每个小组发放考核任务清单。防守方小组收到的是服务器漏洞报告,攻击方小组则获得了目标数据的加密提示。
机房里只有本组成员,大家可以放开声音讨论,不用神神秘秘地压低声音,这也是模拟现实网络攻防战的情景。
审题准备时间只有五分钟。拿到清单后,王宇发现组内的其他同学几乎在拿到任务的一瞬间,便开始激烈讨论漏洞的分布情况。
甚至有一个王宇叫不出名字的学生,可能是班干部当惯了,自然地接过了任务分配的角色:“你去修复1和2这两个漏洞,你负责封堵3和4,我来看看5和6……”
然而,不是每个人都买他的账,现场顿时有几名同学对这种安排心存不满,皱起了眉头。
大家都是学计算机的高材生,凭啥听你的?
王宇却始终没有开口。他的表现有些与众不同——既没有马上打开电脑上的工具,也没有加入到队友的争论中,而是翻开考核清单,像在第一轮考试中一样,仔细阅读每一项任务的描述,还用笔画下重点。
考试开始前一分钟,防守队终于敲定策略:每个人挑一个漏洞解决,挑完了,就从那位叫张明凯的班干部同学的清单上划掉。
可以自己选择任务,而不是由某人强行分配,这个策略更加服众,也有弹性,可以让每个同学发挥各自擅长的技能。
然而,防守考核刚刚开始,他们就傻眼了。服务器所在的虚拟机上,CPU使用率竟在第一分钟内直线飙升到80%。
攻击方毫不留情,显然早已做好准备。
“天呐!他们已经开始了!”张明凯有些慌乱,“快点,赶紧封堵漏洞!咱们加把劲!”
同组的三中计算机竞赛班学生马盛也连忙接过话茬,试图提振士气:“别慌!咱们有漏洞报告,按着修就行!”
另一个角落传来女生宋梦圆紧张的声音:“我在跑修复工具了,大家再等等,应该很快就能出结果!”她的眼睛紧盯屏幕,仿佛只要多盯一秒钟,工具就会自动修复所有问题。
然而,现实并不如她所愿。CPU占用率持续攀升,很快突破90%。
天呐,他们在准备时间里浪费了四分钟时间吵任务该如何分配!结果就是,给攻击方抓住机会,在考试开始的前两分钟内,就对他们展开了猛烈进攻。
王宇坐在另一个角落,却并没有像其他人一样着急忙慌地地加入混乱的漏洞抢修。
他的目光快速扫过队友们的屏幕,又回到自己的屏幕前。攻击方将CPU占用率提升到极限的目的并非最终目的,而是为了占用资源,干扰防守方的修复工作,掩护他们更深层次的行动。
他们真正的目标数据是什么?存放在哪里?
王宇思考之间,张明凯注意到他还在盯着屏幕发呆,忍不住喊了一声:“喂,王宇!都这时候了,你还不动手?光盯着看有什么用!”
王宇抬起头,不紧不慢地回了一句:“我在动脑子。”
张明凯愣了一下,嘴唇动了动,但没再说什么。他自己也知道,团队合作是评分标准之一,表现出太强的控制欲,并不利于他的表现。
张明凯继续忙碌,忍不住偷瞄了一眼王宇。每个人都专注于眼前的任务,却似乎真的没有人纵观大局……
此时的王宇打开了虚拟机,快速创建了一个文件夹。他给这个文件夹取了一个醒目的名字“confidentil”(机密),并加密处理。
他输入的密码是一串复杂的数字与字母组合——大写、小
<font colorred>-->>(本章未完,请点击下一页继续阅读)</font>
你现在阅读的是< "" >
</div>< "">哇叽文学网提供的《我,班主任,被迫营业》 320-340(第6/27页)
写夹杂其中,看似无序,除了穿插其中的“12345678”之外,其余部分更像一段无规律乱码:1cy2cm3DY4dh5fgq6frj7GSJ8GXY。
不过王宇心里有数,这串密码就算是己方同学都很难破解,而真正知道密码含义的只有他自己——毕竟,整个10班就只有他一个人来参加这次网络安全特殊人才选拔,安全性自然是有保障的。
这串密码暗藏玄机:按照10班同学姓名拼音排序的学号组合而成,男生用小写字母,女生用大写字母。比如10班1号是曹毅(cy),2号是陈默(cm),3号是丁悦(DY),4号是杜寒(dh)……以此类推。
建完了这个文件夹,王宇又忙着伪造内容。
他在文件夹里添加了几份模仿系统日志格式的虚假文件,特意留下几条痕迹,看起来就像是管理员在部署新系统时忘记修补的漏洞。
同时,他将文件夹的权限调低一个级别,伪造出系统管理员操作失误的假象。
为了让伪装更加逼真,他还在日志中额外编辑了几条拒绝访问记录,好像就像是防守方试图修复漏洞、却因权限限制未能完成的痕迹。
攻防战双方经验都不算丰富,这样的诱饵对选手很可能具有致命的吸引力。
第325章 你们后手,还是占便宜!
