第8章 红骨为何要控制明 老师?
红骨为何要利用杰明老师上次讲到大家
发现杰明老师跟两个流氓到了机器人公司的发
布会,还自称是红博士发现了机器人公司产品
的大量漏洞,
眼尖的小j喊道,戴维,你快看,杰明老师好
像带着脑机接口啊
david仔细一看,杰明老师戴着帽子,帽子
夏园露出了一圈黑色的边,似乎正是脑机接口
的边缘
david摇着头说,whom my girls, 真的杰明
老师是不是被红谷从脑机接口入侵啦。
所以才自称是红博士啊。
哎呀,好像这几天吉米老师一直戴着帽子呢。
我还说.怎么正执天老載着帽子呢?原来是为了遮住脑机接口。
对啊,我说这几天杰明老师怎么不太一样了,
原来是被红谷入侵了。
david和小志接着看屏幕上的直播,只见机器
人公司的代表打了个电话,看样子是在和领导
商量。
过了一会儿,他对流氓他们说道,我们公司对
千安全问题非常重视。
这位红博士如果发现了我们公司产品的安全问
题,非常欢迎来和我们沟通并修复。
我们可以密切合作来提高产品的安全性。
红博士,这边请我们可以一起来讨论。
杰明老师和两个流氓跟随台上机器人公司的代表去了,旁边的房间屏幕上看不到了神威,看
起来现在杰明老师已经被红谷入侵了,我们该
怎么办呀?沈威,你觉得红谷控制了杰明老
师,他想干什么呢?你俩先别急。
这次红谷的行动目标是机器人公司,我能想到
的就是红谷在试图为插分机创建机器人军团
如果能以安全专家的身份进入机器人公司的安
全团队,就可以方便他将来控制机器人了。
对沈巍分析的很有道理,看来红谷的任务有两
个,
一个是找到还在研发的插分机,提早让他
获得自我意识,另一个就是为查分机创建机器
人军团。
这两个目标一实现那插分机就能提前与人类作
对,而不是等到2049年。没错,我觉得啊,我们应该把杰明老师的脑机
接口拆下来,让他恢复正常,这样不但可以救
下杰明老师。
同时啊,也能阻止红谷控制机器人军团的行
动。
沈威表示同意,商量完了小g和david打车去学
校找小美和大k会合到了学校编程竞赛刚刚结
束。
白老师看见小g埋怨道。
小季啊,以你的编程能力,本来是可以代表学
校去增加比赛的,为什么放弃呢,获得了势力
比赛的名次。
对你将来是很有帮助的。白老师,我今天有很
重要的事情啊,所以没法参加。没事,还有明年吗。我明天一定参加好好比赛。
哎,什么重要的事啊,比你的前途还重要,白
老师真的很重要。
事关人类命运啊。
好好好、既然你的操心人类命运了、那我也没
啥办法了,那就明年再说吧,这一年时间啊
要好好磨练变成水平啊。
小志连声答应了,会和了小美和大k四个小伙
伴来到了小家里。
小和david把情况告诉了小美和大k,大家都
觉得红谷的行动。
非常有条理,逻辑严密,环环相扣,是个非常难对付的家伙
小伙伴们问神威的意见,接下去如何行动?沈
威说道,大家为计算机研究所准备的安全报告
现在怎么样了?我这里把网络攻防。
还有机器人巡逻,监控设备门锁的升级,这些
内容都整合好了,写成了一份报告,
其他小伙伴们都给小美竖起了大拇指,我明
天。
去计算机研究所吧,小志,你和宣父所长联系
-下,请他把负责安全的同事叫上。
我们把这份报告给他们看看,一起沟通一下,
看怎样才能加强安全防护
沈威,我们对计算机研究所的网站只做了简单的研究。
有此结论不能确定我和大k想做一些更加深入
他的眼睛,但是可能会对网站造成一些影响,
可以吗?这样的研究必须得到网站所有者的同
意,才能进行直接的进行。带有破坏性的研究
是违反法律的行为。
作为白帽子,黑客必须避免。
我们需要先获得计算机研究所的授权,允许我
们对网站进行渗透测试,
才能进-
一步深入研
究,
一般都是要双方达成协议才能进行的。
这也是我明天去计算机研究所要做的事,取得
同意签订协议。
嗯,明白了,那黑帽子黑客不遵守规则,直接
搞破坏。
我们研究问题却处处受限,那不是要吃很多亏
了。
我们白帽刺黑客形式就得有规矩,有分寸,不
违反法律,是白帽子。黑客的行为准则之
必须要牢记,如果我们直接进行带有破坏性的
研究,造成了影响。
那不就和黑帽崔可一样了吗?
