其次就是盜用現有有權進入系統人員的全息攝影資訊,假裝成一個真正的使用者,把自己的真實身份掩藏起來。
這個盜竊者交給系統的是盜來的資訊,然後讓這些原有使用者的資訊進入系統的稽核機制,騙取系統的批准。
但是,這種方法也是困難太多,基本上不可行。
因為盧卡斯既不會靈魂入殼,也不會靈魂出竅,因此他不可能借殼進入,只能用其它方法。
那就是找到系統的弱點,從這個薄弱處,打入系統。
他是多年的老手,對這種專業系統的瞭解比任何在這個行業裡負責系統的人都更加深入和透徹。
因此,他知道這種最高等級特別嚴謹的防守,有一個很難徹底堵住的漏洞,也就是很難完全加強的弱點。
網路安全,實際上不僅僅是網路,任何系統都一樣,都具有很多環節,每一個這樣的環節,就是那些駭客伺機攻擊的突破點。
既然各個環節不同,它們的安全防守也就可能有差別。
因此,一直有一個關於網路安全的說法,並且得到大家的一致同意。
這個說法就是,整個系統的安全水準,等於防守最薄弱那個環節的安全水平。
因為這個最薄弱環節,肯定會被駭客發現和利用,然後從這裡加以突破。
這也是為什麼,那些重大系統在投入使用之前,都要作一些測驗,其中一個重要的測驗就是駭客攻擊測驗。
為了真實瞭解自己的系統是否經得住頂尖駭客的攻擊,系統擁有者往往不惜花費重金,僱傭真正的駭客,對系統進行真正的攻擊。
比如這個中華上國國際結算中心,真正的攻擊就是裡面放上真金白銀,大約是他們應該得到的報酬的十倍。
如果那個被僱傭的駭客,最終攻破了系統防線,這筆錢就歸他所有了。
這些被僱傭的測驗者,和真正的駭客只有一點不同,就是他們要報告他們發現的安全漏洞。
然後,系統的所有者,就針對這些漏洞,加強安全防護措施。
這也就是提高整個系統安全水準的最有效方式。
因為一個環節的防守漏洞被堵塞,整個系統就沒有這個漏洞了,也就是提高了整個系統的安全程度。
不過,既然系統有許多環節,這個被測驗並被發現的薄弱環節被加強,其它環節就會矬子裡拔將軍,再出一個薄弱環節。
因此,這種攻防戰也是一個沒有窮盡的迴圈往復過程。
盧卡斯透過長時間研究,找到了中華上國國際結算中心的薄弱環節。
這個薄弱環節,就是這個進入網路的門戶和資訊庫主機的聯絡網路之間的連線線。
其實,這樣的連線實際上的防護很嚴密,堪稱世界上防守最好的線路。
但是,對上了專精線路攻擊的盧卡斯,還是成了薄弱環節。
由於使用者檔案備份需要的資訊量很大,再加上這樣的系統不可能分散設定,只能用中心控制的方法,因此在入口出和驗證中心就必須用資訊流通的線路聯通。
上面輸送的資訊,就是兩種。
一種是申請進入系統的使用者資訊,這種資訊要從入口處被採集,然後送到主機。
另一種資訊,是主機對比以後,做出的決定。
這種決定不外兩種,或者准入,或者拒絕。