“日志里怎么多了几条错误访问记录?”宋梦圆正在处理日志分析的任务, 看到新冒出来的几条记录,不禁疑惑地喊了一声。
王宇微微一笑,没有多做解释:“没事, 是我加的, 给他们留了点小惊喜。”
短短几分钟后,攻击方果然发现了这个“漏洞”。很快,攻击力度转移, 监控界面显示出不同的IP地址频繁试图访问王宇伪造的文件夹。
对方果然上钩了!
“CPU占用率降到50%了!”马盛盯着屏幕,兴奋地喊了一声, “我们有机会修补漏洞了!”
此时的攻击方已经彻底被“机密文件夹”的假象吸引了。他们似乎装备了暴力破解工具, 正不断尝试穷举法破译这个文件夹的密码。
攻击方的阵地一片热火朝天, 一个叫李程的同学迅速主导了进攻节奏, 分配任务时思路清晰,工具程序开了好几个窗口,程序在网络上不停发送请求。
一个叫赵颖的同学使用的程序捕捉到这个加密的可疑文件夹,她通知李程:“这里有个难得的加密文件夹, 密码也不是默认的‘dmin’,里面肯定藏着重要文件!”
攻击方同学顿时兴奋起来。
不过,王宇设置的复杂密码想要攻破倒并不容易, 这也给了防守方同学更多时间修复漏洞。
攻击方六人中有三人都暂停了其他操作,集中火力,试图攻破这个文件夹的密码。
然而,他们并不知道, 大量时间都浪费在了破解这些无意义的假文件上。
与此同时,王宇并没有停下自己的动作。他利用攻击方长时间的暴力破解操作, 悄无声息地锁定了他们的IP地址,并将相关信息迅速提交给队伍中擅长网络封锁的马盛同学处理。
在一部分攻击IP被成功封锁后, 攻击方的进攻路径顿时受到了极大的削弱。毕竟,对手在攻防战开始的第一分钟就仓促发起了攻击,完全没有时间对自己的地址进行伪装。
这是一种急于求成的策略,虽然在攻防战中抢得了先机,却也给了防守方可乘之机。
攻击方使用的都是虚拟机默认分配的IP地址,等于直接暴露在防守方的视野中,结果自然一抓一个准。马盛的及时封锁,不仅遏制了对方的攻势,还成功为防守方争取到了宝贵时间,用于修复漏洞、加密更多重要文件。
王宇临时设下的“诱饵”陷阱,果然让攻方耗费了大量时间。当对手终于察觉到这个加密文件夹背后的异常时,已经为时已晚。
他们不得不将攻击方向从这个文件夹转移到服务器的其他端口。
发现情况不对,攻方也迅速调整策略,找到了使用动态IP地址的方法。
防守方CPU的使用率重新飙升。
负责监控网络状态的任慧敏脸色沉了下来:“不对,他们变聪明了,根本不给我们喘息的机会。”
“CPU占用率又上去了!”张明凯的声音明显焦躁不安。他刚刚下载的漏洞扫描工具,因为服务器负载过高,运行速度极其缓慢。鼠标一次次地点击屏幕,仿佛这样能让电脑加速运转一般,但根本无济于事。
另一边,攻击方明显进入了状态。被推举为队长的一名叫韩如康的同学快速分析局势后对队友说道:“对面有人很懂伪装。那个加密文件夹,多半是为了吸引我们注意力的幌子。幸好我们及时调整,没有在那上面浪费太久时间。”
“接下来,把流量分散开,”韩如康继续部署,“通过动态IP发起多点攻击,争取同时打开几个突破口。”
“明白,不过对面确实有高手。”攻击方的一名同学提醒,“我们刚刚生成了两个新的端口,居然已经被他们屏蔽了。”
韩如康挥挥手,下达指令:“那就制造更多混乱!别死盯一个方向。一台电脑可以跑好几个动态IP地址,用流量淹死他们!”
