(下)十五、正义之火(4 / 5)
「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」
「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」
顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」
「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。
「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」
此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」
李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。
「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间
台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」
李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」
顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」
李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」
「所以,总而言之,a家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。
顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」
台下此时变得异常的安静,顏组长接着说道,
↑返回顶部↑
「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」
顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」
「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。
「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」
此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」
李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。
「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间
台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」
李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」
顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」
李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」
「所以,总而言之,a家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。
顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」
台下此时变得异常的安静,顏组长接着说道,
↑返回顶部↑