第38章 分析

  【针对巴黎信用社、德意志银行、英格兰银行在2003年时期的信息安全架构分析如下：巴黎信用社使用ibm as/400中型机，网上银行系统基於自研的封闭协议，与网际网路之间设有专用的ssl加速网关。德意志银行使用verisign签发的企业级数字证书体系，法人帐户登录需同时验证u盾硬体令牌和固定ip白名单。英格兰银行的跨行转帐系统运行於独立於公网的swift专线网络，其防火墙规则表按交易类型分了七层访问控制策略。】

  【综合判断：任何从公网发起的攻击都需要同时穿透至少两层独立安全机制，在2003年的网络带宽和计算资源限制下，暴力破解消耗的时间以周为单位。直接攻击银行的路径效率极低，不建议採用。但本地分析发现，高俊的伺服器上部署有一套自动资金归集程序。该程序定时自动登录上述三家银行的网上银行系统，执行余额查询和归集转帐操作。登录凭证和数字证书均明文存储於伺服器的配置文件中，仅做了base64编码处理。该伺服器当前已处於宿主完全控制之下，防火墙规则在宿主的管理权限范围內，登录凭证可直接用本地管理员权限提取。】

  【建议路径：放弃直接入侵银行。通过修改伺服器上资金归集程序的目標帐户参数，將下一轮自动归集的目標户头替换为指定中转帐户。归集程序自身以合法凭证发起转帐，三家银行的防御系统不会產生任何异常告警。整个操作可在伺服器本地完成，无需发起外部攻击，隱蔽性极高。是否开始提取配置文件並进行base64解码？】

  张扬看著深蓝的分析，脑子都大了，大部分都是他看不懂的，都是汉字，怎么组合在一起就看不懂了呢？

  『深蓝，你可以自主操作进行转移嘛？』

  【需要联网操作……】

  【发现可用网络……】

  【正在联网……】

  【连接网络失败……需要物理联网】

  张扬不解，『如何物理联网？』

  脑海中还是出现了这句话【需要物理连接网络】

  张扬看著主机的网线，要不拔出来握住试试？说干就干，拔出网线握在手中，脑海中还是没有出现网络连接的提示。

  他心想，小时候都试过把插板插鼻子里，要不也试试？张扬心一横，將水晶头插入自己的鼻子里，没想到真的成功了。

  【正在网络连结……】

  【深蓝进入到电脑中……】