刚刚因为王宇设置的加密文件夹而得以喘息的防守方,很快再次急得直跺脚。
张明凯尤其显得焦躁——他可是比赛开始前最活跃、最高调的那一个,还自信满满地想给队友分配任务。
此时,有两个队友下意识地看向他,似乎在等待他的指示。
然而,张明凯却只能勉强挤出一句:“再坚持一下!”
他也没什么好办法,自己在跑的程序还在龟速运行呢,几乎毫无进展。
对方一台电脑能够同时发起多重攻击,而防守方这边,首先就被资源限制住了。CPU的使用率几乎被攻击方的流量占满,导致自动化工具根本跑不起来,只能靠人工逐一封堵对方的IP地址。
这样的应对方式无异于亡羊补牢——攻击已经造成影响后,才能检测到其来源,然后再进行封堵。如此一来,速度远远落后于对手的攻击节奏。
不仅漏洞修复无法展开,连单纯屏蔽IP地址都显得力不从心。
宋梦圆突然开口:“不过,王宇刚才那个加密文件夹,还是拖住了他们大部分攻击时间的。现在距离比赛结束只剩下十五分钟了。有没有一种可能,我们可以通过他们用来攻击我们的地址,反其道而行之?把他们的攻击流量原路送回去,让他们自作自受!”
说完,她的眼神没有再停留在一直拿主意的张明凯身上,而是紧紧盯着王宇,似乎在征求他的意见。
王宇此时却也没有什么破局之道:“有了提议就试一试吧。幸好攻方浪费了太多时间,咱们可以赌一把。”
闻言,宋梦圆立即开始操作,将对方发来的攻击流量反向导回了对方的IP地址。尽管这个方法加剧了防守方服务器的负担,几乎压得系统喘不过气来,但却降低了对方的攻击频率。
这招之妙在于,攻击流量被原路送回攻击方后
<font colorred>-->>(本章未完,请点击下一页继续阅读)</font>
你现在阅读的是< "" >
</div>< "">哇叽文学网提供的《我,班主任,被迫营业》 320-340(第7/27页)
,如果他们没有对每一台虚拟机上的每一个动态IP的进行实时监控,就很难察觉到宋梦圆的行为,还会误以为自己的攻击代码依然在正常运行。
最终,倒计时归零。在最后的十五分钟里,防守方仅封堵了漏洞清单中的几个,却依靠拖时间战略,成功守住了最关键的核心数据。
攻方虽然设法调整了策略,却因为前期耽误太久,最后时间不足,未能完成指定数据的提取目标。
各自休息十分钟后,双方交换立场。王宇所在的队伍成为了攻击方,而对面则成了防守方。
比赛尚未正式开始,新防守方的一名成员便率先向考官提出了异议。他们表示,自己队伍在第一轮中率先进行进攻,这让他们处于明显劣势。
理由是,服务器的漏洞在第一轮的防守中已经暴露过了,尽管主办方可能会对漏洞进行部分调整,但大规模变动的可能性不大。
在他们看来,如此安排必然使先进攻后防守的队伍落入下风。
考官听完他们的陈述后,并未多作解释,只说道:“考试主办方已针对这一问题进行了平衡调整,确保比赛的公平性。请同学们专注眼前的任务,时间宝贵。”
提出异议的女生原本只是想在私下里询问工作人员,但队伍中另一个男生却提议:“你必须当着对方的面说出来,让他们知道,依靠这样的优势,就算他们赢了也不光彩,因为他们是占了先天优势。”
女生听后有些犹豫,心里觉得这未免有些奇怪,毕竟,比赛还没开始,你怎么就先认输了?
