我的美母教师 | 乡村精品合集 | 乡村活寡 | 乡村欲爱 | 乡村春潮 | 乡村花医 | 欲望乡村（未删） | 乡村艳福 | 乡村春事 | 人妻四部曲

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

现在大家用的oa系统，就是两院合作开发出来的。

　　　　因此吕会宁知道，电信院还是有不少高手的。

　　　　可一整天下来，这些高手竟然无功而返，这说明什么？

　　　　说明那个模拟系统的安全防御措施做得相当好，甚至可以称得上是完美！

　　　　这就危险了！

　　　　吕会宁深知，如果连电信院的内测都检测不出任何问题的话，那他也就别指望计算机院能在公测时能找出知名的缺陷了，那就意味着，他在这场赌局中真的有可能输。

　　　　那怎么办？

　　　　吕会宁决定自己亲自去试一试。

　　　　冒着被暴露的风险。

　　　　要知道，不管是电信院和计算机院，用的都是江大的校内网，不同学院、不同部门之间分配有不同的ip段，而且采用的是静态固定ip分配方式，每一个ip都跟使用地点、使用人、设备网卡的ac地址相对应。

　　　　也就是说，他只要用电脑访问模拟系统的服务器，那边有人监控的话，一看访问的ip地址，稍稍一查，就能查出是他上了。

　　　　可现在顾不了那么多了。

　　　　他立即就用浏览器打开了模拟系统服务器所在的ip地址。

　　　　那机房那边有人在监控吗？

　　　　当然有。

　　　　顾洲、荆立华、卢志华三人基本是24小时轮流在机房守着，张高阳、余文钢时不时也出现在机房，现在因为是上班时间，机房此时就有余文钢、张高阳、荆立华三人同在。

　　　　“老板，这里出现了一个新ip，不是咱们院的，好像是计算机院那边的，要不要把它给封了？”

　　　　荆立华兴奋地问道。

　　　　不出吕会宁所料，他的ip一访问服务器，立即就被守在监视器旁盯着的荆立华给发现了。

　　　　“不用理它。”

　　　　余文钢却淡定地回了一句。

　　　　严格来说，既然是电信院的内测，那理应限制访问ip段的，非电信院的ip会直接被禁止访问，可余文钢却没那么做，因为他知道，消息一传出去，肯定会有人坐不住的。

　　　　他要的就是有人坐不住。

　　　　某人越是坐不住，就说明他离赢下赌局越来越近了。

　　　　事实上，他对自己的安全防范措施是信心十足的，不管是操作系统漏洞、端口漏洞，还是数据库漏洞，都早已被他防得死死的了。

　　　　至于像张孟林那种用爬虫工具的低劣攻击手段，基本上是一开始就会被他自己写的一段小程序给干掉，直接封ip半天。

　　　　因此，要想拿他的悬赏金，还是只能从模拟系统本身去下手。

　　　　可事实上，那一块基本也属于无可挑剔。

　　　　一天的内测下来都无人能拿到最低的千元悬赏就是证明。

　　　　在这种情况下，他当然不必担心吕会宁提前来窥视，说实在的，若不是不想违背骆俊鹏的一笔好意，他连这次内测的过程都想省掉，直接开公测。

　　　　不过话说回来，这次内测也不是没收获，那就是在院里发现了几个技术还不错的人。

　　　　实际上，安全测试就是一出攻防游戏，余文钢这边是负责建楼的，测试的人是负责翻墙检测楼修得合不合理的，而在检测过程中，也是有很多手段可用的。

　　　　最低级的，只会用现成的检测工具来进行攻击。

　　　　高一点点的，除了会利用现有工具之外，可能还会录制一个宏，或者写上一小段脚本来进行测试。

　　　　真正高级的，会有较高的技术和丰富的编程经验，懂得利用程序设计和实现上的问题，比如错误的拼接和不严谨的参数处理导致注入问题，或者过于复杂的权限规则，以及资源之间的相互引用、关联错误所潜藏的问题来进行攻击。

