T PANDA银行结算系统设计的安全模块叫“绝对”,有绝对防护的意思。
江策自己尝试过破解,足足研究了三天才找到一个程序漏洞,最后还给他补上了。
“让我看看你们的本事。”江策启动防护程序后,便拿起桌面的奶茶喝了起来,格外悠闲。
而在奇虎科技总部,十位顶尖程序员见GIANT PANDA银行结算系统响应速度恢复正常,立马意识到这条路走不通,开始了其他办法。
有人使用SQL注入、命令注入和XSS脚本攻击,试图在软件处理输入数据时抓住漏洞,完成病毒的植入和远程控制。
也有人尝试绕过软件的身份验证机制,进入到程序防护的后台,可任凭怎么暴力破解、凭证重放都没有任何进展。
更有人使用反编译和反向工具,通过反编译软件,分析软件的源代码和内部结构,寻找潜在的漏洞或安全缺陷。
半小时过去。
有程序员放弃了。
“不行,这防护等级太高了,无论怎么弄都没办法绕开验证,而且注入攻击也失效。”
话音落下。
又有两位程序员选择放弃。
“反编译途径完全被防住,别说源代码和内部结构了,连和缝隙都不给我们留啊,想寻找漏洞或安全缺陷根本不可能。”
“好强的防护,完全打不开!”
“是谁负责的安全模块?难不成是啊里巴巴或企鹅公司的那批?”
陆陆续续有七人放弃,周鸿韦表情木讷呆滞,但脑速转动极快,只见他往放弃程序员位置坐下,开始了亲自操刀。
或许很多人都不知道,周鸿韦之所以被业内称为“红衣大炮”,其实是因为他本身的风格浓缩,暴力轰开对手防护程序,这就是他最简单粗暴的一面。
同时,他是首批红盟成员,参与过对米国黑客的反击。
在他坐下那刻,其他十位程序员闪过抹意外,纷纷将目光看向周鸿韦的位置。
周鸿韦表情开始认真,他率先DDoS攻击,增加服务器负担,紧接着使用XSS脚本攻击,并在软件发送数据那一刻,拦截数据,修改代码伪装,继续发送。
攻击风格突然的转变,让江策放下了奶茶,神色开始凝重,同样开始敲打键盘,输入代码去寻找攻击源的地区,进行大范围屏蔽,试图解决DDoS攻击。
刚消停了一会,但忽然,DDoS攻击又恢复了量,并且来势更加凶猛,而且还向GIANT PANDA银行结算系统输送大量垃圾数据请求,继续冲击缓冲区。
“叮!”
忽然,江策电脑弹出拦截消息。
在他还没注意到的角落,他编写的“绝对”程序已经拒绝了一条伪装数据,这让他惊叹,想不到龙国还有扫地僧。
江策还不知道的是,随着伪装数据被拦截,迟迟没有得到进展的周鸿韦也选择放弃,淡淡道:“软件防护能力做得非常强,不知道是找谁写的程序。”
“放…放弃了?”
其他程序员不可思议。
红衣大炮也轰不开这堵墙?
他随之站起身,拿出手机给秦龙打去电话。
“嘟嘟——”
片刻忙音过后,电话接通,秦龙略显着急询问道:“怎么样?防护等级怎么样?”
“是谁做的?”
周鸿韦依旧语气平淡。
“龙兴科…”秦龙话到嘴边,又连忙改口道:“龙兴集团,陈星的网络安全部门。”
“陈星?”
周鸿韦愣住了。
什么情况啊这是?
龙兴集团现在不止高科技、芯片原材料、汽车,还涉足网络安全方面业务外包了是吧?
“对,一位叫江策的青年写的,前段时间的无常索命,就是出自他的手笔。”秦龙将自己知道的全盘托出。
当听见“无常索命”,周鸿韦突然就理解了。
正所谓知己知彼,百战不殆,能够设计出顶尖水平木马病毒的,自身肯定对木马病毒了如指掌,防护起来也就得心应手了。
这就如同比武,想要击败对手,你最起码得了解对方招式,有什么杀招吧?
要是什么都不懂,怎么能做到见招拆招?
除非你很强,或者对手很弱,是泰森VS小学生的差距,不然在同等水平下,了解对手,最起码能加一半的胜率。
“呼——”
周鸿韦轻出一口气,依旧语气平静道:“防护很强,GIANT PANDA银行结算系统通过测试了。”
“满分100,能给几分?”
秦龙追问。
他需要做软件评估。
因为GIANT PANDA银行结算系统意义重大,SWIFT银行结算系统运营组织已经向储汇局问话,目的非常明显,如果现在没有自己的结算系统,那对方禁用,龙国将无法进行贸易结算。
“90分。”
周鸿韦毫不犹豫。
刚说完,他又补充道:“扣除的10分不是安全问题,而是软件的前端做得太差了,外加优化不行,能明白我意思吗?”
“可以。”