不过,这女生不是那种特别有主见的孩子,队友的坚持让她改变了主意,于是便当着王宇队伍的面,向考官提出了疑虑。
王宇队伍里的几名成员对此意见嗤之以鼻,性格直爽的马盛立刻反驳道:“治安部组织这样的选拔考试又不是第一届了,难道他们会连公平性都搞不好?你以为是小儿科比赛呢?说不定,两轮交手时,我们面对的服务器和漏洞类型根本完全不一样!”
对方的男生却不依不饶,继续嚷嚷:“就算不一样,漏洞的种类能多到哪里去?你们后手,还是占便宜!”
正当场面有些僵持时,当惯了班干部的张明凯倒是对己方同学说出了一句很有道理的话:“现在争这些没有意义,别跟他们打嘴皮子仗,咱们机房里见真章吧。”
但对面的男生显然听不进去,依然回击道:“见真章就见真章,不过我得告诉你们,就算你们赢了,也赢得不光彩!”
站在人群后的王宇始终保持沉默。
他个子本来就不高,加上平时话不多,总是习惯性地站在不起眼的角落。
此时,他双手插兜,平静地看着争执的双方。
这样的攻守转换,显然让防守方有些失了方寸——他们担心王宇一方会利用第一□□露的漏洞信息占据优势,而这种心理上的焦虑,是否会让他们在防御过度的同时,反而暴露出更多弱点呢?
五分钟的准备时间开始,双方迅速回到机房。
第326章 给薛恒讲课时写出的“教学用具”
防守方的成员聚在一处, 讨论着下一步行动。
领头的男生情绪依然没有恢复稳定:“上次,他们用那个假的加密文件夹耍了我们,耽误了大半的时间。这次, 他们绝不会用同样的伎俩看, 我们得换种方式防守。而且,之前我们用多线程攻击,提高他们的CPU占用率, 打乱了他们的节奏,这招他们很可能反过来用在我们身上。我勒个去, 为什么偏偏抽到了先攻后防这倒霉顺序?”
与此同时, 王宇所在的攻击方队伍则表现得从容许多。他们刚拿到考核要求, 就迫不及待地开始讨论起来。
张明凯提议:“我们可以试试暴力破解, 配合多线程攻击,直接把他们的CPU占用率拉满!就像他们对我们那样,打得他们喘不过气来!”
王宇却依然坐在一旁,显得不慌不忙:“对面不是傻子, 尤其经历了第一轮的教训,如果我们简单地照猫画虎,他们肯定早有防备。与其硬碰硬, 不如换个思路,让他们自己掉进坑里。”
5分钟准备时间内,王宇迅速在键盘上敲击,编写了一封钓鱼邮件, 标题直截了当——《攻防对抗考核平衡性补丁》。
邮件内容更是用词专业,且满是官话, 看起来十分正式。
毕竟他身为班长,虽然班级日常事务多由赵华枫负责, 但“拧头姐”只喜欢写自己的文章,对那些琐碎无聊的公文毫无兴趣。
因此,各类文字报告都成了王宇的专属任务。此时的他甚至有点感谢赵华枫,给了他平时处理这些杂务的经验,现在竟然能派上这样的用场。
比赛正式开始后,王宇将精心伪造的邮件发送了出去。他将模拟攻防战的公司IT部门官方邮箱地址——< "milto:< "milto:< "milto:it_service@globltrding.com">it_service@globltrding.com</>">it_service@globltrding.com">it_service@globltrding.com</></>">it_service@globltrding.com">it_service@globltrding.com</>">it_service@globltrding.com">it_service@globltrding.com</></>,稍作修改,变成了一个看起来十分正规但实际为假的地址:< "milto:< "milto:< "milto:it_support@globltrding.com">it_support@globltrding.com</>">it_support@globltrding.com">it_support@globltrding.com</></>">it_support@globltrding.com">it_support@globltrding.com</>">it_support@globltrding.com">it_support@globltrding.com</></>。
马盛在一旁忍不住笑道:“我怎么感觉你这个假邮箱看起来比真的还专业?‘技术支持’听起来比‘技术服务’高级多了,大家都是同事,本来提供的就是支持而不是服务。没准对面还真信了!”
