(下)十五、(2 / 3)
易纪录,现在用在这里,也就是在磁碟机中,忠实地记录了每个当下时间发生的事情。我们现在就可以连上这两家的网路,给大家看磁碟机内区块链的现况。」这时,李中尉cao作现场的电脑,说,「首先是c家,请各位先留意我现在要登入的网路位址,接下来,我们输入正确的登入帐号密码,你看这里,可以找到该的磁碟机以及被保护的机密资料。」「接着,把隐藏的区块链资料叫出来,经过解密后,大家可以看到,这串区块链的资料显示的几个重点。」「第一,显示的时间资料是连续的,并没有中断,代表一直都是连线的状况。」「第二,这里显示的存放地点也是跟刚才登入地点是一致的。」「第三,这里显示他被试图侵入的纪录,但是都成功地被拦阻,代表保护功能应该是有效运作没有问题。」「我们再来看a家的磁碟资料,我先按照标准的程序试一遍。」「首先来到该网路位址,一样,请大家留意这个地址,接下来,登入正确的帐号密码,验证通过之后,没问题,还是可以看到机密资料。」「但是我们来检查一下它的隐藏区块链资料。」「第一,时间是连续的,没有问题。」「第二,地点就不对了,表示磁碟现在并非放在登入的位置,是被移走的。」「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地cao作电脑。「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」「所以,总而言之,a家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」台下此时变得异常的安静,顏组长接着说道,「我们现在正在计画,包含重新开始的『资料中心』以及这个『网路安全』标案,由于事关军方重大机密资料的安全,将会採取最严格的厂商核实的方法,简单的说,为更一步确认投标厂商的背景,在获得厂商同意下,我方将主动查核厂商的公司内部资料。同时,避免对厂商日常营运造成影响,这个查核动作会以远端网路进入的方式进行,这边也会保护厂商的隐私,有任何资料在公开前会与公司相关人士确认……」在一旁的李中尉,看着眼前的顏组长,这么信心满满地说着、这个新的厂商核实计画时,就彷彿看见那个年轻的顏少校回来了,那个新单位主管口中描述的、是那么尽忠职守、勇往直前的顏少校,就在此时、就在现场。李中尉的心是暖的、眼角是湿的。在公开说明会举办之后,达克科技对于『网路安全』测试的比试结果,并未提出申诉,并且也悄悄地退出了重新开啟的『资料中心』标案。而这个被私底下称作『达克条款』的厂商资格查核办法,虽然还在规划中,但是陆陆
↑返回顶部↑