“朱雀还没有被污染。”胡天宇都不敢用单位网络工具,改用大哥大和周至通讯,其实已经够说明问题了:“这要归功于雪珊,她在做部门流带入档常规检查的时后,发现了一个未经授权的低级临时用户,然后通过事后监督流程报了上来。”
低级用户并不奇怪,四叶草集团现在很大,不管是测试用的临时用户,或者每日来访的客人的临时用户,都会有类似的许可证,给他们使用。
但是从制度上来讲,任何系统内用户都不会是凭空产生的,肯定需要经过高级用户授权许可后才能产生。
有一种用户更属于例外,那就是冯雪珊管理的访客用户,这种用户每天都在随时进行发放和回收,也不属于系统内的重点监管用户,如果做事稍微马虎一点,多了一个访客用户,根本就不会有人发现。
结果这个落到了冯雪珊的手里,这妞对于自己手里的工作有一种类似洁癖的强迫症,发现这么个用户之后,也不知道情况到底是不是严重,翻出了管理制度,制度上写明了类似情况需要走事后监督流程上报,于是她就上报了。
只要问题进入了监督流程,就会有相应人员加以督办,结果这事儿就变成了玄学。
事后监督人员在调查这个用户的时候,发现它虽然是一个临时的访客用户,可权限竟然比自己还高,自己竟然没有足够的权限对这个客户在系统内的活动轨迹进行检索!
遇到这种情况,按照制度流程就应该升级,监督人员启动了升级机制,上报到了自己的主管那里。
当事件上升到这个用户连胡天宇都只能采访部分轨迹的时候,高层面都晓得事情大条了。
这是一个伪装成临时访客的超级用户!
胡立冬的第一想法就是这个用户应该周至创立的,因为整个系统当中只有周至才有这样的权限。
而且周至也曾经有过类似的前科,在论坛上注册小号带节奏,还号称“微服私访”。
但是胡天宇却认为周至分得清轻重,论坛上胡闹是一回事儿,单位内部工作系统又是另一回事儿,这里头还有好些国家级的科研项目,周至对于信息系统安全的重视程度永远都是排在第一位的。
最终两人联系上了还在首都干夏商周断代项目的安春佳,四叶草集团第一次启用了终极用户“女娲”。
女娲用户是系统最高级别的用户,平时却是个死用户,之后当获取公司高层多数授权以后才能获取。
这个用户从系统层面来讲,是用来抗衡周至的超级用户的,在公司内周至具有最高的决策权,但是这样的决策权也不是无限放大的,同样有相应的制约。
这类的制约来自系统高层,从目前的集团架构来说,如果三小联合,就可以对周至的决意进行否决,这个权利反应到了系统里,就是三小可以联合授权启用女娲,用来监控调查系统内一切用户。
能把四叶草集团逼到启用女娲的程度,这也同样说明了这件事情的严重性。
虽然这个用户在获取最高权限以后抹除了自己在系统内的一切入侵痕迹,然而它还是漏掉了一点,就是这个系统里还有一个至高权限的用户,对于关键性日志做有隐秘的归档功能。
这个功能纯属周至对女娲的废物利用,因为女娲是一个非周至以下三人联合授权不能使用的用户,所以在平日里它就是一个“死用户”,刚好适合监督体系需要能够监控从高到低一切用户行为,因此也需要一个超级用户来记录这些行为,虽然事后监督岗的员工不能直接操作女娲,甚至连级别较高的用户的操作审查都需要经过授权,但是至少能够看到通过女娲记录下来的日志文档。
这些日志文档中最重要的就是系统内用户对系统的登录登出,权限修改,以及文件访问和修改删除记录,而这个记录除了事后监督岗位的人员,四叶草集团内部知道的也不多。
这套机制当年本身是用来防备在同一单位工作的日韩小组的,结果竟然在这个关键时刻派上了用场。
在女娲的帮助下,这个黑客潜入账户的行为,在日志里便无所遁形了。
听闻这个用户还没有采取任何对系统的攻击行动,周至总算是松了一大口气。
黑客最难防的并非攻击,而是潜伏,很多黑客其实只对攻破系统感兴趣,攻破之后就会及时清理掉攻击记录,然后退出。
他们只需要知道这条黑客攻击方式是可行的就满足了,下次再来可以轻车熟路。
如果胡乱操作引起系统管理员的关注,及时封堵漏洞,反而不妙了。
还有一种就是伪装潜伏,比如现在这位就属于这种,这种用户一般会贪图大公司大服务器的一些资源,比如存储空间和算力,他们会在必要的时候通过这些资源完成自己的一些操作。
纯粹胡乱操作破坏一通的反而是极少极少,就算要达到这个目的也不用靠用户乱来,最简单的办法是植入一个病毒,就能够地实现目的了。
很明显植入病毒那绝对会惊动四叶草,因为四叶草公司本来就是干这个的,病毒库齐全得很,如果这样干,防火墙肯定会发现。
“这个人不是一般的高手,属于顶级的黑客。”胡天宇也敏感地察觉到周至这边放松了下来,对他说道:“肘子,你还记得我们关于nop缓冲区的讨论吗”
“咋地这人真的在linux系统实现了nop雪橇”周至感觉到不可思议:“甚至是在我们的系统上!”
nop是单片机上的一种特殊指令,它的全称是nooperation,即无操作指令。
什么叫做无操作指令呢就是一种汇编语言中的一个伪指令,它完美地解释了老庄思想,因为它的作用,就是——什么都不做,只让程序计数器加1。
说到这里大家就会觉得非常奇怪,既然这个指令什么都不做,那么它在计算机语言当中,有什么存在意义呢
当然是有的。
在计算机的逻辑运算当中,指令和数据的“对齐”,可以有效地提高程序的性能,在这种时候,就需要一条指令去填充掉那些因为对齐而空出来的位置。
比如一条指令占用3个字节,再加上一个nop指令,就使得指令可以和4字节对齐了。