与此同时,防守方的成员正在屏幕前
<font colorred>-->>(本章未完,请点击下一页继续阅读)</font>
你现在阅读的是< "" >
</div>< "">哇叽文学网提供的《我,班主任,被迫营业》 320-340(第8/27页)
紧张地调试防御手段,特别是针对CPU占用率的攻击方式,做好了全方位的防备。
邮件发出后不到一分钟,防守方的一名队员忽然喊了起来:“等等!怎么回事?我刚收到一封技术邮件!你们有人也收到了吗?”
其他人探过头看了看,纷纷打开自己的邮箱。果然,他们也收到了同样的邮件。
有人皱眉:“这邮件可靠吗?会不会是对面伪装的?这么重要的考试,主办方会突然发什么补丁?”
第一个发现邮件的同学犹豫了一下,说道:“刚才主考官不是说会维持攻防平衡吗?或许他们真的在后台调整了我们的权限,修补了一些漏洞,确保我们不会太吃亏,对面的进攻不会太过容易?”
另一个同学似乎被他的逻辑说服了:“对啊!你们看,这封邮件是在我们这一轮攻防战开始时第一分钟就发到我们邮箱里的,只是我查看邮件的时间晚了些,谁也没注意到。而且我们从服务器上也没打开过邮件推送。如果这是对方伪造的钓鱼邮件,先要写邮件,还要编写适应新服务器的后门程序,速度没这么快吧?而且内容写得这么官方,看起来一点都不像假的。”
见到有人支持,最早发现邮件的同学底气更足了:“没错!而且你们看,这不过是一个附件,大小才200KB而已。就这么点大小,能藏什么高深的东西?再说了,邮件里还特意提到,只要我们中一个人安装补丁,就会应用到整个服务器上。如果是对面发的,他们肯定巴不得我们每台电脑都装一遍吧!”
抱着“不能在比赛里吃亏”的心理,防守方最终决定让队伍中负责指挥调度、较少直接操作电脑的韩如康下载并安装这个所谓的“补丁”。
韩如康小心翼翼地按照邮件指引进行下载,安装的同时,还不忘严肃地嘱咐其他队员:“别松懈!我在这里安装,你们继续排查漏洞,不能让对方钻了空子!”
然而,这个仅200KB的小文件,安装竟然耗费了整整两分钟。当进度条终于缓缓滚到末尾时,却突然弹出了一个提示框:“安装失败,请检查您的网络设置。”
“我去,这插件还装不上!可我的网明明是好的呀!”韩如康忍不住嚷了起来。
他忍不住喊了这么一句,原本按部就班重新回到各自电脑前的的同学也不安稳了,大家纷纷抬起头,七嘴八舌起来。
“不会是对面把你这台电脑的网弄断了吧?”
韩如康查看右下角的网络状态,却发现一切如常。他连忙点开服务器连接测试,发现依然能够顺利访问在线存储文件。
他挠了挠头,嘀咕道:“不对啊,网络好好的。会不会刚才只是网络波动?我再试一次。你们别慌,继续排查漏洞,别管我!”
虽然话说得大义凛然,但旁边有个队友忍不住翻了个白眼,差点怼了回去:“刚才嚷嚷个不停,把我们全吸引过来的是你,现在又让我们别管你。大家都是学计算机的,哪有你这样召之即来、挥之即去的?”