好的,我知道了。
师妹,那杰明老师怎么办呢?
我们怎样才能救他呀啊,这确实是个难题啊。
红谷应该是通过四g。
和五g网络连进脑机接口设备,然后通过脑机接口控制了杰明老师,我们可以直接找机会把
杰明老师的脑机接口摘下来吗?
不行不行,直接这样做会对杰明老师的大脑产
生影响的,万一造成洁明老师大脑损伤了,那
可不得了,我们再寻找机会吧。
大家现在假装不知道这件事,以免打草惊蛇,
操点休息吧。
明天我们去计算机研究所第二天,四位小伙
伴
-。
来到了计算机研究所身副所长接待了。他们来
到办公室,看见另一位工程师也在身。副所长
给大家介绍说,这位是我们研究所负责i架构
和安保的顾名工程师。
你们好播叔叔好听说你们给网络安全和安保提了一些建议。
所以我来听听看。小美拿出报告书地给顾名,
从顾名的眼神可以看出。
开始他并没有很在意,不过他接过报告书,翻
开到第一页的时候,表情就开始变化了。看了
解之后,他问小美说。
这里写的怀疑此处有重大安全隐患,建议进
步查证是什么意思呢?
我们只是初步研究,发现有存在问题的,可能
如果要证明的话,可能会影响网络运行,所以
希望得到你们的授权之后再继续研究。
你们年纪很小,做事却非常专业。
你们发现的这个sql注入问题确实存在。以前我找过一遍c括注入问题,但是这个地方我遗
漏了。
深工程师好奇地问,什么是星果注入啊,你们
来解释一下吧。好的,我来说说谁。叔叔,你
平常使用数据库吗?
当然,我一直用cpro survev数据库存储很多
数据小志对数据库不太熟悉,他说,小美能不
能顺便讲一下数据库?
让我了解一此行数据库是我们储存数据的地
方,可以看成是一间仓库,只不过里面存放的
不是货物。
而是各种各样的数据。看到小志点了点头,小
美继续说,现在我们想象有一个搬运工站在仓
库门口。当我们要从数据库里获取数据的时候,就要给
办运工一个请求,让他把我们需要的数据拿出
来。
比如我们要查询编号是一二三四的超级计算机
的信息,就需要对搬运工说,我需要一台超级
计算机的数据,它的编号是
四搬运工就
到仓库里面,把相应的数据拿出来给我们了
哦,这个过程很简单嘛。
这个过程是很简单,不过我们在网站上看信息
的时候比这个过程稍微复杂一点。
实际情况是,我们首先告诉网站,我们想看编
号十一
-三四的超级计算机信息,然后网站会
把命令发给数据库取出数据。
恶意攻击者可能会提供一个虚假的编号,在编号里面负担上一个恶意的命令数据库拿到命令
以后会把它解释成两个动作。
先拿出编号一
二三四的超级计算机数据,然后
执行恶意命令,这被称为siro注入攻击哦,我
明白了,网站应该先检查一下编号是不是正常
的?
不让其他命令跟在后面就会没事了。
对,我曾经意识到我们网站有这个问题,找过
一遍,修复了不少,没想到漏了一个很隐蔽的
地方
这些孩子们了不起照出来了。
我在安全社区上看到过一个叫做少年黑客的账
户,发表了不少高质量的研究案例。不知道你们认识吗,就是我啊。哦,就是你们
啊,怪不得这么厉害。
你们愿意帮我们加强防护,这是太好了,得到
了赞赏,大家都非常开心。
郭叔叔,我们什么时候开始呢?
哎呀,你们都是未成年人,达成协议,是需要
在文件上签字的,你们谁赖天呢?大家面面相
觑,顾明想了一下,说道,不如这样,昨天我
接待了一个安全团队,他们技术也挺好。
我的说,愿意给我们做渗透测试。
我跟他们讲讲,要不你们就和那个团队一起不
另外签字了好不好,那应该也可以吧,
好,那我给他们红博士打电话。小志一机灵着急地喊道,等一下,郭叔叔先别打,这位红博
士是谁、难道是红谷吗?