下十五正义之火(2 / 2)

加入书签

这时李中尉上场,接过麦克风后,说道,「还记得当初交给你们的磁碟机吗?事实上这里面除了保护的资料外,还有个隐藏的常驻程式。只要磁碟机被安装使用,这个常驻程式会在固定的间隔时间下主动执行,将当下的所在的时间、网路位置、发生事件等资料,以『区块链』的技术加密并串连起来。」

「我想大家都是业界人士,应该知道区块链是像『比特币』这种加密货币的关键技术,它的优点是建立无法被偽造及窜改的连续交易纪录,现在用在这里,也就是在磁碟机中,忠实地记录了每个当下时间发生的事情。我们现在就可以连上这两家的网路,给大家看磁碟机内区块链的现况。」

这时,李中尉操作现场的电脑,说,「首先是c家,请各位先留意我现在要登入的网路位址,接下来,我们输入正确的登入帐号密码,你看这里,可以找到该的磁碟机以及被保护的机密资料。」

「接着,把隐藏的区块链资料叫出来,经过解密后,大家可以看到,这串区块链的资料显示的几个重点。」

「第一,显示的时间资料是连续的,并没有中断,代表一直都是连线的状况。」

「第二,这里显示的存放地点也是跟刚才登入地点是一致的。」

「第三,这里显示他被试图侵入的纪录,但是都成功地被拦阻,代表保护功能应该是有效运作没有问题。」

「我们再来看a家的磁碟资料,我先按照标准的程序试一遍。」

「首先来到该网路位址,一样,请大家留意这个地址,接下来,登入正确的帐号密码,验证通过之后,没问题,还是可以看到机密资料。」

「但是我们来检查一下它的隐藏区块链资料。」

「第一,时间是连续的,没有问题。」

「第二,地点就不对了,表示磁碟现在并非放在登入的位置,是被移走的。」

「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」

「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」

顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」

「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。

「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」

此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」

李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。

「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间

台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」

李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」

顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」

李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」

「所以,总而言之,a家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。

顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」

台下此时变得异常的安静,顏组长接着说道,

「我们现在正在计画,包含重新开始的『资料中心』以及这个『网路安全』标案,由于事关军方重大机密资料的安全,将会採取最严格的厂商核实的方法,简单的说,为更一步确认投标厂商的背景,在获得厂商同意下,我方将主动查核厂商的公司内部资料。同时,避免对厂商日常营运造成影响,这个查核动作会以远端网路进入的方式进行,这边也会保护厂商的隐私,有任何资料在公开前会与公司相关人士确认……」

在一旁的李中尉,看着眼前的顏组长,这么信心满满地说着、这个新的厂商核实计画时,就彷彿看见那个年轻的顏少校回来了,那个新单位主管口中描述的、是那么尽忠职守、勇往直前的顏少校,就在此时、就在现场。李中尉的心是暖的、眼角是湿的。

在公开说明会举办之后,达克科技对于『网路安全』测试的比试结果,并未提出申诉,并且也悄悄地退出了重新开啟的『资料中心』标案。

而这个被私底下称作『达克条款』的厂商资格查核办法,虽然还在规划中,但是陆陆续续已经收到来其他营区、甚至其他军团採购单位的高度关切,都纷纷表示希望能够仿效,尤其对严重影响到军事安全的案子,希望可以引用这个办法,来改进目前标案中、对厂商资格审查的缺陷。

看来,这由顏组长点起的正义之火苗,正缓缓地蔓延开来,照亮四面八方、让藏在暗处的邪恶、无处可逃。

最新章节请到hxzhai. c om免费观看 ↑返回顶部↑

书页/目录