第二次尝试安装,依然失败。韩如康的脸色不由得沉了下来,心里开始打鼓:不会是我的电脑一开始就被对方注入了什么东西吧?搞得连主考方发来的漏洞补丁都装不上……
可是,刚才还一副“你们都别管我”的姿态,现在真要开口求助,他却觉得面子上挂不住。
“再试一次!”他硬着头皮点下“安装”。
然而,第三次尝试仍然以失败告终。随着安装失败的提示再次跳出,他额头上开始冒汗,这短短的几次尝试,再加上他踌躇思考的时间,竟然已经浪费了近十分钟,而他什么也没做成。
这时,坐在他旁边的女同学赵颖终于注意到了他的异常,忍不住问:“你还在折腾什么?这都多久了!补丁还没装上?”
她明显有些不满。不过她也无暇多言,毕竟对方的反击如他们所料,果然瞄准了服务器的CPU占用率,导致他们的修复工作进展缓慢。尽管她和小伙伴们已经补救了一些漏洞,但并不足以扭转当前的困局。
攻击方这边,也在马不停蹄地探索防守方可能存在的各种漏洞,但宋梦圆对王宇的钓鱼邮件最为好奇。
她一边操作自己的电脑,一边好奇地低声问道:“你发过去的邮件里到底是什么?难道真的是后门病毒?只要对面点开,就能让我们拿到管理员密码?”
她兴奋又疑惑,毕竟,时间已经过去10分钟了,王宇却迟迟没有宣布对面中招的消息:“不会是他们根本没上当吧?”
苦笑了一下,随即解释道:“别想太多,这邮件里什么都没有,只是个200多KB的小程序罢了。”他见队友们都好奇地朝这边看过来,便放下手中的键盘娓娓道来。
原来,这个小程序的“前世”要追溯到高二时期。当时,王宇和班里曾经立志学编程的同学薛恒合作完成了它。
那时的薛恒,已经在Excel里模拟出了一个相对完整的游戏模型,然而他对真正的编程却知之甚少。
彼时,薛恒还没有遇到今后志同道合的游戏开发伙伴“霸王花”田边牛,也对网络安全和游戏开发这两码事傻傻分不清楚。
听说王宇正在研究网络安全知识,薛恒便厚着脸皮向他请教编程的基础。
在外行人眼里,敲代码的都是“程序猿”,但对网络安全还处在初识皮毛阶段的王宇也已深知,网络安全和游戏开发看起来都是和电脑打交道,但隔行如隔山,自己的知识对薛恒的项目帮助不大。
不过,王宇从来不是一个自私的学霸。他虽然不爱管理班级事务,也不擅长主动与人打交道,但面对同学的提问总是有问必答。
于是,他尽自己所能,耐心地指导薛恒,帮助他理清编程的基本逻辑。
有一天,两人便在三中的机房编写出了这个简单的前端小程序。它的功能很简单:模拟一个普通的游戏安装过程。
程序核心不过是一个滚动进度条,可以根据后台参数设置,从1秒滚到600秒,更“彩蛋”的是,进度条滚完后,程序会直接跳出一个“安装失败”的对话框。
这是薛恒学习编程的第一步,也是倒数第二步。又听了王宇讲第二节课,薛恒很快意识到,在王宇那儿手到擒来的基础循环、条件语句、变量定义,对他来说就是听天书了。
学霸就是和他这种普通小孩不一样!
