黑客之都市英才- 第74部分

　　　　在中国网警的黑名单上，raphael（拉斐尔）这个id是能排进前十的，但和anonymous一样，raphael（拉斐尔）几乎没有在世界上留下什么痕迹！

　　　　在之前，都是传说中的存在！！

　　　　现在，传说不但成为了现实，而且还成了极其讽刺的现实——黑名单上的超级黑客，居然同时还拥有美国cia身份，特工黑客？黑客特工？

　　　　“我真想知道，快播有什么特别的，犯得着让这么一个人亲自过来收购！”徐冰冰咋舌不已，“就为了陈默和林雨？还是许世昌、舒芷涵、陈泰名？”

　　　　龙少嘿嘿一笑：“我这么一个人都亲自过来了，她亲自过来又有什么稀奇！”

　　　　徐冰冰摇摇头：“我不猜了，你去看着那几个宝贝吧，我去安慰下金证的人，cia的系统都被攻破了，他们的系统没事才反常呢！”说完便头也不回地向电梯走去，被叫作黑蛇和蓝蝶的两个黑衣人跟在她身后，像是突然出现的两个影子。

　　　　龙少看了看那个走得飞快头发都飘起来的背影，自言自语了一句：“嗯，宝贝年年有，今年特别多。”

　　　　………………………………

　　　　‘花’开数朵，各表一枝，且看徐冰冰一路急匆匆回到自己的办公室，四五个人正在办公室‘门’外低声地相互说着什么，两台手机还处于免提状态。小关迎上来，简单地说：“徐队，你可回来了，出大状况了！刘队已经带人过去了，你出勤是紧急任务，没法通知你，我们只好在这里等你。”

　　　　这说的刘队正是深圳南山公安分局网警大队的负责人刘涛，boss出马肯定是有大状况了，起码能说明情况的严重‘性’，也能同时说明网警部‘门’的重视程度，不过金融这块的网络一向都是徐冰冰的二支队负责，这块出问题是无论如何不能少了她在场的。

　　　　徐冰冰打开办公室的‘门’，从里边取了自己的笔记本电脑，将几个人都带到一间小会议室，顾不上深吸一口气，先问道：“咱们都是老熟人了，直接一点，今天我不会去现场的了，咱们就在这里说说，出什么状况了？”

　　　　在场陆陆续续坐着几个人，有深圳证监局信息调研处技术负责人焦津均、深圳保监局网络信息安全处技术负责人陈抱平、深圳市金证科技股份有限公司it运维事业部运维组负责人李长风、金证华南工程部工程师王之杰。这几个人大部分跟徐冰冰确实都不算陌生人，李长风甚至还在沙盟发出的第一批暗杀名单里！

　　　　李长风指着身边那个新面孔介绍道：“徐警官，这是王之杰，是我们在广发证券驻点的工程师，上次在广州你见过的。从他发现的情况来看，现在包括广发在内，很多证券公司的‘交’易服务器在前天的大规模瘫痪中有被入侵的迹象，入侵者以网络瘫痪掩人耳目，实际上已经从大量服务器中得到了很多数据！目前我们正在全力排查使用金证产品的全部70家券商，资料泄‘露’的程度及范围都有待进一步确认，我们需要得到你们的支持，权威的技术支持！！”

　　　　来自证监局的焦津均点点头：“证监会总部已经确认了金证的反馈，网安作者注：即广东网安科技有限公司，深圳证监局的指定网络安全外包检测商，这个也需要科普一下，深圳所有券商使用的暴‘露’在公网中的服务器都要能经受网安和下文的绿盟科技的安全扫描和绿盟的人已经全部发到线上了。恒生和顶点作者注：跟金证、恒生一样，做柜台的柜台也有类似的反馈，我们水平有限，只能借兵来了。”

　　　　保监局的陈抱平加了一句：“确实是人手不足，尤其缺有经验有能力的大神，现在的情况需要神一样的人出现。我们在前天入侵开始的一刹那就自动断开了网络，事后也进行了细致的检查，没有任何异常，但保单资料居然也存在大量的泄‘露’！！”

