第120章 权限（第4/5页）

或许因为梁九善的命运是因为自己而改变，或许因为梁九善特别亲近自己，抑或因为梁九善像弟弟一样阳光单纯，因此姜凌很乐意指点他。

当年梁九善高考填报志愿时，他原本是想填华夏公安大学的，但姜凌告诉他，未来的公安系统最需要的人才是电脑与网络技术人才，而华夏公安大学并没有开设计算机专业。

而且，想要进入公安系统，并非读公安大学这一条路。

梁九善听了姜凌的劝告，凭着优秀的成绩考进京都大学计算系，大学期间不仅刻苦学习理论知识，还活跃于各个BBS论坛，在大二下学期与三名好友一起，开了一家科技公司。

现在是暑假期间，梁九善早就和姜凌约好一起回晏市，因此姜凌此刻第一时间想到了他。

半个小时后，梁九善来了。

他的个子又拔高了一些，容貌依旧出色，但他并不在意这些，穿着打扮还是那副学生样，洗得发白的T恤，牛仔裤，背着一个鼓鼓囊囊的电脑包，眼神清澈。

故人相见，寒暄几句之后切入正题。

姜凌在京都经常与梁九善见面，也没和他客气：“九善。这个案子很奇怪，像闹鬼一样，钱在银行系统里不翼而飞，查记录都显示正常。目前技术组已经认定是利用了银行系统内部的漏洞，但这个漏洞在哪里，对方是怎么操作的，我们一无所知。”

李振良在一旁补充：“就像有个看不见的幽灵，大摇大摆地走进银行的后台，不用偷存折，不用问密码，甚至不用本人签名，就能在柜台机器上操作，把钱转走或者让人取走。银行自己的记录还显示这操作是合法合规的。我们查来查去，终端号有，时间点有，可到现场，要么人不在，要么机器当时根本不该被操作！技术组老李他们快被后台日志搞疯了。”

梁九善一直安静地倾听着，眼睛却越来越亮。

听到大家说到“操作记录正常但找不到操作者”、“在维护时段终端被登录”时，他猛地坐直了身体：“凌姐，这百分之百是利用了银行系统内部认证和权限的漏洞！”

姜凌精神一振，示意他详细说。

梁九善语速加快：“早期的银行内部系统，尤其是柜台终端和后台服务器之间的网络认证，往往做得非常粗糙，我研究过一些案例和资料！”

他打开电脑包，拿出一个厚厚的笔记本。

他用笔在本子上飞快画着流程图，一边画一边解释：“一个柜员要操作终端，需要输入自己的工号和密码登录系统，对吧？这个登录过程，终端和后台服务器之间要进行身份认证。问题就出在这里！”

“第一，口令可能极其简单或默认。很多早期系统，为了省事或者管理员懒惰，初始密码可能就是‘123456’、‘password’甚至用户名本身，而且长时间不强制修改。”

“第二，认证协议脆弱。有些老系统用的认证方式，传输的口令甚至是明文的，或者加密方式非常容易被破解。”

“第三，也是最关键的，权限管理混乱，可能存在一些通用的、权限很高的维护账号，口令大家都知道或者默认的。甚至，某些终端在特定状态下，可能留有后门或者默认的调试账号，根本不需要柜员本人的认证信息就能登录。”

一口气说完现行银行系统问题之后，他看着姜凌，语气笃定：“凌姐，你说的那个‘幽灵’，根本不需要去偷哪个具体柜员的工牌和密码，他只需要想办法非法获取到一个有操作权限的账号和口令，甚至直接利用某个终端未锁屏或维护模式的后门，就能远程或者本地模拟自己是那个‘合法’用户，发送转账或取现指令。”

姜凌虽然听得一头雾水，但并不妨碍她抓住关键词：“你的意思，案犯只需要拿到登录权限，就能在任何地方操作？”

梁九善点了点头：“对！后台服务器只认账号口令或者特定的登录状态，它才不管坐在终端前的是张三李四还是王二麻子。所以日志里当然显示‘合法操作’，因为指令确实是用合法凭证发出来的。”

刘浩然瞪大了眼睛：“这个权限，就是钥匙。他偷了钥匙，所以能够打开银行系统的大门。”

梁九善看向他，笑容灿烂明亮：“浩然哥，你这比喻挺形象。他复制的不是物理钥匙，是能通过系统认证的‘电子钥匙’。”