第56章 (第2/2页)
的报告是对的。朱越跟白大褂事件一点关系都没有,只是个普通玩家。他入局的时刻是向麦基发消息那一瞬间。这个时间要记住,以后如果还有历史,可能算成新纪元的开始。” 刘馨予扬眉吐气瞟了张翰一眼,显然还没忘记初次见面的羞辱。 “白大褂事件中最不合常理的一点,是腾讯运营白大褂的团队竟然拖了五天没把它关掉,让它长成了国际金融危机。现场部队清查了所有业务系统和个人设备,追踪了几千条信息、工作流和个人邮件。消耗这五天的,是办公信息系统当机、邮件拖延、统计数据误报、虚假客服报告、关键管理人员缺席。 “我们核实发现:不光是业务系统,所有人的手机和通信账号都发过不是本人发出的消息,而且对本人隐形。每个人都被社会工程了,整个团队和业务流程一片混乱。攻击者甚至用假文件挑起了一场内部权力斗争,让技术部门和运营部门的领导互相抵制拆台,都没法同时呆在一间会议室。警报闹得最响的海外运营部副总,很可能遭到陷害。他在加拿大,当地一个中学女生指认他用手机发屌图,立即被警察带走了。现在也没法知道放出来没有。” 刘馨予捂着脸:“太可怜了……在牢里会不会被打死……” “由于攻击者的事后清理掩盖非常充分,腾讯的人被搞得晕头转向,我们的清查难度也很大。但是有一个小事件,留下了精确时间点和清晰的攻击路线,让我们真看懂了。就是那天晚上,白大褂游戏切换到全球统一服务器的时刻。这个游戏的ui编程水平有点业余。那时候在线人数几百万,用户统计数据来自ai制造的插件,但客户端登录服务器的图形界面还是腾讯原版的,做死的静态页面。所以7位数字溢出了页面文本框。在网吧打游戏的所有大神都发誓:那时候屏幕闪了一下,文本框自己拉长了——看来ai的强迫症也很严重,呵呵。 “我们在网吧取到了精确时间,也知道后台更新页面的数据途径只有一条,就可以顺着追下去。那几秒钟之内,它从程序员的平板一直突破到代码管理库,硬是找到了原版代码,把文本框改成动态适应,然后全球发布。更新路径上六个节点全是用合法账号密码登入的。 “这就是证据:它突破安全系统,不是靠暴力攻击或者什么了不得的技术漏洞利用。那些都需要更多时间。为一点鸡毛蒜皮的界面美观,在这么短时间内穿透这么多系统,只能是因为它预先通过社会工程掌握了所有权限。” 所有权限。 张翰麻木了。每一次他感到事态不能再严重之时,事态都会再次突破他的想象力。所有的账号和密码,也就是所有的身份、法理权、财产权和话语权。
请记住本站永久域名
地址1→wodesimi.com
地址2→simishuwu.com
地址3→simishuwu.github.io
邮箱地址→simishuwu.com@gmail.com