　　　　徐冰冰平静地听各方面的人说完，小小地舒了口气，没有涉及恶意的大规模转账等实质‘性’损失，还好，比她预期的还算好多了！！……97805＋dsuaahhh＋25379170……>；
第一百五十章　七把钥匙
　　　　作者注：最近废话不少，今天的废话还是跟快播有关的，公允地说，在互联网这块，本就不相信版权，所谓copyright，复制的权力，最早一代的黑客就公然copy过无数程序了！我虽然不能在这里直接力‘挺’快播，打到版权，只能祝福她转型顺利，且走且好吧

　　　　“还有么？”徐冰冰平静地问，单从淡定的程度上看绝对是技压群雄。。更多最新章节访问：щww。 ；。

　　　　小关知道得总还是比这些金融界人士多一点，便义务点醒道：“到目前为止，有没有造成实质的损失，或者技术上可能存在造成损失的隐患。”

　　　　证监局和保监局的两个人先诧异地对视一眼，他们都已经是四十多的职场与官场老手，徐冰冰这个小丫头的不重视态度当然瞒不过他们的眼睛，不过带着生产事故的由头上‘门’还吃软钉子的事情，以前确实没有经历过。

　　　　焦津均斟酌着说：“小徐、小关，你们是知道金融这块对服务器安全要求的，出不得错的，总部明确要求的是万无一失。做我们这行的，等到造成损失的时候，就都来不及了！”

　　　　徐冰冰一看，总部都抬出来了，不敢怠慢，不轻不重地回答道：“焦工，是这样的，软件有缺陷呢，就应该去找软件提供商，刘队不是已经过去了嘛，我们是很重视这种生产事故的。金证的同事今天也在这里，当然也可以说说更具体的情况，我无条件尽全力配合。”

　　　　金证的几个人相互看了一眼，那个一直没说话的王之杰道：“徐警官，是这样的，今天我在例行检查服务器的时候，发现一台用于手机炒股的服务器硬盘故障。我们的服务器都是raid5的安全阵列作者注：这个东西太专业了就不解释了，相信各位看官的个人电脑还用不着做这样的东西，硬盘故障并不影响服务运行，我利用raid5的备份‘性’能修复受损硬盘的时候，意外地发现了一条被删除的‘操’作记录，数据库拷贝。徐警官，我是否能假设你对我们的整套系统有个初步的了解……”说到这里他顿了一下，看了一眼身边的李长风。

　　　　徐冰冰道：“你就按照你的思路说，有不懂的我会问的。”

　　　　李长风道：“小杰可以仔细介绍一下，这里没有外人。”这话却是照顾证监会和保监会的人了，他们肯定是听天书的。

　　　　王之杰点点头，拿出自己的htc安卓机，打开一个应用，道：“我们的客户端不会直接发消息到柜台，它只与一台专‘门’的服务器通信，行情和‘交’易数据都由这台服务器转发，这样就能保证‘交’易服务器对公网的隔离。”

　　　　徐冰冰打断了一下：“这个架构我们都知道，可以不用那么详细。”

　　　　王之杰便道：“入侵者拷贝的数据库是手机客户端登陆行情时用的，还好我们的客户端登陆‘交’易还有另一套密码……”

　　　　李长风摆摆手，补充了一句：“根据规定，即使是用户的自选股信息，也是不允许出现泄‘露’的，这已经是很严重的生产事故了。”

　　　　徐冰冰抬起眼皮看了看他：“其实事情可能比你们想的还严重，既然这台服务器能够转发‘交’易登录的信息，那很可能入侵者已经拿到了不少‘交’易账户！！”她没直接说‘交’易账户的密码被盗，用不着明说，大伙都能听懂。

　　　　起码王之杰是听懂了，但他有点不服气：“我们的‘交’易账号和密码是ssl安全加密，只能经由柜台校验，何况手机登陆的服务器与柜台直接还有一台‘交’易服务器做安全过滤呢。”

　　　　徐冰冰淡淡地问：“ssl加密就一定安全么，我看不见得吧？”她把面前的笔记本掉了个个儿，推到王志军和李长风面前，“别的不敢说，单单在这里，你们就可以看到，我们之前认为无比安全的ssl所谓‘安全加密’，其实就藏着一个巨大的漏‘洞’！”

　　　　她说得虽然郑重，但李长风和王之杰只是将信将疑，尤其是李长风，作为一个出来‘混’了十几年的老手，常用的加密手段他都算接触过，ssl在他的认知里几乎无懈可击！现在突然听说了一个“巨大的漏‘洞’”，这种反差，就好像看惯了文章在荧幕上演惯了好丈夫好爸爸，却突然爆出劈‘腿’丑闻一样……

