“朱雀還沒有被汙染。”胡天宇都不敢用單位網絡工具,改用大哥大和周至通訊,其實已經夠說明問題了:“這要歸功於雪珊,她在做部門流帶入檔常規檢查的時後,發現了一個未經授權的低級臨時用戶,然後通過事後監督流程報了上來。”
低級用戶並不奇怪,四葉草集團現在很大,不管是測試用的臨時用戶,或者每日來訪的客人的臨時用戶,都會有類似的許可證,給他們使用。
但是從製度上來講,任何係統內用戶都不會是憑空產生的,肯定需要經過高級用戶授權許可後才能產生。
有一種用戶更屬於例外,那就是馮雪珊管理的訪客用戶,這種用戶每天都在隨時進行發放和回收,也不屬於係統內的重點監管用戶,如果做事稍微馬虎一點,多了一個訪客用戶,根本就不會有人發現。
結果這個落到了馮雪珊的手裏,這妞對於自己手裏的工作有一種類似潔癖的強迫症,發現這麽個用戶之後,也不知道情況到底是不是嚴重,翻出了管理製度,製度上寫明了類似情況需要走事後監督流程上報,於是她就上報了。
隻要問題進入了監督流程,就會有相應人員加以督辦,結果這事兒就變成了玄學。
事後監督人員在調查這個用戶的時候,發現它雖然是一個臨時的訪客用戶,可權限竟然比自己還高,自己竟然沒有足夠的權限對這個客戶在係統內的活動軌跡進行檢索!
遇到這種情況,按照製度流程就應該升級,監督人員啟動了升級機製,上報到了自己的主管那裏。
當事件上升到這個用戶連胡天宇都隻能采訪部分軌跡的時候,高層麵都曉得事情大條了。
這是一個偽裝成臨時訪客的超級用戶!
胡立冬的第一想法就是這個用戶應該周至創立的,因為整個係統當中隻有周至才有這樣的權限。
而且周至也曾經有過類似的前科,在論壇上注冊小號帶節奏,還號稱“微服私訪”。
但是胡天宇卻認為周至分得清輕重,論壇上胡鬧是一回事兒,單位內部工作係統又是另一回事兒,這裏頭還有好些國家級的科研項目,周至對於信息係統安全的重視程度永遠都是排在第一位的。
最終兩人聯係上了還在首都幹夏商周斷代項目的安春佳,四葉草集團第一次啟用了終極用戶“女媧”。
女媧用戶是係統最高級別的用戶,平時卻是個死用戶,之後當獲取公司高層多數授權以後才能獲取。
這個用戶從係統層麵來講,是用來抗衡周至的超級用戶的,在公司內周至具有最高的決策權,但是這樣的決策權也不是無限放大的,同樣有相應的製約。
這類的製約來自係統高層,從目前的集團架構來說,如果三小聯合,就可以對周至的決意進行否決,這個權利反應到了係統裏,就是三小可以聯合授權啟用女媧,用來監控調查係統內一切用戶。
能把四葉草集團逼到啟用女媧的程度,這也同樣說明了這件事情的嚴重性。
雖然這個用戶在獲取最高權限以後抹除了自己在係統內的一切入侵痕跡,然而它還是漏掉了一點,就是這個係統裏還有一個至高權限的用戶,對於關鍵性日誌做有隱秘的歸檔功能。
這個功能純屬周至對女媧的廢物利用,因為女媧是一個非周至以下三人聯合授權不能使用的用戶,所以在平日裏它就是一個“死用戶”,剛好適合監督體係需要能夠監控從高到低一切用戶行為,因此也需要一個超級用戶來記錄這些行為,雖然事後監督崗的員工不能直接操作女媧,甚至連級別較高的用戶的操作審查都需要經過授權,但是至少能夠看到通過女媧記錄下來的日誌文檔。
這些日誌文檔中最重要的就是係統內用戶對係統的登錄登出,權限修改,以及文件訪問和修改刪除記錄,而這個記錄除了事後監督崗位的人員,四葉草集團內部知道的也不多。
