第两千三百五十二章 专门针对四叶草

事情发生以后,胡天宇他们发现了这位黑客的歹毒之处,他利用JDK NOTEPAD,让四叶草集团的程序员们养成了周至一再要求,都没能让他们养成的“良好编程习惯”,将程序变得极为规范,尤其是注释部分。

本来在程序编译的过程中,这类信息是不应该带入到执行码当中的,但是JDK NOTEPAD并没有直接禁止,而是给了程序员们一个选项,你可以选择“带注释编译”和“不带注释编译”。

本来即便是如此,一般也需要使用反汇编工具才能将信息复原出来,但是JAVA却不然,它有很多嵌套在网页上的“事类”,而为了方便开发者修改和研究,这些事类只需要使用浏览器自带的“学习工具包”和“开发人员工具”,就可以调出来阅读。

而这些事类,有很多其实也是开发人员为了方便自己,利用JDK NOTEAPD编写出来的小工具,他们往往会在开发的时候忘记关闭注释,于是这些信息就成了网页隐藏信息的一部分,以明文的形式出现在了网页上,任何人只需要在网页上点击右键,选择开发人员工具,然后在一个叫做creater的常量当中,光明正大的读到这些信息。

最要命的是这个信息的结构方式,与其余任何使用JDK NOTEPAD辅助开发的程序当中,关于创作者信息部分的结构方式,是完全一样的。

而这些信息当中,往往还有程序员留下的电话信息和邮箱信息。

而几乎所有四叶草公司的开发者,使用的都是扣扣邮箱,而这个扣扣用户,同时还是他们登录四叶草系统的用户别名。

为了方便四叶草集团的程序员在外地工作,集团是有远程登录机制的,于是这个黑客便收集了一堆四叶草集团程序员的用户号,构造了一个超长用户号,在录入用户的同时还利用溢出漏洞,将密码验证失败返回修改成了成功返回,再利用空操作雪橇找到了返回地址,将成功信息送返到返回地址当中,成功黑进了四叶草的内部系统当中。

之后就是一招鲜吃遍天了,熟悉了四叶草系统的开发机制之后,黑客便继续利用这个漏洞尝试获取更高级的系统权限,最终将和周至相同的最高级别的数据结构送到了数据库当中,让系统多出来了一个高级用户。

在了解到这个黑客的操作后,周至悬着的心彻底死了。

这种黑客是非常可怕的,因为普通的黑客不会如此有针对性,他们只会停留在利用操作系统漏洞方面,在操作系统层面搞事情,而不会黑进计算机运行的应用系统层级。

因为应用系统都是独立安装的,没有什么共性,大部分机器都不一样,黑客要达到最大的攻击效果,当然要将操作系统作为首要对象。