第五百八十一章 後知後覺
科技巨頭從人生模擬器開始 作者:九月醬 投票推薦 加入書簽 留言反饋
而此時,意呆利聯合聖保羅銀行內部已經亂成了一團。
就在兩小時之前,他們的係統裏出現了大量未經審核的賬戶信息修改記錄,其中甚至有無指令的資金調撥。
隻要是從事銀行業的人,都知道這意味著什麽。
很顯然,他們受到了嚴重的攻擊,但問題是,整個銀行的技術部門都已經被調動起來,卻發現他們連攻擊的源頭都找不到。
理論上來說,如果要侵入一家銀行係統,首先至少要有由外而內的訪問申請,但就在這個兩個小時內,所有的訪問都是安全的、經過審批的。
也就是說,要麽是攻擊者把自己偽裝成了一個完全無法被識別的正常訪問者、要麽是攻擊直接來自於內部。
無論是哪一種情況,都已經突破了聯合聖保羅銀行的技術上限。
他們就像是已經被木馬入侵的特洛伊城,卻找不到那隻隱形的木馬。
“情況怎麽樣?指令還在繼續產生嗎?”
一名銀行技術高管對著身前的技術人員問道。
“沒有,我們已經緊急切斷了中央服務器的網絡連接,目前已經沒有新的攻擊產生了,這是個好消息,但也是壞消息。”
“我明白,一次斷聯所帶來的損失是不可估量的----但好在我們有保險,他們應該會賠償吧?”
“也許會賠償一部分.......不用指望他們大發善心,他們在定損時一定會狠狠壓價的。”
“但我現在說的壞消息不是這個,而是說,這是一個明確的信號,一個我們受到攻擊的證據。”
“很顯然,攻擊是通過網絡進行的,隻要我們重新聯接網絡,就會繼續受到攻擊,以他們目前所表現出來的能力,他們甚至可以直接把我們的賬戶清零。”
“這怎麽可能!我們的所有信息都接入了swift係統,要篡改這部分數據,他們就必須把整個swift係統全部破解,這世界上有人能做到嗎?”
高管的語氣有些難以置信,他確實能感受到情況的嚴峻,但脫離技術領域太久的他,也確實沒有太過直觀的判斷。
他下意識地覺得,這次隻不過是世界上某個角落一小撮愛炫技的黑客們的一次挑釁罷了,他們是不敢直接對銀行係統下手的,哪怕短時間內能逃過追查,但隻要國家力量介入,在大規模使用社工手段的情況下,他們逍遙不了多久。
既然是這樣,那麽,swift係統所使用的多重加密對他們來說,就仍然是一道天塹。
rsa加密、橢圓加密......這些被人類使用了數十年的技術到今天曆久彌新,仍然守護著人類最重要的資產,而它也從未表現出來過要被攻破的跡象。
而現在,自己手下的技術員居然說,他們能夠突破swift係統的限製,直接篡改交易數據?
看著高管質疑的神情,技術員猶豫了片刻,回答道:
“......好吧,也許他們並不會通過swift結算的方式去篡改賬戶,但是我很肯定,他們一定能讓我們係統中所顯示的餘額歸零。”
“這樣做所造成的傷害略低與篡改交易,但想要恢複的話,也需要極高的成本。”
“總之,我們已經被逼到角落裏了----更難辦的是,我們上甚至都不知道發起進攻的是誰、又有什麽目的。”
“無從下手,目前所有安防人員都已經進入崗位,信息也已經被上報給了icspa,他們會向我們提供必要的援助。”
“但目前看來,我們所做的所有工作都是在追逐一個看不見摸不著的幽靈.......連目標都沒有,那所謂的王網絡安全手段自然也是落在空處的。”
高管的眉頭緊緊皺起,他自己也是技術人員出身,自然能理解對方所陳述的邏輯,但是,他對此卻也毫無辦法。
要想打靶,起碼得有個靶子。
現在的問題就像是,在一萬公裏之外,有人用一顆不明來源的導彈襲擊了己方,而己方的所有反擊手段卻隻有幾把步槍。
想要對敵人造成殺傷,純粹是在做夢。
看來,當技術走不通時,就隻能往社工方麵考慮了。
沉默地思索了片刻,他開口說道:
“你們繼續嚐試,我現在去聯係其他部門召開緊急會議,如果有最新的進展,我會立刻通知你們。”
“明白了。”
技術員點頭回答,但實際上,他隻是把高管的話當成了一種慣例性的敷衍而已。
......
