重生之乘风而起第两千三百五十章顶级黑客

“朱雀还没有被污染。

”胡天宇都不敢用单位网络工具改用大哥大和周至通讯其实已经够说明问题了：“这要归功于雪珊她在做部门流带入档常规检查的时后发现了一个未经授权的低级临时用户然后通过事后监督流程报了上来。

” 低级用户并不奇怪四叶草集团现在很大不管是测试用的临时用户或者每日来访的客人的临时用户都会有类似的许可证给他们使用。

但是从制度上来讲任何系统内用户都不会是凭空产生的肯定需要经过高级用户授权许可后才能产生。

有一种用户更属于例外那就是冯雪珊管理的访客用户这种用户每天都在随时进行发放和回收也不属于系统内的重点监管用户如果做事稍微马虎一点多了一个访客用户根本就不会有人发现。

结果这个落到了冯雪珊的手里这妞对于自己手里的工作有一种类似洁癖的强迫症发现这么个用户之后也不知道情况到底是不是严重翻出了管理制度制度上写明了类似情况需要走事后监督流程上报于是她就上报了。

只要问题进入了监督流程就会有相应人员加以督办结果这事儿就变成了玄学。

事后监督人员在调查这个用户的时候发现它虽然是一个临时的访客用户可权限竟然比自己还高自己竟然没有足够的权限对这个客户在系统内的活动轨迹进行检索！遇到这种情况按照制度流程就应该升级监督人员启动了升级机制上报到了自己的主管那里。

当事件上升到这个用户连胡天宇都只能采访部分轨迹的时候高层面都晓得事情大条了。

这是一个伪装成临时访客的超级用户！胡立冬的第一想法就是这个用户应该周至创立的因为整个系统当中只有周至才有这样的权限。

而且周至也曾经有过类似的前科在论坛上注册小号带节奏还号称“微服私访”。

但是胡天宇却认为周至分得清轻重论坛上胡闹是一回事儿单位内部工作系统又是另一回事儿这里头还有好些国家级的科研项目周至对于信息系统安全的重视程度永远都是排在第一位的。

最终两人联系上了还在首都干夏商周断代项目的安春佳四叶草集团第一次启用了终极用户“女娲”。

女娲用户是系统最高级别的用户平时却是个死用户之后当获取公司高层多数授权以后才能获取。

这个用户从系统层面来讲是用来抗衡周至的超级用户的在公司内周至具有最高的决策权但是这样的决策权也不是无限放大的同样有相应的制约。

这类的制约来自系统高层从目前的集团架构来说如果三小联合就可以对周至的决意进行否决这个权利反应到了系统里就是三小可以联合授权启用女娲用来监控调查系统内一切用户。

能把四叶草集团逼到启用女娲的程度这也同样说明了这件事情的严重性。

虽然这个用户在获取最高权限以后抹除了自己在系统内的一切入侵痕迹然而它还是漏掉了一点就是这个系统里还有一个至高权限的用户对于关键性日志做有隐秘的归档功能。

这个功能纯属周至对女娲的废物利用因为女娲是一个非周至以下三人联合授权不能使用的用户所以在平日里它就是一个“死用户”刚好适合监督体系需要能够监控从高到低一切用户行为因此也需要一个超级用户来记录这些行为虽然事后监督岗的员工不能直接操作女娲甚至连级别较高的用户的操作审查都需要经过授权但是至少能够看到通过女娲记录下来的日志文档。

这些日志文档中最重要的就是系统内用户对系统的登录登出权限修改以及文件访问和修改删除记录而这个记录除了事后监督岗位的人员四叶草集团内部知道的也不多。

这套机制当年本身是用来防备在同一单位工作的日韩小组的结果竟然在这个关键时刻派上了用场。

在女娲的帮助下这个黑客潜入账户的行为在日志里便无所遁形了。

听闻这个用户还没有采取任何对系统的攻击行动周至总算是松了一大口气。

黑客最难防的并非攻击而是潜伏很多黑客其实只对攻破系统感兴趣攻破之后就会及时清理掉攻击记录然后退出。

他们只需要知道这条黑客攻击方式是可行的就满足了下次再来可以轻车熟路。

如果胡乱操作引起系统管理员的关注及时封堵漏洞反而不妙了。

还有一种就是伪装潜伏比如现在这位就属于这种这种用户一般会贪图大公司大服务器的一些资源比如存储空间和算力他们会在必要的时候通过这些资源完成自己的一些操作。

纯粹胡乱操作破坏一通的反而是极少极少就算要达到这个目的也不用靠用户乱来最简单的办法是植入一个病毒就能够地实现目的了。

很明显植入病毒那绝对会惊动四叶草因为四叶草公司本来就是干这个的病毒库齐全得很如果这样干防火墙肯定会发现。

“这个人不是一般的高手属于顶级的黑客。

”胡天宇也敏感地察觉到周至这边放松了下来对他说道：“肘子你还记得我们关于NOP缓冲区的讨论吗？” “咋地？这人真的在LINUX系统实现了NOP雪橇？”周至感觉到不可思议：“甚至是在我们的系统上？！” NOP是单片机上的一种特殊指令它的全称是 No Operation即无操作指令。