走进不科学 第259章

作者:新手钓鱼人

  就这样。

  随着时间一分一秒的过去。

  国科大系统的缺损程度从最高时的39%,逐渐恢复到了48%。

  然后是61%……

  75%……

  88%……

  最后……

  随着一处XSS漏洞旁路的脚本打下。

  系统终于回到了……

  100%。

  见此情形。

  向海华顿时肩膀一松,薅了薅自己浓密的黑发,长舒一口气。

  虽然教务系统的损失有些惨重,学生们的抱怨绝不会少。

  但至少副高以上的数据库没有被攻陷,学校只要考虑校内学生的安抚就行了。

  实在不行绩点都加个0.1,保证分分钟给你来个当场失忆。

  然而就在向海华思维发散之际。

  他面前忽然出现了一封任务日志。

  日志的内容很简单,打头的是两个IP地址。

  其中一个是霓虹。

  另一个向海华有些陌生,费了些劲才想起来是土澳。

  而在两个IP地址下方,则是一个很简单的字母:

  【fb,go?】

  见到这几个字。

  向海华顿时瞪大了眼睛。

  这里的fb可不是脸书的缩写,它的全拼是fightback。

  翻译成中文就是……

  反击!

  很明显。

  王清尘方面不但抵御住了攻击,还抓住了对方的跟脚!

  这条日志不但出现在了向海华的屏幕上,同样出现在了每个网安专家的电脑前。

  几乎在刹那间。

  整个机房内的气氛为之一肃,所有专家齐齐转头看向向海华,目中带着火光。

  一切尽在不言中。

  见此情形。

  向海华深吸一口气,猛的站起身,一把摘下自己的假发。

  片刻过后。

  一颗锃光瓦亮的大光头在日光灯下熠熠生辉:

  “全体都有,准备反击!”

  ……

第194章 优势在我!

  让我们先把时间稍微往回拨半个小时。

  在决定向国科大提供支援后。

  小榕立刻与中科大的王清尘取得了联系,并且通过田良伟得到了校董事会的介入允许。

  接着在拥有相同系统密匙的情况下。

  来自科大的援军很快便出现在了‘战场’上,迅速为国科大方面争取到了宝贵的修复时间。

  同时由于准备充分的缘故。

  小榕等人不但顺利接管了战场,同时还通过攻击路径的跳板机锁定了……

  对方的IP。

  此时此刻。

  华盾生科的网络安全中心内,小榕便在向徐云介绍着整个情况:

  “徐博士,其实在目前的技术手段下,追溯真实ip并不是一件容易的事情,其中有很多环节是不可逆的。”

  “比如说物理销毁整个环节中的某一个硬件设备,又比如说如果黑客只攻击一次,使用的是tor或者I2P网络等等。”

  “如此一来,跳板主机便无办法追逐,只能凭借运营商那边的历史日志来朔源,实操起来非常麻烦。”

  “但这次对方却犯了个错……或者说他们的目标,似乎不仅限于攻破咱们的官网。”

  徐云看了他一眼,脑袋微微一侧,疑惑道:

  “不仅限于攻破官网?这是什么意思?”

  小榕在键盘上敲击了几下,随后指着屏幕道:

  “徐博士,你看这个。”

  徐云顺势望去,只见屏幕上显示着一行代码:

  localhost:8080/test?name=scriptalert……

  “这是在请求参数放置URL中的JS代码,直接导向国科大官网的Web服务器后端。”

  小榕先解释了一遍这串代码的用途,随后说道:

  “这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,从而获得一个极短的管理权限。”

  “这个管理权限会将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也就是我们俗话称的JSON劫持。”

  “换而言之……”

  “对方不但想破解我们的官网,还想获得我们的数据库。”

  徐云闻言,瞳孔顿时狠狠一缩。

  饶是他两世为人,此时也有些心绪不定:

  “数据库,艹,真狠啊……”

  中科大作为国内唯一一个拥有两家国家实验室的高校,云端中必然存储了难以想象的重要资料。

  诚然。

  那些真正绝密的资料肯定不会处在一个24小时联网的状态,相关的防御手段也绝非一次突然袭击就能攻破的。

  但除了绝密资料之外。

  科大的数据库中还存有大量副高……也就是副教授以上、院士以下的实验资料或者相关报告。

  这种资料或许不是绝密,但也同样价值很高,有相当多涉及到了前沿的研究课题。

  并且与绝密数据库不一样的是,这种数据库是不可能断网运行的。

  因为很多实验结果需要实时录入,而这东西可不会遵守朝九晚五的工作制。

  晚上九点十点、凌晨两点三点都可能是出现成果的时间。

  因此这种较低一级的数据库必须要联网运行,性质上属于一种高风险、高价值的攻击目标。

  比如19年12月,德国的吉森大学便被黑客攻击过。

  这是一所德国的顶尖高校,历史历史悠久,威廉·伦琴就是从中毕业的。

  当时吉森大学的数据库只坚持了12分钟便被攻破,遗失了大量关键信息。

  这事直接导致了一年后十多位H-index在45以上的大牛选择了离开吉森大学另投别处,咱们本土的交复便吃下了其中三位。

  此外西北工业大学也曾经被攻击过数据库,具体内容太过敏感,便不多赘述了。

  因此很明显。

  这一次的对手……

  胃口很大。

  随后小榕顿了顿,继续解释道:

  “也正因如此,对方预设了多条反馈信息的通道,准备用于传输这些数据。”

  “我们通过其中的几台跳板机溯源,最终锁定了其中两个攻击最凶猛的IP。”

  徐云闻言顿时来了兴趣,连忙追问道:

  “哦?是哪里?海对面吗?”

  小榕摇了摇头,表情似乎隐约有些遗憾:

  “很可惜,可能是业务重合度不高的缘故,两个IP分别来自霓虹的京都大学与土澳的悉铌大学。”

  “霓虹和悉铌?”

  徐云若有所思的点了点头。

  了解互联网的朋友应该都知道。

  互联网的IP溯源虽然很难锁定到具体的门牌号,但在突破了伪装以后,追溯到某个大致区域还是不难的。