然而,與他所想的完全不同,僅僅在半小時之後,銀行管理層就鎖定了攻擊的方向。
這倒不是因為他們的能力有多強,而是,從頂層全局的角度來看,對方所留下的線索實在是太明顯了----或者說,對方壓根就沒有打算隱藏自己的身份。
技術上,他們可以做的很完美,但在邏輯上,他們連最基本的掩飾都不屑於去做。
高管所獲取到的線索總共有幾條。
第一條,此前因為己方施壓所暫停或者凍結的賬號全部被解凍,涉及的銀行明確回複他們並沒有進行解凍操作。
第二條,攻擊所針對的賬號全部是己方的駐外人員,攻擊邏輯跟此前己方的凍結和限製幾乎沒有區別。
第三條,在攻擊發生之前,華夏剛剛獲知了幾個國家主要駐外代表受到限製的消息。
也許每一條線索獨立出來都不能說明問題,但當它同時發生時,一切就都變得清晰明了了。
那些受到限製的小國是絕對沒有這個能力的,那麽,對手的身份已經昭然若揭。
是華夏人。
華夏人發動了他們的攻勢,目的是作為對己方限製小國駐外人員銀行交易的回應。
找到了始作俑者,問題算是解決了一半,可另一個更重要的問題又浮出了水麵:
他們是怎麽做到的?
技術主管突然聯想起了一係列他曾經注意到,但是卻沒有放在心上的細節,沉默了片刻之後,他開口說道:
“各位。”
“我有一個非常不好的猜測。”
“如果這個猜測屬實的話,那麽,它對我們造成的打擊,將是毀滅性的。”
所有人的目光都集中到了他的身上,他深深吸了口氣,隨後開口說道:
“現代銀行體係賴以生存的rsa加密係統,很可能,已經被攻破了。”
(https://.23xstxt./book/91207/91207922/692156847.html)
.23xstxt.m.23xstxt.
/66/66661/19285392.html
就在兩小時之前,他們的係統裏出現了大量未經審核的賬戶信息修改記錄,其中甚至有無指令的資金調撥。
隻要是從事銀行業的人,都知道這意味著什麽。
很顯然,他們受到了嚴重的攻擊,但問題是,整個銀行的技術部門都已經被調動起來,卻發現他們連攻擊的源頭都找不到。
理論上來說,如果要侵入一家銀行係統,首先至少要有由外而內的訪問申請,但就在這個兩個小時內,所有的訪問都是安全的、經過審批的。
也就是說,要麽是攻擊者把自己偽裝成了一個完全無法被識別的正常訪問者、要麽是攻擊直接來自於內部。
無論是哪一種情況,都已經突破了聯合聖保羅銀行的技術上限。
他們就像是已經被木馬入侵的特洛伊城,卻找不到那隻隱形的木馬。
“情況怎麽樣?指令還在繼續產生嗎?”
一名銀行技術高管對著身前的技術人員問道。
“沒有,我們已經緊急切斷了中央服務器的網絡連接,目前已經沒有新的攻擊產生了,這是個好消息,但也是壞消息。”
“我明白,一次斷聯所帶來的損失是不可估量的----但好在我們有保險,他們應該會賠償吧?”
“也許會賠償一部分.......不用指望他們大發善心,他們在定損時一定會狠狠壓價的。”
“但我現在說的壞消息不是這個,而是說,這是一個明確的信號,一個我們受到攻擊的證據。”
“很顯然,攻擊是通過網絡進行的,隻要我們重新聯接網絡,就會繼續受到攻擊,以他們目前所表現出來的能力,他們甚至可以直接把我們的賬戶清零。”
“這怎麽可能!我們的所有信息都接入了swift係統,要篡改這部分數據,他們就必須把整個swift係統全部破解,這世界上有人能做到嗎?”
