按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
柳依诺甩了一下,听到这个数字差点吓了一跳,赶紧拿好这要是磕着碰着了,她哪里能赔得起这玩意儿?
不过她很快就意识到了什么,满是无奈的说道:“你也好意思吹?100亿美元,你怎么不说是比尔盖茨,世界首富呢?”
柳诚没有回答,他将鲁兹安全组织的资料发给了启明星之后,告诉S删掉了他们的信息。
至于S信不信,反正柳诚相信了。
他关闭了通话,看着天色,已经到了傍晚时分,火烧云将整个京城照得通红,柳诚优哉游哉的接到了李曼的电话。
李曼打电话都有固定的时间点,一般都是早饭、午饭和晚饭,她怕打扰柳诚的工作。
“柳诚,你现在忙不忙?我想回京了,在家好无聊。”李曼的语气里带着深深的思念。
柳诚看着日程表,他明天要接陈婉若跟她逛庙会,家里还住着一个王偲如。
“想回来吗?我给你订机票。”柳诚没有太过于犹豫,立刻说道,在优先级上,李曼在他这里一直很高,虽然李曼在过年,但是不代表她不重要。
李曼叹了口气,摇头说道:“我最早也得到元宵节过后了,我哥从国外回来了,也在家,他都没着急走,我就回家,我妈会说我的。”
柳诚那颗差点蹦出嗓子眼的心脏慢慢平复了下来,他笑着说道:“这样呀,你回来的时候,提前告诉我,我好安排时间去接你。”
“不会耽误你工作吗?”李曼有些担心的说道。
“不会。”
第293章 私人实验室
柳诚挂断电话的时候,看着诺大的房间说道:“姐,会议室不要装修了,我有用处。”
“哦,好。”柳依诺点了点头。
柳诚打了几个电话,然后开着柳依诺的车向着清泽大学而去,他问马绍光老师要了后勤处的电话,然后去那边购买了些东西。
当然有一点点溢价,不算太高,他又租了一辆货车,将自己在后勤处购买的物品送到了他家里,开始忙碌。
“你这些都是什么啊。”柳依诺好奇的看着柳诚拿回来的一个个大大小小的箱子。
“我准备把会议室弄成我的小实验室,这些都是设备。”柳诚笑的很是诚恳。
创汇科技园,他买了两栋,一栋装修成为了科威信息办公室,另外一栋,就是他的计划之一,科威安全实验室。
当然在正式开始实验室的工作之前,他需要做的事情,就是先做个小型实验室来探探路。
每个理工男的梦想大概就是钢铁侠那个带有人工智能的地下实验室。
柳诚打算弄个实验室,不过他做的第一个产品,并非安全类,而是给李曼做个礼物。
动手打造自己的实验室,让柳诚颤动不已。
将会议桌推到了两边,在墙角手工制作的防割板,将热风枪接上电源,将焊台的数控电源布置在桌下,将电烙铁挂在墙上。
飞线、锡球、焊锡膏、铁丝球、助焊剂、洗板水等等摆放在顺手的位置上,这些看似简单的东西花了他大约一万多块钱。
他挨个拉开会议室的抽屉,将自己从后勤处购买的物品,分门别类挨个放到了抽屉里。
这里主要是一些主控芯片和元器件,比如电阻、电容、电子管、电位器、散热片、集成电路等等。
又腾出了一个地方,专门安装了一台3D打印机,这台3D打印机是从美利坚进口的玩意儿,和空间站实现太空3D打印的是同款设备。
若非有马老师的帮忙,他也买不到这款打印机,很贵,也很少。
他看着焕然一新,俨然已经变成了小型试验室的会议室,满意的点了点头。
他打开了电脑上的CAD建模,开始建模,这份设计稿,是当初他做了个半截,却受限于自己的能力,无法完成的建模。
是由下推式磁悬浮和上拉式磁悬浮构成的一个双星磁悬浮体位自适应的装置。
里面有两个可360°旋转,断电自吸的球体构成。
就像是在掏宝网上一搜一大把的磁悬浮玩具一样,但是他这个玩具却是另有乾坤。
他在阿狸云主要的工作是AI网络安全方向,他当初计划在这个盒子里安装他自行研发的第一代人工智能语音助手,类似于小爱音箱的功能。