　　　　然而一看之下，李长风脸就黑了！

　　　　王之杰比较嫩，似乎没全部看懂，还反驳了一句：“徐警官，这……这确实算是一个漏‘洞’，但一台服务器的内存起码都是4g起，现在多得是64g内存的巨无霸，这个漏‘洞’一次只泄漏64k的内存数据，不会那么巧就抓取到账号密码吧？”

　　　　作者注：这个ssl漏‘洞’是真实存在的，现在俗称“心脏出血”漏‘洞’。ssl标准中包含了一个心跳选项，它可以允许处于ssl连接一端的电脑发送短信息，确认另一台电脑仍然在线，并给与回应，在这个回应的过程中可以泄漏64k的内存信息。徐冰冰笑了笑：“王工，你想得太简单了，对于高水平的黑客来说，哪怕只泄漏一比特的字节，有时候都够了！”想了想，又补了一句，“你可以在这个网站上再查查第599号漏‘洞’，那是个缓冲区假清空漏‘洞’作者注：一个处于传说中的漏‘洞’，让服务器忘记当前客户端已经请求过，在高级的ddos攻击中，能做到这一点则可以绕开绝大部分的安全策略，基于tcp/ip协议，可以完美地欺骗目标服务器，不断地发起ssl请求。”

　　　　已经说得很清楚了，一次只能泄漏64k不是重点，如果加上无限制地请求，即使不能遍历内存，起码能拿到大部分信息了！

　　　　这把王之杰的脸也黑了。

　　　　李长风的脸却已经慢慢放晴，他在笔记本键盘上敲了敲，以极快的速度看了几个页面，问道：“这个是什么网站，雨默？”

　　　　一个没听说过的网站。

　　　　徐冰冰点点头：“这个网站早上才出现的，第一批放出来的漏‘洞’，乌云漏‘洞’报告平台已经大部分证实了。”

　　　　“从这些漏‘洞’的介绍看，如果都是真的，那因特网简直没有设防！”李长风长吸一口气，冷气！

　　　　他心里在说，全世界的菜鸟和所谓的“电脑高手”们，一直都在开着杀毒软件在因特网上‘裸’奔！

　　　　徐冰冰也叹口气，然后嘴边‘露’出一丝微笑：“你看，我需要处理的事情很多，金证这块，我们第二支队是一个人也派不出来了，但我可以给你们推荐一下这家雨默公司。”……97805＋dsuaahhh＋25380895……>；
第一百五十一章　请教一下，我是谁
　　　　李长风的眼睛瞬间亮了：“那好极了，我也正好认识一下这些不世出的高手。。更多最新章节访问：щww。 ；。”

　　　　徐冰冰嘴角的微笑扩到眼角：“各位，我只能推荐，至于能不能找到他们，怎么找到他们，这个不在我的职权范围内了。还有，需要提醒一点，这个雨默网站目前知道的人还不多，希望各位尽量不要扩散，以免造成不必要的恐慌。”

　　　　李长风看了看证监局和保监局的两位，略一迟疑：“焦主任、陈主任，这……”

　　　　两位当官的闻弦歌便知雅意，这次请不动徐冰冰本人，没保准下次请不动那个什么雨默公司，焦津均问：“这个……什么雨默公司，现在能联系上？”

　　　　陈抱平问得更直接：“我们应该去找谁？”

　　　　徐冰冰指了指笔记本电脑：“网站上有联系方式，里面的一些人，李工应该已经见过。他们现在都闲得很，能不能找到，我就管不着了。”

　　　　打发了金证、证监会保监会这帮人，徐冰冰拿起笔记本，正想离开会议室，小关却又拦住了她：“移动那边传来的消息，他们已经发现了portal认证模块作者注：一个专业名词，简单解释下，就是我们手机或笔记本连cmcc的wifi热点时，打开浏览器看到的认证界面遭到入侵，怀疑入侵者可能以此为跳板入侵boss系统作者注：又一个专业名词，看官只需要知道portal认证是这个boss系统的一部分即可，暂时不会深入，不影响阅读，让我们……”

　　　　徐冰冰冷脸道：“小关，你不看看我们二支队才几个人，要是所有的事情都划到我们这来，每个人有三头六臂都不够用啊！中移动要人就找总部说