　　　　不管哪一种，都是会在服务器这边留下痕迹的，这边一监控，就能大致判断出对方所用的方式和手段，并根据访问ip把操作者给反向找出来。

　　　　这次内测，就出现了好几个手段还算高明的人。

　　　　张高阳原本就是电信院机房的管理员，他利用院里分配的ip地址名单一查，就能得知这些高手是谁。

　　　　还别说，这些高手除了院里的几位技术大拿以外，还有两位竟然是今年刚进院的年轻老师。

　　　　这就是余文钢的意外收获。

　　　　骆院长不是想往他的项目组里塞人吗？

　　　　技术大拿余文钢是不会要的，因为他镇不住，可年轻老师……

　　　　那是送上门的菜！

　　　　他感觉自己的技术队伍又将壮大了。

　　　　重回一把火

　第433章　老吕，放弃吧

　　　　吕会宁的测试注定是徒劳无功的。

　　　　就算他是技术大拿，可一个集电信院所有精英都未能找出大毛病的系统，他想在短时间内找到可攻击点是非常难的。

　　　　因此，在把他能想到的攻击方式都尝试了一遍之后，他放弃了继续攻击的想法，转而老老实实地使用起模拟系统来。

　　　　现在模拟系统提供的功能还很简单，一开始是中规中矩的登陆注册服务。

　　　　登陆注册服务也是做得中规中矩。

　　　　吕会宁试了一下，他在乱输入不存在的用户名和密码后，系统提示他用户不存在，让他先注册。

　　　　注册过程稍微繁琐但很严谨。

　　　　比如说身份验证这一块，在他选择身份为教师之后，立即就让他输入教籍号、真实姓名、身份证号码等进行验证，乱输还无法通过注册。

　　　　可以说，这一功能稍作完善后，就可以直接用到正式的系统上去。

　　　　注册完后，他又开始登陆，还故意试了一下容错设计等，结果也还是让他挑不出任何毛病，于是他只好登陆进了系统。

　　　　登陆进去后，模拟系统所提供的服务也还是很简单，只有简单的模拟刷卡及网上支付，以及一个“我的账户”功能。

　　　　可当吕会宁点开“我的账户”功能后，他的表情却变得更为凝重了，因为他发现，这一功能下面除了正规正矩的余额显示、账单明细等子功能以外，竟然还有“充值”和“提现”的子功能，并且提示他这一子功能需要先绑定银行卡。

　　　　银行对接的问题真的解决了？

　　　　这就是他表情变得更为凝重的原因，因为在他看来，和银行的对接可不是那么容易解决的，尤其是在那么短的时间内。

　　　　可这一模拟系统却明目张胆地把这一功能摆到了测试页面上。

　　　　真的还是假的？

　　　　吕会宁立即就开始按照系统提示来测试这一功能。

　　　　先是绑定银行卡。

　　　　系统提示他，暂时只提供工行银行卡的绑定。

　　　　没关系，吕会宁乱输了一个银行卡号进去，然后点下了绑定按钮。

　　　　“抱歉，此银行账号不存在。”

　　　　系统很快返回了这样一条信息。

　　　　没关系，再来。

　　　　吕会宁正好有现成的工行卡，他把卡拿了出来，将银行卡号的尾号一改，又点下了绑定按钮。

　　　　“抱歉，银行用户名与您的真实姓名不一致，请使用自己的银行卡进行绑定。”

　　　　系统又返回了一条信息。

　　　　吕会宁愣住了。

　　　　银行卡绑定页面上确实有提示，校园卡账户只能跟同名的工行卡账户绑定，可现在返回的信息却是在实实在在地告诉他：这一模拟系统确实跟工行系统那边有数据交互。

　　　　这么说，银行对接功能真的实现了？

　　　　这怎么可能？

　　　　他彻底不淡定了。

　　　　据他所知，银行对接入要求是非常高的，除了技术实现上有相当高的难度以外，还必须在业务流程上通过工行那边的审核，并且反复测试无误无安全隐患后，工行那边才会正式开放数据交互。