可惜的是他当初创业失败了,这个模型就永远的停留在了纸上,再也无法完成了。
现在,他可以接着上辈子没有完成的事,再次起航。
正当他准备大干一场的时候,电话铃声突然想起,柳诚看着屏幕上未建好的模型,接通了电话。
打电话来的是田伟德,他不能不接。
“小柳,这么晚了打扰你,还没睡吧。”田伟德的声音里带着很大的歉意,他有些抱歉的说道:“很可能又要麻烦你一趟了。”
“田老师哪里的话?什么事,你说。”柳诚疑惑的问道,能让田伟德打电话的事情,那一定是大事件。
田伟德也没有客气,他十分确定的说道:“到启明星积极防御实验室吧,我在这儿,到了再说。”
柳诚挂掉了电话,面色凝重的穿上了羽绒服,说道:“姐,你跟我去趟启明星。”
“好。”柳依诺看柳诚十分严肃,就知道这件事非同小可,她立刻放下了手中的拖把,换上了外出的衣服,跟着柳诚一起出门。
到了启明星快速防御实验室的时候,柳诚看到了很多的车辆,而实验室的大楼灯火通明。
柳诚下了车面色凝重的看着等在实验室外的人,这些人三三两两聚在一起,小声的交流着。
柳依诺有些好奇的问道:“那些都是什么人?”
柳诚从左往右挨个介绍到:“那边是奇虎的十二大金刚他们在个人安软领域,执掌牛耳。”
“那边是和天,东北老工业基地的国家队,以数据库闻名,他们光买数据库就足以活的很滋润了,但是他们在反病毒引擎领域优势独树一帜,技术领先全球。”
“那是长亭蓝莲花站队的段新海教授和他的三大干将,去年刚刚闯入黑客世界杯,乃是攻防界的新星,几乎无一合之敌,各种安全领域的赛事,荣誉拿了一把又一把,人称幽灵猫。”
“那边是绿盟安全研究院的人,就是国家防火墙的团队,星云、格物、伏影、天机、天枢、天元、平行、天狼八个实验室的扛鼎人物。”
“擅长的领域是工业互联网,尤其是各种摄像头漏洞,翻手为云覆手为雨,没人能在这个领域搞得过他们。”
“那边是融天信阿尔法实验室成员,负责国家漏洞特征库的维护,他们的蜜罐分析系统和恶意代码特征分析,乃是一绝。”
“那个长的很帅气的是PKAV,真名叫童永鳌,是个博士,顶级白帽子,专攻网站诈骗、电信诈骗、网络传销、网络色情、网络赌博、网络黑灰产,诸如此类的网络犯罪。”
“那个…”
大约有十二个来自全国各地的顶级安全团队,齐聚启明星积极防御安全实验室楼下,这是出了什么事吗?
柳诚发现这里都是老熟人,很多的人都是在现在和未来都是叱咤风云的人物,今天居然齐聚一堂?
很快他们就走入了调高四米的实验室大堂,田伟德就等在这儿,他挨个和这些人握手之后,站在了正中央。
田伟德面色沉重的说道:“今天叫大家来,是大家给我一个面子,我荣幸之至。”
“事情刻不容缓,现在将资料分发给各位,我们现在面临这一个严峻的问题,不得不请各位帮忙。”
柳诚拿过了自己的文件很厚重,第一份文件是《2009年中文互联网网上银行调查报告》。
第二份文件则是一个案情通报,招商银行网上银行失窃案。
这个案子涉案金额很小,浦东陈小姐的银行卡的余额有4000块左右,却不翼而飞,只剩下了85块,而且在报案之时,剩下这85块也被盗刷。
这个案子破获之后,牵连出了内容却是触目惊心。
这个盗刷的罪犯,手里握着陈小姐所有的信息,姓名、地址、身份证号、手机号码、职业、公司地址、工资、车辆信息等等,一清二楚。
本来以为尘埃落定的案情,春节期间,突然横扫了整个网上银行的各大系统,只一天,超过了3000万元被盗刷,报警声此起彼伏。
各大银行紧急关闭了网上银行,等待处理。
第294章 姐姐我呀
柳诚要做的事情很简单。
搞清楚黑客们到底是怎么攻破银行的网安系统。
