三姐對于其他信息組的技術人員并不感冒,說實在話,三姐的能力在整個國內,甚至是國際上也都是能夠排的上號的人物,并且她有黑客思維,并非是那種學院里面出來,一板一眼的那種技術人員。
思維方式,是黑客最重要的手段,技術層面在現有的知識結構之下,基本上任何一個相關領域的技術人員都能夠有所了解,甚至有足夠的能力進行編碼。能夠讓黑客擁有入侵成功能力的,不在于技術的高低,而僅僅在于思維罷了。
對方能夠找到你所忽略的問題,從此作為突破口,比如說這次對于通源集團的攻擊,就是找準了對方的設備問題,黑客團伙專門針對于對方使用的服務器進行過研究,同一款設備,即便是內部配置再有不同,但是在硬件指令上,還是存在同樣的漏洞和缺陷的。
很多時候,企業并非是完善了所有的漏洞和問題才將產品上線的,能夠保證98%的安全程度,就可以上市運行了。但是對于黑客而言,想要準確進行入侵,就必須找到設備中存在的那不到2%的安全漏洞,從而攻破防護體系,進行入侵和攻擊。
制作好對應的病毒,并且安放到設備上,之后只要等到病毒復制足夠之后,運行爆發就行了。
“通源集團采用的設備是歐國最新型號的進口服務器,但是黑客這邊肯定已經有了對應的攻擊手段,尤其是反叛者,這是國際頂尖的黑客力量,他們出手的話,任何安全防護體系都難以幸免。”
“至于開始分析的時候,公司這邊的判斷是從備份中心開始的,這完全是無稽之談,數據傳輸的渠道是絕對的,不可能繞開的問題。即便是再厲害的黑客,也不可能把完全沒有可能的事情做成。”
“逆向傳輸,這根本就是無法實現的情況。拒絕接受任何一個數據包,不管好壞,不管指令對象,全部都排除在傳輸體系之外,怎么也不可能做到毫無痕跡的入侵的。一旦有數據流入,哪怕僅僅是一個KB的小文件,也絕對會引起全方位的警報。”
“這就是通源集團的安全體系,我問過不少和我差不多的朋友,都表示沒有可能做到這一點的。”
三姐絮絮叨叨的說了一大段技術問題,隨后才開始說自己的分析情況,“所以,備份中心這里所謂的先爆發病毒,逆向傳輸到總部的服務器上,完全就是黑客團伙做的煙霧彈。”
“如果是我的話,就是會寫明病毒爆發是復制到最后的最先爆發,改動爆發順序,這只需要內置一個正面讀時和逆向讀時就可以。越是復制的后面的病毒,復制的時候就自動削減爆發時間,變得比前一個更快爆發。計算好服務器數量和備份中心的服務器數量之后,完全就可以推算出具體的爆發時間,做好定時。”
“按照你這么說,病毒首先入侵的是總部機房,只不過因為爆發順序上來看,變得好像是從備份中心這邊開始蔓延的情況而已。”薛沐寒復述著三姐的話。
“沒錯,所以開展調查的時候,一定要擴大時間范圍。這有可能是一個月前就被布置上去的病毒。”三姐笑道。