让我们先把时间稍晚往回拨半个小时。</p>
在决定向国科大提供支援后。</p>
小榕立刻与中科大的王清尘取得了联系,并且通过田良伟得到了校董事会的介入允许。</p>
接着在拥有相同系统密匙的情况下。</p>
来自科大的援军很快便出现在了‘战场’上,迅速为国科大方面争取到了宝贵的修复时间。</p>
同时由于准备充分的缘故。</p>
小榕等人不但顺利接管了战场,同时还通过攻击路径的跳板机锁定了......</p>
对方的IP。</p>
此时此刻。</p>
华盾生科的网络安全中心内,小榕便在向徐云介绍着整个情况:</p>
“徐博士,其实在目前的技术手段下,追溯真实ip并不是一件容易的事情, 其中有很多环节是不可逆的。”</p>
“比如说物理销毁整个环节中的某一个硬件设备,又比如说如果黑客只攻击一次,使用的是tor或者I2P网络等等。”</p>
“如此一来,跳板主机便无办法追逐,只能凭借运营商那边的历史日志来朔源,实操起来非常麻烦。”</p>
“但这次对方却犯了个错....或者说他们的目标, 似乎不仅限于攻破咱们的官网。”</p>
徐云看了他一眼,脑袋微微一侧,疑惑道:</p>
“不仅限于攻破官网?这是什么意思?”</p>
小榕在键盘上敲击了几下,随后指着屏幕道:</p>
“徐博士,你看这个。”</p>
徐云顺势望去,只见屏幕上显示着一行代码:</p>
localhost:8080/test?alert.....</p>
“这是在请求参数放置URL中的JS代码,直接导向国科大官网的Web服务器后端。”</p>
小榕先解释了一遍这串代码的用途,随后说道:</p>
“这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,从而获得一个极短的管理权限。”</p>
“这个管理权限会将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也就是我们俗话称的JSON劫持。”</p>
“换而言之.....”</p>
“对方不但想破解我们的官网,还想获得我们的数据库。”</p>
徐云闻言,瞳孔顿时狠狠一缩。</p>
饶是他两世为人,此时也有些心绪不定:</p>
“数据库,艹, 真狠啊.......”</p>
中科大作为国内唯一一个拥有两家国家实验室的高校, 云端中必然存储了难以想象的重要资料。</p>
诚然。</p>
那些真正绝密的资料肯定不会处在一个24小时联网的状态, 相关的防御手段也绝非一次突然袭击就能攻破的。</p>
但除了绝密资料之外。</p>
科大的数据库中还存有大量副高...也就是副教授以上、院士以下的实验资料或者相关报告。</p>
这种资料或许不是绝密,但也同样价值很高,有相当多涉及到了前沿的研究课题。</p>
并且与绝密数据库不一样的是, 这种数据库是不可能断网运行的。</p>
因为很多实验结果需要实时录入,而这东西可不会遵守朝九晚五的工作制。</p>
晚上九点十点、凌晨两点三点都可能是出现成果的时间。</p>
因此这种较低一级的数据库必须要联网运行,性质上属于一种高风险、高价值的攻击目标。</p>
比如19年12月,德国的吉森大学便被黑客攻击过。</p>
这是一所德国的顶尖高校,历史历史悠久,威廉·伦琴就是从中毕业的。</p>
当时吉森大学的数据库只坚持了12分钟便被攻破,遗失了大量关键信息。</p>
这事直接导致了一年后十多位H-index在45以上的大牛选择了离开吉森大学另投别处,咱们本土的交复便吃下了其中三位。</p>
此外西北工业大学也曾经被攻击过数据库,具体内容太过敏感,便不多赘述了。</p>
因此很明显。</p>
这一次的对手......</p>