事情發生以後,胡天宇他們發現了這位黑客的歹毒之處,他利用JDK NOTEPAD,讓四葉草集團的程序員們養成了周至一再要求,都沒能讓他們養成的「良好編程習慣」,將程序變得極為規範,尤其是注釋部分。
本來在程序編譯的過程中,這類信息是不應該帶入到執行碼當中的,但是JDK NOTEPAD並沒有直接禁止,而是給了程序員們一個選項,你可以選擇「帶注釋編譯」和「不帶注釋編譯」。
本來即便是如此,一般也需要使用反匯編工具才能將信息復原出來,但是JAVA卻不然,它有很多嵌套在網頁上的「事類」,而為了方便開發者修改和研究,這些事類只需要使用瀏覽器自帶的「學習工具包」和「開發人員工具」,就可以調出來閱讀。
而這些事類,有很多其實也是開發人員為了方便自己,利用JDK NOTEAPD編寫出來的小工具,他們往往會在開發的時候忘記關閉注釋,於是這些信息就成了網頁隱藏信息的一部分,以明文的形式出現在了網頁上,任何人只需要在網頁上點擊右鍵,選擇開發人員工具,然後在一個叫做creater的常量當中,光明正大的讀到這些信息。
最要命的是這個信息的結構方式,與其餘任何使用JDK NOTEPAD輔助開發的程序當中,關於創作者信息部分的結構方式,是完全一樣的。
而這些信息當中,往往還有程序員留下的電話信息和郵箱信息。
而幾乎所有四葉草公司的開發者,使用的都是扣扣郵箱,而這個扣扣用戶,同時還是他們登錄四葉草系統的用戶別名。
為了方便四葉草集團的程序員在外地工作,集團是有遠程登錄機制的,於是這個黑客便收集了一堆四葉草集團程序員的用戶號,構造了一個超長用戶號,在錄入用戶的同時還利用溢出漏洞,將密碼驗證失敗返回修改成了成功返回,再利用空操作雪橇找到了返回地址,將成功信息送返到返回地址當中,成功黑進了四葉草的內部系統當中。
之後就是一招鮮吃遍天了,熟悉了四葉草系統的開發機制之後,黑客便繼續利用這個漏洞嘗試獲取更高級的系統權限,最終將和周至相同的最高級別的數據結構送到了數據庫當中,讓系統多出來了一個高級用戶。
在了解到這個黑客的操作後,周至懸着的心徹底死了。
這種黑客是非常可怕的,因為普通的黑客不會如此有針對性,他們只會停留在利用操作系統漏洞方面,在操作系統層面搞事情,而不會黑進計算機運行的應用系統層級。
因為應用系統都是獨立安裝的,沒有什麼共性,大部分機器都不一樣,黑客要達到最大的攻擊效果,當然要將操作系統作為首要對象。
一旦破解成功,那麼網絡上所有同類機型同類操作系統,就全都可以用這個方法破解,相比有針對性地破解某一個應用系統,這個破壞性和影響力顯然更加巨大。
這個黑客如此有針對性的針對四葉草集團的系統,擺明了就不再是普通黑客,而是專門和四葉草集團過不去的那種。
聽了周至的推斷,胡天宇沉默了一下,然後說道:「肘子,其實我們發現這個黑客似乎不是對四葉草集團感興趣,而是對你比較感興趣?」
「大頭魚!」周至當真怒了:「這都火燒眉毛了!」
「真的真的!」胡天宇那頭嚇壞了:「我們研究了黑客用戶的活動軌跡,發現他只對你主持的項目感興趣,還有就是訪問過你的資料好幾次,另外就是你在系統內的一些論文鏈接,他都造訪過,雖然他抹掉了這些訪問記錄,但是女媧這兒卻將信息都留下了。」
周至呼了一口氣:「那他訪問了其他地方嗎?」
「額好像沒有。還有,他的活動時間,一般就在你上線後不久,狐狸還開玩笑說這人會不會是你粉絲」
「少屁話!現在你們等我趕回去,大概還需要兩個鐘頭才能登上系統。」周至當即說道:「今天是周末,這周的災備數據暫時不導入,到下個周末還有五天時間,這五天時間裏,我們先別打草驚蛇,要先將這人的身份儘量挖出來!」
「是!」
將電話掛掉,周至才發現自己打得耳朵都
