第502章 其次就是(1 / 2)

其次就是盗用现有有权进入系统人员的全息摄影信息,假装成一个真正的用户,把自己的真实身份掩藏起来。

这个盗窃者交给系统的是盗来的信息,然后让这些原有用户的信息进入系统的审核机制,骗取系统的批准。

但是,这种方法也是困难太多,基本上不可行。

因为卢卡斯既不会灵魂入壳,也不会灵魂出窍,因此他不可能借壳进入,只能用其它方法。

那就是找到系统的弱点,从这个薄弱处,打入系统。

他是多年的老手,对这种专业系统的了解比任何在这个行业里负责系统的人都更加深入和透彻。

因此,他知道这种最高等级特别严谨的防守,有一个很难彻底堵住的漏洞,也就是很难完全加强的弱点。

网络安全,实际上不仅仅是网络,任何系统都一样,都具有很多环节,每一个这样的环节,就是那些黑客伺机攻击的突破点。

既然各个环节不同,它们的安全防守也就可能有差别。

因此,一直有一个关于网络安全的说法,并且得到大家的一致同意。

这个说法就是,整个系统的安全水准,等于防守最薄弱那个环节的安全水平。

因为这个最薄弱环节,肯定会被黑客发现和利用,然后从这里加以突破。

这也是为什么,那些重大系统在投入使用之前,都要作一些测验,其中一个重要的测验就是黑客攻击测验。

为了真实了解自己的系统是否经得住顶尖黑客的攻击,系统拥有者往往不惜花费重金,雇佣真正的黑客,对系统进行真正的攻击。

比如这个中华上国国际结算中心,真正的攻击就是里面放上真金白银,大约是他们应该得到的报酬的十倍。

如果那个被雇佣的黑客,最终攻破了系统防线,这笔钱就归他所有了。

这些被雇佣的测验者,和真正的黑客只有一点不同,就是他们要报告他们发现的安全漏洞。

然后,系统的所有者,就针对这些漏洞,加强安全防护措施。

这也就是提高整个系统安全水准的最有效方式。

因为一个环节的防守漏洞被堵塞,整个系统就没有这个漏洞了,也就是提高了整个系统的安全程度。

不过,既然系统有许多环节,这个被测验并被发现的薄弱环节被加强,其它环节就会矬子里拔将军,再出一个薄弱环节。

因此,这种攻防战也是一个没有穷尽的循环往复过程。

卢卡斯通过长时间研究,找到了中华上国国际结算中心的薄弱环节。

这个薄弱环节,就是这个进入网络的门户和信息库主机的联络网络之间的连接线。

其实,这样的连线实际上的防护很严密,堪称世界上防守最好的线路。

但是,对上了专精线路攻击的卢卡斯,还是成了薄弱环节。

由于用户档案备份需要的信息量很大,再加上这样的系统不可能分散设置,只能用中心控制的方法,因此在入口出和验证中心就必须用信息流通的线路联通。

上面输送的信息,就是两种。

一种是申请进入系统的用户信息,这种信息要从入口处被采集,然后送到主机。

另一种信息,是主机对比以后,做出的决定。

这种决定不外两种,或者准入,或者拒绝。

当然作为黑客,拦阻客户申请进入的信息没有什么用处,卢卡斯的目标,就踪上了出来的有关决定是否让他进入的信息。

他通过系统的路线,进到主机面前,让入口系统采集他的全息信息。

送入主机的功能对这样的信息不做判断,直接送入主机,让主机对比。