CSRF防御簡報給他們,就可以下班了。”柳誠抻著身子,上了個廁所,繼續奮戰。
一直寫到了傍晚的時候,柳誠才算完成了。
CSRF的防御十分簡單,但是開發者要防御這種攻擊,需要解決的問題很多,服務端和客戶端兩方面著手,工作量極大。
正是因為極大的工作量,所以多數開發者都圖省勁兒,要么不部署,要么直接一紙用戶協議,將自己的責任摘的一干二凈。
各大網絡游戲廠商可以這么做,但是銀行不能這么做,柳誠將安全報告寫好,發給了田偉德之后,站起身來,找到了田偉德的辦公室。
“田老師,我的活兒干完了。”柳誠看著一起熬了個通宵的田偉德就是搖頭,這件事的復雜程度并不是找到攻擊手段就可以結束,那只是柳誠分內的工作,田偉德負責此次緊急安全事件的處理,非常的復雜。
網絡犯罪的多元化和匿名化,讓這種緊急事件變得更加困難。
“好。”田偉德還在忙,他也沒有多少功夫寒暄,點頭示意柳誠可以離開了。
柳誠看著柳依諾一臉迷糊的模樣,笑著說道:“他們至少得忙活兒一周的時間。”
“我的工作呢,算是給他們一團亂麻中找到了個線頭,他們揪著這個線頭,就可以不斷的挖出背后的人了,不過那和我沒什么關系了。”
出現這樣的問題,其實和現在國內互聯網的行業風氣有關,此時的互聯網碼農的只追求量,不追求質,這就導致了哪怕是銀行,代碼也是能用就行。
這種風氣再過兩三年就會徹底轉變。
但是印度的程序員們,則不然,他們從頭到尾就只追求能用就行。
至于能不能剎住車、至于有沒有結構性、框架性漏洞,他們壓根就不在乎。
柳依諾了然的點了點頭,看著天色問道:“臭弟弟,你今天晚上還去陳婉若那兒嗎?”
柳誠認真的考慮了下說道:“不去了吧,都這么晚了,吃頓飯,回去睡覺了,明天去吧。”
“好。”柳依諾臉上洋溢切了笑容,甜甜的笑道。
“我今天已經很累了,姐姐,你放過我吧!”柳誠看著這個笑容就是一哆嗦。
柳依諾立刻要說道:“今天沒有車輪戰,放心了,讓你好好休息。”
她閃爍著大眼睛說道:“但是姐姐我呀,真的很想要啊。”