事情發生以后,胡天宇他們發現了這位黑客的歹毒之處,他利用jdknotepad,讓四葉草集團的程序員們養成了周至一再要求,都沒能讓他們養成的“良好編程習慣”,將程序變得極為規范,尤其是注釋部分。
本來在程序編譯的過程中,這類信息是不應該帶入到執行碼當中的,但是jdknotepad并沒有直接禁止,而是給了程序員們一個選項,你可以選擇“帶注釋編譯”和“不帶注釋編譯”。
本來即便是如此,一般也需要使用反匯編工具才能將信息復原出來,但是java卻不然,它有很多嵌套在網頁上的“事類”,而為了方便開發者修改和研究,這些事類只需要使用瀏覽器自帶的“學習工具包”和“開發人員工具”,就可以調出來閱讀。
而這些事類,有很多其實也是開發人員為了方便自己,利用jdknoteapd編寫出來的小工具,他們往往會在開發的時候忘記關閉注釋,于是這些信息就成了網頁隱藏信息的一部分,以明文的形式出現在了網頁上,任何人只需要在網頁上點擊右鍵,選擇開發人員工具,然后在一個叫做creater的常量當中,光明正大的讀到這些信息。
最要命的是這個信息的結構方式,與其余任何使用jdknotepad輔助開發的程序當中,關于創作者信息部分的結構方式,是完全一樣的。
而這些信息當中,往往還有程序員留下的電話信息和郵箱信息。
而幾乎所有四葉草公司的開發者,使用的都是扣扣郵箱,而這個扣扣用戶,同時還是他們登錄四葉草系統的用戶別名。
為了方便四葉草集團的程序員在外地工作,集團是有遠程登錄機制的,于是這個黑客便收集了一堆四葉草集團程序員的用戶號,構造了一個超長用戶號,在錄入用戶的同時還利用溢出漏洞,將密碼驗證失敗返回修改成了成功返回,再利用空操作雪橇找到了返回地址,將成功信息送返到返回地址當中,成功黑進了四葉草的內部系統當中。
之后就是一招鮮吃遍天了,熟悉了四葉草系統的開發機制之后,黑客便繼續利用這個漏洞嘗試獲取更高級的系統權限,最終將和周至相同的最高級別的數據結構送到了數據庫當中,讓系統多出來了一個高級用戶。
在了解到這個黑客的操作后,周至懸著的心徹底死了。
這種黑客是非常可怕的,因為普通的黑客不會如此有針對性,他們只會停留在利用操作系統漏洞方面,在操作系統層面搞事情,而不會黑進計算機運行的應用系統層級。
因為應用系統都是獨立安裝的,沒有什么共性,大部分機器都不一樣,黑客要達到最大的攻擊效果,當然要將操作系統作為首要對象。
一旦破解成功,那么網絡上所有同類機型同類操作系統,就全都可以用這個方法破解,相比有針對性地破解某一個應用系統,這個破壞性和影響力顯然更加巨大。
這個黑客如此有針對性的針對四葉草集團的系統,擺明了就不再是普通黑客,而是專門和四葉草集團過不去的那種。
聽了周至的推斷,胡天宇沉默了一下,然后說道:“肘子,其實……我們發現這個黑客似乎不是對四葉草集團感興趣,而是……對你比較感興趣?”
“大頭魚!”周至當真怒了:“這都火燒眉毛了!”
“真的真的!”胡天宇那頭嚇壞了:“我們研究了黑客用戶的活動軌跡,發現……他只對你主持的項目感興趣,還有就是訪問過你的資料好幾次,另外就是你在系統內的一些論文鏈接,他都造訪過,雖然他抹掉了這些訪問記錄,但是女媧這兒卻將信息都留下了。”
周至呼了一口氣:“那他訪問了其他地方嗎?”