這套機製當年本身是用來防備在同一單位工作的日韓小組的,結果竟然在這個關鍵時刻派上了用場。
在女媧的幫助下,這個黑客潛入賬戶的行為,在日誌裏便無所遁形了。
聽聞這個用戶還沒有采取任何對係統的攻擊行動,周至總算是鬆了一大口氣。
黑客最難防的並非攻擊,而是潛伏,很多黑客其實隻對攻破係統感興趣,攻破之後就會及時清理掉攻擊記錄,然後退出。
他們隻需要知道這條黑客攻擊方式是可行的就滿足了,下次再來可以輕車熟路。
如果胡亂操作引起係統管理員的關注,及時封堵漏洞,反而不妙了。
還有一種就是偽裝潛伏,比如現在這位就屬於這種,這種用戶一般會貪圖大公司大服務器的一些資源,比如存儲空間和算力,他們會在必要的時候通過這些資源完成自己的一些操作。
純粹胡亂操作破壞一通的反而是極少極少,就算要達到這個目的也不用靠用戶亂來,最簡單的辦法是植入一個病毒,就能夠地實現目的了。
很明顯植入病毒那絕對會驚動四葉草,因為四葉草公司本來就是幹這個的,病毒庫齊全得很,如果這樣幹,防火牆肯定會發現。
“這個人不是一般的高手,屬於頂級的黑客。”胡天宇也敏感地察覺到周至這邊放鬆了下來,對他說道:“肘子,你還記得我們關於nop緩衝區的討論嗎?”
“咋地?這人真的在linux係統實現了nop雪橇?”周至感覺到不可思議:“甚至是在我們的係統上?!”
nop是單片機上的一種特殊指令,它的全稱是nooperation,即無操作指令。
什麽叫做無操作指令呢?就是一種匯編語言中的一個偽指令,它完美地解釋了老莊思想,因為它的作用,就是——什麽都不做,隻讓程序計數器加1。
說到這裏大家就會覺得非常奇怪,既然這個指令什麽都不做,那麽它在計算機語言當中,有什麽存在意義呢?
當然是有的。
在計算機的邏輯運算當中,指令和數據的“對齊”,可以有效地提高程序的性能,在這種時候,就需要一條指令去填充掉那些因為對齊而空出來的位置。
比如一條指令占用3個字節,再加上一個nop指令,就使得指令可以和4字節對齊了。
低級用戶並不奇怪,四葉草集團現在很大,不管是測試用的臨時用戶,或者每日來訪的客人的臨時用戶,都會有類似的許可證,給他們使用。
但是從製度上來講,任何係統內用戶都不會是憑空產生的,肯定需要經過高級用戶授權許可後才能產生。
有一種用戶更屬於例外,那就是馮雪珊管理的訪客用戶,這種用戶每天都在隨時進行發放和回收,也不屬於係統內的重點監管用戶,如果做事稍微馬虎一點,多了一個訪客用戶,根本就不會有人發現。
結果這個落到了馮雪珊的手裏,這妞對於自己手裏的工作有一種類似潔癖的強迫症,發現這麽個用戶之後,也不知道情況到底是不是嚴重,翻出了管理製度,製度上寫明了類似情況需要走事後監督流程上報,於是她就上報了。
隻要問題進入了監督流程,就會有相應人員加以督辦,結果這事兒就變成了玄學。
事後監督人員在調查這個用戶的時候,發現它雖然是一個臨時的訪客用戶,可權限竟然比自己還高,自己竟然沒有足夠的權限對這個客戶在係統內的活動軌跡進行檢索!
遇到這種情況,按照製度流程就應該升級,監督人員啟動了升級機製,上報到了自己的主管那裏。
當事件上升到這個用戶連胡天宇都隻能采訪部分軌跡的時候,高層麵都曉得事情大條了。
這是一個偽裝成臨時訪客的超級用戶!
