第388章 中间人攻击（2 / 4）

编写出了一个控制系统，但是也不能这样信口开河吧？　　他们在这个系统上浸银了这么久，自认为自己对这个系统的了解，只是仅次于那些开发系统的人了。　　他当然知道权限要自己去拿，并不会自动送上门，但是，说起来容易做起来难，有些事情是站着说不腰疼，这样的人，他见得多了。　　余波认为是林鸿想要在他们领导面前表现自己，才故意这样“鼻孔插大葱”——装象。　　林鸿听到他的话，笑了下，没有放在心上，而是对曹兴平和徐直中说道：　　“这个情况我之前是遇到过的。很多木马和蠕虫，就是通过重写系统底层的函数来截流数据。这在系统安全领域，有一个专门的名词，叫做‘中间人攻击’。”　　中间人攻击，在黑客领域是一种非常古老并且有效的攻击方式。　　其本质原理，就是在数据流动的链路上，串接一个攻击者自己的“转发器”，从而达到嗅探窃取数据的目的。　　这种情形，就好像将一个水管给截段，然后在上面连接一个自己的转接头，这个转接头是不会影响水管中水流的正常流动的，它只是对水流进行监控，一旦发现水流里面有一条鱼经过，它就负责将这个信息给记录在案，甚至，它还有其他一些比较神奇的功能，例如，将这条鱼替换成一条泥鳅。　　而水管两端的人，由于缺乏沟通，根本不知道这些水流在流动的过程中到底发生了什么。　　他们不知道自己私下发送的鱼被别人监控了，甚至被人掉包，发送方以为自己发送了一条鱼，而接收方则以为对方发送了一条泥鳅。　　在网络领域，这个中间人甚至可以是一台电脑，用户a向用户b发送信息，却被人偷偷地让信息流跑到电脑c上面走了一圈，而ab用户却根本不知道自己的信息已经被人监听了。由于电脑c只是对数据进行复制和备份，完全不对信息进行修改，是被动的行文，所以ab是很难发现这种行为的。　　而在单机里面，中间人攻击更多的就是像这次这样，对某个环节或者函数进行接管，相当于在外面另外套了一层，要想访问真实的内容，必须从中间人这里进入。　　林鸿的超级蠕虫对数据进行搜集，实际上也是这个原理，从表面上看，已经被感染的系统和原来的系统是根本没有任何差别的，不会影响到数据的正常流动，也不会影响系统的稳定姓。　　而他们现在的这个雷达控制系统，很显然也是这样，有某一个东西正好接管了他们系统中所调用的一个系统函数，只是，对方在处理那个底层函数的时候，有个地方没有处理好，导致他们在调用这个函数的时候，根本没有调用成功，结果就没有返回值。　　徐直中和曹兴平两人