(下)十五、正义之火(2 / 3)
场,就是要说明两家有什么不同,还有为什么我们判断a家出局。」
「接下来,我们请李中尉资讯官来说明一下。」
这时李中尉上场,接过麦克风后,说道,「还记得当初交给你们的磁碟机吗?事实上这里面除了保护的资料外,还有个隐藏的常驻程式。只要磁碟机被安装使用,这个常驻程式会在固定的间隔时间下主动执行,将当下的所在的时间、网路位置、发生事件等资料,以『区块链』的技术加密并串连起来。」
「我想大家都是业界人士,应该知道区块链是像『比特币』这种加密货币的关键技术,它的优点是建立无法被偽造及窜改的连续交易纪录,现在用在这里,也就是在磁碟机中,忠实地记录了每个当下时间发生的事情。我们现在就可以连上这两家的网路,给大家看磁碟机内区块链的现况。」
这时,李中尉操作现场的电脑,说,「首先是c家,请各位先留意我现在要登入的网路位址,接下来,我们输入正确的登入帐号密码,你看这里,可以找到该的磁碟机以及被保护的机密资料。」
「接着,把隐藏的区块链资料叫出来,经过解密后,大家可以看到,这串区块链的资料显示的几个重点。」
「第一,显示的时间资料是连续的,并没有中断,代表一直都是连线的状况。」
「第二,这里显示的存放地点也是跟刚才登入地点是一致的。」
「第三,这里显示他被试图侵入的纪录,但是都成功地被拦阻,代表保护功能应该是有效运作没有问题。」
「我们再来看a家的磁碟资料,我先按照标准的程序试一遍。」
「首先来到该网路位址,一样,请大家留意这个地址,接下来,登入正确的帐号密码,验证通过之后,没问题,还是可以看到机密资料。」
「但是我们来检查一下它的隐藏区块链资料。」
「第一,时间是连续的,没有问题。」
「第二,地点就不对了,表示磁碟现在并非放在登入的位置,是被移走的。」
「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」
「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」
顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」
「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。
「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」
此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」
李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。
「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间
台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」
李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」
顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」
李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」
「所以,总而言之,a家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。
顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不
↑返回顶部↑