胡立冬的第一想法就是這個用戶應該周至創立的,因為整個係統當中隻有周至才有這樣的權限。
而且周至也曾經有過類似的前科,在論壇上注冊小號帶節奏,還號稱“微服私訪”。
但是胡天宇卻認為周至分得清輕重,論壇上胡鬧是一回事兒,單位內部工作係統又是另一回事兒,這裏頭還有好些國家級的科研項目,周至對於信息係統安全的重視程度永遠都是排在第一位的。
最終兩人聯係上了還在首都幹夏商周斷代項目的安春佳,四葉草集團第一次啟用了終極用戶“女媧”。
女媧用戶是係統最高級別的用戶,平時卻是個死用戶,之後當獲取公司高層多數授權以後才能獲取。
這個用戶從係統層麵來講,是用來抗衡周至的超級用戶的,在公司內周至具有最高的決策權,但是這樣的決策權也不是無限放大的,同樣有相應的製約。
這類的製約來自係統高層,從目前的集團架構來說,如果三小聯合,就可以對周至的決意進行否決,這個權利反應到了係統裏,就是三小可以聯合授權啟用女媧,用來監控調查係統內一切用戶。
能把四葉草集團逼到啟用女媧的程度,這也同樣說明了這件事情的嚴重性。
雖然這個用戶在獲取最高權限以後抹除了自己在係統內的一切入侵痕跡,然而它還是漏掉了一點,就是這個係統裏還有一個至高權限的用戶,對於關鍵性日誌做有隱秘的歸檔功能。
這個功能純屬周至對女媧的廢物利用,因為女媧是一個非周至以下三人聯合授權不能使用的用戶,所以在平日裏它就是一個“死用戶”,剛好適合監督體係需要能夠監控從高到低一切用戶行為,因此也需要一個超級用戶來記錄這些行為,雖然事後監督崗的員工不能直接操作女媧,甚至連級別較高的用戶的操作審查都需要經過授權,但是至少能夠看到通過女媧記錄下來的日誌文檔。
這些日誌文檔中最重要的就是係統內用戶對係統的登錄登出,權限修改,以及文件訪問和修改刪除記錄,而這個記錄除了事後監督崗位的人員,四葉草集團內部知道的也不多。
這套機製當年本身是用來防備在同一單位工作的日韓小組的,結果竟然在這個關鍵時刻派上了用場。
在女媧的幫助下,這個黑客潛入賬戶的行為,在日誌裏便無所遁形了。
聽聞這個用戶還沒有采取任何對係統的攻擊行動,周至總算是鬆了一大口氣。
黑客最難防的並非攻擊,而是潛伏,很多黑客其實隻對攻破係統感興趣,攻破之後就會及時清理掉攻擊記錄,然後退出。
他們隻需要知道這條黑客攻擊方式是可行的就滿足了,下次再來可以輕車熟路。
如果胡亂操作引起係統管理員的關注,及時封堵漏洞,反而不妙了。
還有一種就是偽裝潛伏,比如現在這位就屬於這種,這種用戶一般會貪圖大公司大服務器的一些資源,比如存儲空間和算力,他們會在必要的時候通過這些資源完成自己的一些操作。
純粹胡亂操作破壞一通的反而是極少極少,就算要達到這個目的也不用靠用戶亂來,最簡單的辦法是植入一個病毒,就能夠地實現目的了。
很明顯植入病毒那絕對會驚動四葉草,因為四葉草公司本來就是幹這個的,病毒庫齊全得很,如果這樣幹,防火牆肯定會發現。
“這個人不是一般的高手,屬於頂級的黑客。”胡天宇也敏感地察覺到周至這邊放鬆了下來,對他說道:“肘子,你還記得我們關於nop緩衝區的討論嗎?”
“咋地?這人真的在linux係統實現了nop雪橇?”周至感覺到不可思議:“甚至是在我們的係統上?!”
nop是單片機上的一種特殊指令,它的全稱是nooperation,即無操作指令。
什麽叫做無操作指令呢?就是一種匯編語言中的一個偽指令,它完美地解釋了老莊思想,因為它的作用,就是——什麽都不做,隻讓程序計數器加1。
說到這裏大家就會覺得非常奇怪,既然這個指令什麽都不做,那麽它在計算機語言當中,有什麽存在意義呢?
當然是有的。
在計算機的邏輯運算當中,指令和數據的“對齊”,可以有效地提高程序的性能,在這種時候,就需要一條指令去填充掉那些因為對齊而空出來的位置。
比如一條指令占用3個字節,再加上一個nop指令,就使得指令可以和4字節對齊了。