高管的語氣有些難以置信,他確實能感受到情況的嚴峻,但脫離技術領域太久的他,也確實沒有太過直觀的判斷。
他下意識地覺得,這次隻不過是世界上某個角落一小撮愛炫技的黑客們的一次挑釁罷了,他們是不敢直接對銀行係統下手的,哪怕短時間內能逃過追查,但隻要國家力量介入,在大規模使用社工手段的情況下,他們逍遙不了多久。
既然是這樣,那麽,swift係統所使用的多重加密對他們來說,就仍然是一道天塹。
rsa加密、橢圓加密......這些被人類使用了數十年的技術到今天曆久彌新,仍然守護著人類最重要的資產,而它也從未表現出來過要被攻破的跡象。
而現在,自己手下的技術員居然說,他們能夠突破swift係統的限製,直接篡改交易數據?
看著高管質疑的神情,技術員猶豫了片刻,回答道:
“......好吧,也許他們並不會通過swift結算的方式去篡改賬戶,但是我很肯定,他們一定能讓我們係統中所顯示的餘額歸零。”
“這樣做所造成的傷害略低與篡改交易,但想要恢複的話,也需要極高的成本。”
“總之,我們已經被逼到角落裏了----更難辦的是,我們上甚至都不知道發起進攻的是誰、又有什麽目的。”
“無從下手,目前所有安防人員都已經進入崗位,信息也已經被上報給了icspa,他們會向我們提供必要的援助。”
“但目前看來,我們所做的所有工作都是在追逐一個看不見摸不著的幽靈.......連目標都沒有,那所謂的王網絡安全手段自然也是落在空處的。”
高管的眉頭緊緊皺起,他自己也是技術人員出身,自然能理解對方所陳述的邏輯,但是,他對此卻也毫無辦法。
要想打靶,起碼得有個靶子。
現在的問題就像是,在一萬公裏之外,有人用一顆不明來源的導彈襲擊了己方,而己方的所有反擊手段卻隻有幾把步槍。
想要對敵人造成殺傷,純粹是在做夢。
看來,當技術走不通時,就隻能往社工方麵考慮了。
沉默地思索了片刻,他開口說道:
“你們繼續嚐試,我現在去聯係其他部門召開緊急會議,如果有最新的進展,我會立刻通知你們。”
“明白了。”
技術員點頭回答,但實際上,他隻是把高管的話當成了一種慣例性的敷衍而已。
......
然而,與他所想的完全不同,僅僅在半小時之後,銀行管理層就鎖定了攻擊的方向。
這倒不是因為他們的能力有多強,而是,從頂層全局的角度來看,對方所留下的線索實在是太明顯了----或者說,對方壓根就沒有打算隱藏自己的身份。
技術上,他們可以做的很完美,但在邏輯上,他們連最基本的掩飾都不屑於去做。
高管所獲取到的線索總共有幾條。
第一條,此前因為己方施壓所暫停或者凍結的賬號全部被解凍,涉及的銀行明確回複他們並沒有進行解凍操作。
第二條,攻擊所針對的賬號全部是己方的駐外人員,攻擊邏輯跟此前己方的凍結和限製幾乎沒有區別。
第三條,在攻擊發生之前,華夏剛剛獲知了幾個國家主要駐外代表受到限製的消息。
也許每一條線索獨立出來都不能說明問題,但當它同時發生時,一切就都變得清晰明了了。
那些受到限製的小國是絕對沒有這個能力的,那麽,對手的身份已經昭然若揭。
是華夏人。
華夏人發動了他們的攻勢,目的是作為對己方限製小國駐外人員銀行交易的回應。
找到了始作俑者,問題算是解決了一半,可另一個更重要的問題又浮出了水麵:
他們是怎麽做到的?
技術主管突然聯想起了一係列他曾經注意到,但是卻沒有放在心上的細節,沉默了片刻之後,他開口說道:
“各位。”
“我有一個非常不好的猜測。”
“如果這個猜測屬實的話,那麽,它對我們造成的打擊,將是毀滅性的。”
所有人的目光都集中到了他的身上,他深深吸了口氣,隨後開口說道:
“現代銀行體係賴以生存的rsa加密係統,很可能,已經被攻破了。”
(https://.23xstxt./book/91207/91207922/692156847.html)
.23xstxt.m.23xstxt.
/66/66661/19285392.html