这才让薛恒放弃自学编程,开始寻找外部资源合作做游戏,最终在网上找到了“霸王花”。
没错,王宇给防守方发的邮件附件,就是这个他给薛恒讲课时写出的“教学用具”,不是什么后门程序,不是什么木马,更不是病毒。
第327章 网络安全的对手,从来不只是机器,还有在后面操作系统的人。
听上去有些小题大作, 不过王宇的目的其实很简单。他知道,这封邮件并不是什么高明的攻击手段,但如果对方真的下载并尝试安装, 发现失败后, 很可能会急着通过邮件联系他这个“伪造的IT支持人员”寻求帮助。
到时候,他完全可以借机误导对方,进一步拖延他们的时间。
再不济, 即便对方没有上钩,这封邮件至少也能在一定程度上干扰对方的节
<font colorred>-->>(本章未完,请点击下一页继续阅读)</font>
你现在阅读的是< "" >
</div>< "">哇叽文学网提供的《我,班主任,被迫营业》 320-340(第9/27页)
奏。毕竟, “看着无所事事, 却让对手兵荒马乱”正是他最擅长的策略。
事实证明, 这封看似无厘头的钓鱼邮件还真起了作用。防守方在比赛中, 每当发现CPU占用率飙升,或某处防线被攻破时,心中总会不由自主地冒出一个疑问:“是不是因为没装邮件里的补丁才导致了这些问题?”
比赛进行到中段,防守方终于坐不住了。韩如康试了好几次, 都无法安装成功,队伍里的赵颖等人也轮流尝试,每个人都浪费了两分钟不止。
再加上讨论、猜疑的时间, 这些零零散散的时间加起来,已经耗费了他们接近15分钟。
尽管他们试图专注于防守,但心中的不安和疑虑始终挥之不去,效率也因此大打折扣。
这正是王宇想要达到的效果。他自学网络安全许久, 听燕大一位网络安全专业的大学教授讲网课时,学到过一个关于重要理念:每一个试图抵御外来网络入侵的人, 表面上是在和机器较量,但实际上, 机器背后是人。
许多业内人士都会自我调侃,程序员是“毫无感情的写代码机器”、是毫无人性的24K纯直男直女、情商低到令人发指……
但所谓的“高手黑客”并非无懈可击,他们也有普通人常见的情绪波动、心理弱点。
而王宇此刻想要利用的,正是对手的人性弱点。
他深知,只要让对方自乱阵脚,自己的胜算便会大大提高。
当然,想要这个计划奏效,前提还得是队友们的技术支持给力。经过他们的持续努力,最终找到了防守方服务器中的一个漏洞,迅速展开攻击。
防守方最先察觉异常的,是负责监控服务器CPU使用率等设备状态的成员。
他原本百无聊赖地盯着屏幕,忽然看到监控日志上跳出一行不寻常的记录,顿时瞪大了眼睛:“等等,这里显示,有文件执行了一段奇怪的安装行为!是谁允许的安装操作?”
还在忙着安装所谓“补丁”的赵颖和韩如康立刻愕然地抬起头。
他们刚刚装了几次补丁,却每次都失败,谁也没意识到这操作可能会引发什么后果。
而几乎同时,攻方终于找准了一个权限漏洞,成功绕过了防守方的设置好的简陋防火墙,对服务器发起攻击。
防守方的队伍立刻炸开了锅。
“这什么安装行为?不会就是韩如康那边的补丁安装吧?”
队里有一个上来就自顾自把自己当成老大的人,谁都看他不爽,加上对于自己作为先攻后防赛制可能存在不公平的紧张、对于对面不知道会通过何种方式对己方服务器进行攻击的不安,几个孩子个个都憋屈了很久。
“我一开始就反对随便安装那个补丁!真要发补丁,主考官老师怎么可能不提前打招呼,就这样随随便便发封邮件过来?他说是‘IT Support’就是‘IT Support’了?八成是个钓鱼佬!”
“就是啊!现在权限泄露了怎么办?服务器突然遭受这么严重的攻击,很可能就是那个邮件带来的木马作祟!”另一个同学连连点头附和,顺便埋怨。
韩如康听得额头冒汗,连鼠标都握不稳。
他强撑着开口辩解,说着说着却又成了对队友的反击:“现在你们知道反对了,刚才怎么不说清楚?收到邮件的时候,我也先提醒大家不要急着安装,结果呢?是谁提议的?还说让我装,说什么‘我一直在指挥,少有实际操作’。现在我看明白了,你们这哪是在让我安装补丁,分明是在阴阳怪气我,还顺便把我推出去当背锅侠!”