　　　　也就是说，如果这一模拟系统现在真的跟工行那边有数据交互了，那说明这一功能已经通过了严苛的测试，可以正式使用了。

　　　　这可能吗？

　　　　要知道，从上次筹备会到现在，过去才整整十天时间，在这么短的时间内，谈妥跟工行的接入，然后进行技术开发，再完成大量数据测试……

　　　　吕会宁很难相信可以在这么短的时间内做到。

　　　　不死心之下，他又一次开始了银行卡的绑定测试，这一次，他认认真真地输入了自己的银行卡号。

　　　　结果很快出来了。

　　　　系统提示他绑定成功。

　　　　并且提醒他，因为这只是一个模拟系统，暂时还不能进行真正的充值与提现操作，但可以通过此系统来查询银行卡的余额。

　　　　真的假的？

　　　　吕会宁再次露出了不敢置信的表情。

　　　　他知道，作为模拟系统，这些测试用的注册数据很可能会被重置，因此不提供真正的充值与提现功能是合理的，而查询余额这一功能，只是为了证明此系统与银行系统那边确实已对接成功。

　　　　真能查到卡里的余额吗？

　　　　不死心之下，他点下了查询按钮。

　　　　一串数字立即出现在了他眼前。

　　　　确实跟他卡里的余额相符！

　　　　吕会宁呆滞了。

　　　　因为他知道，这一结果的出现，基本上意味着他即将输掉赌局，也意味着计算机院将会在校园卡项目的竞争中被淘汰。

　　　　被一个才大一的天才以另类的方式淘汰！

　　　　他很不甘心。

　　　　可他又能怎样呢？

　　　　以电信院帮忙内测当借口耍赖？

　　　　当着那么多大佬应下的赌约，他丢不起那个人，再说，电信院虽然帮忙内测了，可实际上并没有真正帮到余文钢什么，他的这一借口根本就站不住脚。

　　　　还有，就算在赌约上耍赖，就一定能保证计算机院拿下这一项目吗？

　　　　很难很难！

　　　　有这样一套成功的模拟系统摆到项目组面前，谁都知道该如何选择，除非计算机院能在很短的时间内做出一套同样的系统来。

　　　　那可能吗？

　　　　恐怕光是银行对接这一块，就存在不少难度吧？

　　　　因为失落，吕会宁在电脑跟前呆呆地坐了好一阵子，然后毅然站了起来，准备离开自己的办公室。

　　　　他准备再去会会骆俊鹏。

　　　　“老吕，放弃吧，我都已经放弃了。”

　　　　见到他之后，骆俊鹏说的却是这样一句。

　　　　从骆俊鹏身上，吕会宁闻到了一丝同病相怜的失落感，因此并没有习惯性地对他进行冷嘲热讽。

　　　　吕会宁忍不住懊恼地说道：“你放不放弃有什么区别？他不还是你们电信院的人吗？”

　　　　因为不甘心，他有点不情愿提余文钢这个名字。

　　　　“不一样的，他虽然是电信院的人，可他这个课题组却跟电信院没太大的关系，人是他自己找的，工资也是由他自己付，他打算将这个项目公司化运作，把它推向全国市场。”

　　　　事情到了这一步，骆俊鹏也不再隐瞒了，开始和盘托出与余文钢课题组有关的一些事情。

　　　　因为他也知道，余文钢基本已经赢定了，而电信院和计算机院都已经是输家，同病相怜之下，他不如把有些事情告诉吕会宁，好让他输得心服口服，以免再生波折。

　　　　接下来，他说了很多很多跟余文钢有关的事情。

　　　　很多是吕会宁根本就没法从线人那里得到的内幕消息。

　　　　然后吕会宁彻底听傻眼了。

　　　　他这才知道，他面对的是一个惊才绝艳到何种程度的对手，他也才知道，原来除了这一模拟系统之外，余文钢还有后招，不管是计算机院还是电信院，基本上都没有赢的可能。

　　　　他很难相信。

　　　　可这一模拟系统的存在，却让他不得不信。

　　　　沉默了半响，他说道：