至于其他人,各有各的作用,该抓贼的抓贼,该升级U盾的升级U盾,他们要为各大银行进行行之有效的安全升级。
这份工作当然不是免费的,各个银行方面,也都在现场和所有人签署了保密协议并且支付出场费。
紧急公共安全事件。
柳诚拿到了几个移动硬盘,里面是他们的日志文件,他看着柳依诺说道:“你今天先回去吧,我这儿一时半会儿忙不完,明天早上估计也不行,接陈婉若的事情,就交给你了。”
柳依诺看着忙忙碌碌的众人,点头说道:“夜宵要吗?早饭、午饭我都给你送来吧。”
“也行吧。”柳诚点了点头,向着实验室走去。
有的忙了,这是柳诚的第一观感。
第一个小案例,只是小试牛刀罢了,后来的大规模攻击,才是黑客们的大规模杀招,三千多万一夜就被搬空,各大银行束手无策,还得请放假的大触们出手。
可想而知其难度。
大概率柳诚要鸽了陈婉若,还要鸽了晚上的地坛庙会了。
即便是柳诚已经十分高估了技术难度,但是他依旧小瞧了这次日志检查的难度。
没有任何问题,没有任何的奇怪的地方,黑客们就像是那张卡的本人一样,顺利的转走了账户里所有的钱,然后消失的无影无踪。
一直到第二天清晨的时分,柳诚才想起一个可能的方向,但是他太累了,趴在桌子上昏昏沉沉的睡着了。
再醒来的时候,已经中午,柳依诺坐在旁边,还把羽绒服给他盖上了。
柳诚肚子饿的咕咕叫,但是他颇为兴奋的打开了显示器,十分确定的说道:“我知道了!”
他在睡之前,想到了一个方向,在梦里他一直断断续续的做着乱七八糟的梦,等梦醒的时候,那些含糊不清的片段,慢慢的变得清晰了起来。
CSRF,也就是跨域请求伪造,一种非常非常常见的WEB攻击方式,它很好防御,但是却被无数的开发者忽略,它的别名叫做“沉睡的巨人”。
简单来说,就是用户打开了招行信用卡中心并且登陆,网银返回了cookie给前端,浏览器将cookie保存了下来。
这个时候,如果用户没有登出网银的情况下,浏览器打开了新的网站,这个网站是一个危险网站。
网站上有一个超链接指向了招行信用卡中心,当用户点击这个危险网站的超链接时,浏览器的cookie就会被盗取,或者钱直接被转走。
“你先吃一口啊。”柳依诺看着已经凉了的午饭,用力的摇了摇头,柳诚就这个样,一旦工作起来,就什么都不管不顾了。
柳诚在SpringBoot里建了一个项目,做了两个csrf的项目,复现了黑客的攻击手段。
他终于松了口气,这折腾了一天,他还以为什么复杂的技术,感情就是一个极其简单的CSRF跨域请求伪造,怪不得在日志上什么都看不到。
他通过工作服务器再次复现了攻击,写好报告,选择了提交。
“真的是累死人啊。”柳诚伸着懒腰,狼吞虎咽的将已经有点凉的米饭吃掉,咕咕叫的肚子才有了满足的饱腹感。
柳诚含含糊糊的问道:“陈婉若接到了吗?不是早上的飞机吗?”
柳依诺点了点头,她还是没瞧懂柳诚到底在干什么,但是不妨碍她清楚柳诚似乎解决了一个大问题。
她点头说道:“接到了,她回自己家了,她妈不是在京城给她买了房子吗?还把家里的刘姨和司机阿标都接到了京城。她好着呢,你放心吧。”
“这样,行,我在写一份CSRF防御简报给他们,就可以下班了。”柳诚抻着身子,上了个厕所,继续奋战。
一直写到了傍晚的时候,柳诚才算完成了。
CSRF的防御十分简单,但是开发者要防御这种攻击,需要解决的问题很多,服务端和客户端两方面着手,工作量极大。
正是因为极大的工作量,所以多数开发者都图省劲儿,要么不部署,要么直接一纸用户协议,将自己的责任摘的一干二净。
各大网络游戏厂商可以这么做,但是银行不能这么做,柳诚将安全报告写好,发给了田伟德之后,站起身来,找到了田伟德的办公室。
“田老师,我的活儿干完了。”柳诚看着一起熬了个通宵的田伟德就是摇头,这件事的复杂程度并不是找到攻