尽管众人的怒火几乎都集中在韩如康身上,但坐在他旁边的赵颖也没好到哪里去,此刻同样冷汗直冒。
因为,在韩如康安装所谓“补丁”失败了几次后,赵颖便接过了这个任务。
现在,她电脑屏幕上正显示着又一个“安装失败”的界面。
趁大家的注意力被和韩如康吵架所吸引,赵颖默不作声地将安装界面快速关掉,擦了擦额上的冷汗,压低声音说道:“好了,现在吵吵有什么用?不管权限泄露是对方攻击造成的,还是因为我们擅自下载安装了邮件附件导致的,现在总不能光坐在这儿推卸责任吧!得赶紧查清楚,对方究竟拿到了什么权限!”
尽管她的话像是给混乱局势泼了盆冷水,但也只是暂时缓解了争吵,混乱已经蔓延开来,防守方也失去了节奏。
有人开始翻查自己的邮箱,确认自己没有下载那封邮件的附件;
也有人死盯着系统日志,试图找出最初攻击的时间点和源头,也不知是为了推卸责任,还是帮助韩如康洗刷清白;
但也有人却不依不饶地盯着他,愤愤不平地嘟囔着:“凭什么他犯了这么大的错,最后还能轻轻松松揭过去?我们做什么都得被他束手束脚,真是够了!”
另一边,攻击方默默观察着防守方的屏幕反馈,从流量日志中清楚地看到防守方的操作频率在过去几分钟内几乎停滞。
——不是在热烈讨论,就是如王宇所预料的那样,吵起来了!
趁着这片刻混乱,攻击方的成员迅速行动,进一步深入系统,成功绕过防守方布置的几处陷阱。
虽然他们没能提取到考核要求中的全部五个目标数据文件,但成功获取了其中两个,成绩已经高出此前作为防守方时的表现。
考核结束后,考官宣布了比赛成绩,没有直接评判谁胜谁负,但结果已经显而易见。
作为攻方,对面在王宇布置的虚假钓鱼文件夹上浪费时间之后,现在又因为王宇发过去的钓鱼邮件导致内讧。
从机房出来,防守方几乎已经肉眼可见的心不和、面也不和了。大家特意保持着一段礼貌的距离,各个冷着脸,谁也不愿搭理谁。
防守方中有位同学与王宇的队友宋梦圆是同校校友。虽然两人平时并无太多交集,但毕竟都是同一个计算机竞赛班的,就算没说过话,也眼熟。
于是,那位同学主动走过来打听情况。宋梦圆瞥了一眼王宇,见对方用眼神示意“没什么大不了,反正考试已经结束,也不算泄露秘密”,便将这封“钓鱼邮件”的来龙去脉一五一十讲了出来。
宋梦圆的校友听得目瞪口呆,立刻召集几名队友,将刚才听到的话复述了一遍。
两轮考试结束后,大家准备去吃午饭。然而,防守方的几名队员显然咽不下这口气,竟折返回去,找宣布考试结果的考官理论。
一名同学率先开口:“考官老师,我们承认防守失败,也承认我们的进攻效率确实不如对方高,但这轮考试真的公平吗?首先,我们是先攻后防,虽然两轮服务器环境不一样,但漏洞就那么多,这点我们心里清楚。可对面显然利用了我们的心理弱点,发了钓鱼邮件……这考的根本不是技术,而是心理战!这符合考试规则吗?”
十七八岁的少男少女,正值饭量最大的年纪,加之上午接连几个小时的脑力劳动,大家早已饥肠辘辘,此时肚子饿得直叫唤。
但即便如此,这几名学生仍然折返回来找考官理论,一定憋了一肚子气。
考官没料到还会有学生专程来
<font colorred>-->>(本章未完,请点击下一页继续阅读)</font>
你现在阅读的是< "" >
</div>
『加入书签,方便阅读』