走进不科学第635部分在线阅读

“徐博士，其实在目前的技术手段下，追溯真实ip并不是一件容易的事情,
其中有很多环节是不可逆的。”
“比如说物理销毁整个环节中的某一個硬件设备，又比如说如果黑客只攻击一次，使用的是tor或者I2P网络等等。”
“如此一来，跳板主机便无办法追逐，只能凭借运营商那边的历史日志来朔源，实操起来非常麻烦。”
“但这次对方却犯了个错....或者说他们的目标,
似乎不仅限于攻破咱们的官网。”
徐云看了他一眼，脑袋微微一侧,
疑惑道：
“不仅限于攻破官网？这是什么意思？”
小榕在键盘上敲击了几下，随后指着屏幕道：
“徐博士，你看这个。”
徐云顺势望去，只见屏幕上显示着一行代码：
localhost:8080/test?na=scriptalert.....
“这是在请求参数放置URL中的JS代码，直接导向国科大官网的Web服务器后端。”
小榕先解释了一遍这串代码的用途，随后说道：
“这是一种反射型的XSS攻击，可以与CSRF一同形成跨站请求伪造，从而获得一个极短的管理权限。”
“这个管理权限会将本应该返回给用户的JSON数据进行拦截，转而将数据发送回给恶意攻击者，也就是我们俗话称的JSON劫持。”
“换而言之.....”
“对方不但想破解我们的官网，还想获得我们的数据库。”
徐云闻言，瞳孔顿时狠狠一缩。
饶是他两世为人，此时也有些心绪不定：
“数据库，艹,
真狠啊.......”
中科大作为国内唯一一个拥有两家国家实验室的高校，云端中必然存储了难以想象的重要资料。
诚然。
那些真正绝密的资料肯定不会处在一个24小时联网的状态，相关的防御手段也绝非一次突然袭击就能攻破的。
但除了绝密资料之外。
科大的数据库中还存有大量副高...也就是副教授以上、院士以下的实验资料或者相关报告。
这种资料或许不是绝密，但也同样价值很高,
有相当多涉及到了前沿的研究课题。
并且与绝密数据库不一样的是,
这种数据库是不可能断网运行的。
因为很多实验结果需要实时录入，而这东西可不会遵守朝九晚五的工作制。
晚上九点十点、凌晨两点三点都可能是出现成果的时间。
因此这种较低一级的数据库必须要联网运行，性质上属于一种高风险、高价值的攻击目标。
比如19年12月，德国的吉森大学便被黑客攻击过。
这是一所德国的顶尖高校，历史历史悠久，威廉·伦琴就是从中毕业的。
当时吉森大学的数据库只坚持了12分钟便被攻破，遗失了大量关键信息。
这事直接导致了一年后十多位H-dex在45以上的大牛选择了离开吉森大学另投别处，咱们本土的交复便吃下了其中三位。
此外西北工业大学也曾经被攻击过数据库，具体内容太过敏感，便不多赘述了。
因此很明显。
这一次的对手......
胃口很大。
随后小榕顿了顿，继续解释道：
“也正因如此，对方预设了多条反馈信息的通道，准备用于传输这些数据。”
“我们通过其中的几台跳板机溯源，最终锁定了其中两个攻击最凶猛的IP。”