走进不科学 第259章

　　就这样。

　　随着时间一分一秒的过去。

　　国科大系统的缺损程度从最高时的39％，逐渐恢复到了48％。

　　然后是61％……

　　75％……

　　88％……

　　最后……

　　随着一处XSS漏洞旁路的脚本打下。

　　系统终于回到了……

　　100％。

　　见此情形。

　　向海华顿时肩膀一松，薅了薅自己浓密的黑发，长舒一口气。

　　虽然教务系统的损失有些惨重，学生们的抱怨绝不会少。

　　但至少副高以上的数据库没有被攻陷，学校只要考虑校内学生的安抚就行了。

　　实在不行绩点都加个0.1，保证分分钟给你来个当场失忆。

　　然而就在向海华思维发散之际。

　　他面前忽然出现了一封任务日志。

　　日志的内容很简单，打头的是两个IP地址。

　　其中一个是霓虹。

　　另一个向海华有些陌生，费了些劲才想起来是土澳。

　　而在两个IP地址下方，则是一个很简单的字母：

　　【fb，go？】

　　见到这几个字。

　　向海华顿时瞪大了眼睛。

　　这里的fb可不是脸书的缩写，它的全拼是fightback。

　　翻译成中文就是……

　　反击！

　　很明显。

　　王清尘方面不但抵御住了攻击，还抓住了对方的跟脚！

　　这条日志不但出现在了向海华的屏幕上，同样出现在了每个网安专家的电脑前。

　　几乎在刹那间。

　　整个机房内的气氛为之一肃，所有专家齐齐转头看向向海华，目中带着火光。

　　一切尽在不言中。

　　见此情形。

　　向海华深吸一口气，猛的站起身，一把摘下自己的假发。

　　片刻过后。

　　一颗锃光瓦亮的大光头在日光灯下熠熠生辉：

　　“全体都有，准备反击！”

　　……

第194章 优势在我！

　　让我们先把时间稍微往回拨半个小时。

　　在决定向国科大提供支援后。

　　小榕立刻与中科大的王清尘取得了联系，并且通过田良伟得到了校董事会的介入允许。

　　接着在拥有相同系统密匙的情况下。

　　来自科大的援军很快便出现在了‘战场’上，迅速为国科大方面争取到了宝贵的修复时间。

　　同时由于准备充分的缘故。

　　小榕等人不但顺利接管了战场，同时还通过攻击路径的跳板机锁定了……

　　对方的IP。

　　此时此刻。

　　华盾生科的网络安全中心内，小榕便在向徐云介绍着整个情况：

　　“徐博士，其实在目前的技术手段下，追溯真实ip并不是一件容易的事情，其中有很多环节是不可逆的。”

　　“比如说物理销毁整个环节中的某一个硬件设备，又比如说如果黑客只攻击一次，使用的是tor或者I2P网络等等。”

　　“如此一来，跳板主机便无办法追逐，只能凭借运营商那边的历史日志来朔源，实操起来非常麻烦。”

　　“但这次对方却犯了个错……或者说他们的目标，似乎不仅限于攻破咱们的官网。”

　　徐云看了他一眼，脑袋微微一侧，疑惑道：

　　“不仅限于攻破官网？这是什么意思？”

　　小榕在键盘上敲击了几下，随后指着屏幕道：

　　“徐博士，你看这个。”

　　徐云顺势望去，只见屏幕上显示着一行代码：

　　localhost：8080/test？name=scriptalert……

　　“这是在请求参数放置URL中的JS代码，直接导向国科大官网的Web服务器后端。”

　　小榕先解释了一遍这串代码的用途，随后说道：

　　“这是一种反射型的XSS攻击，可以与CSRF一同形成跨站请求伪造，从而获得一个极短的管理权限。”

　　“这个管理权限会将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者，也就是我们俗话称的JSON劫持。”

　　“换而言之……”

　　“对方不但想破解我们的官网，还想获得我们的数据库。”

　　徐云闻言，瞳孔顿时狠狠一缩。

　　饶是他两世为人，此时也有些心绪不定：

　　“数据库，艹，真狠啊……”

　　中科大作为国内唯一一个拥有两家国家实验室的高校，云端中必然存储了难以想象的重要资料。

　　诚然。

　　那些真正绝密的资料肯定不会处在一个24小时联网的状态，相关的防御手段也绝非一次突然袭击就能攻破的。

　　但除了绝密资料之外。

　　科大的数据库中还存有大量副高……也就是副教授以上、院士以下的实验资料或者相关报告。

　　这种资料或许不是绝密，但也同样价值很高，有相当多涉及到了前沿的研究课题。

　　并且与绝密数据库不一样的是，这种数据库是不可能断网运行的。

　　因为很多实验结果需要实时录入，而这东西可不会遵守朝九晚五的工作制。

　　晚上九点十点、凌晨两点三点都可能是出现成果的时间。

　　因此这种较低一级的数据库必须要联网运行，性质上属于一种高风险、高价值的攻击目标。

　　比如19年12月，德国的吉森大学便被黑客攻击过。

　　这是一所德国的顶尖高校，历史历史悠久，威廉·伦琴就是从中毕业的。

　　当时吉森大学的数据库只坚持了12分钟便被攻破，遗失了大量关键信息。

　　这事直接导致了一年后十多位H－index在45以上的大牛选择了离开吉森大学另投别处，咱们本土的交复便吃下了其中三位。

　　此外西北工业大学也曾经被攻击过数据库，具体内容太过敏感，便不多赘述了。

　　因此很明显。

　　这一次的对手……

　　胃口很大。

　　随后小榕顿了顿，继续解释道：

　　“也正因如此，对方预设了多条反馈信息的通道，准备用于传输这些数据。”

　　“我们通过其中的几台跳板机溯源，最终锁定了其中两个攻击最凶猛的IP。”

　　徐云闻言顿时来了兴趣，连忙追问道：

　　“哦？是哪里？海对面吗？”

　　小榕摇了摇头，表情似乎隐约有些遗憾：

　　“很可惜，可能是业务重合度不高的缘故，两个IP分别来自霓虹的京都大学与土澳的悉铌大学。”

　　“霓虹和悉铌？”

　　徐云若有所思的点了点头。

　　了解互联网的朋友应该都知道。

　　互联网的IP溯源虽然很难锁定到具体的门牌号，但在突破了伪装以后，追溯到某个大致区域还是不难的。