第61部分(第2/5 頁)

認為無比安全的ssl所謂‘安全加密’，其實就藏著一個巨大的漏‘洞’！”

她說得雖然鄭重，但李長風和王之傑只是將信將疑，尤其是李長風，作為一個出來‘混’了十幾年的老手，常用的加密手段他都算接觸過，ssl在他的認知裡幾乎無懈可擊！現在突然聽說了一個“巨大的漏‘洞’”，這種反差，就好像看慣了文章在熒幕上演慣了好丈夫好爸爸，卻突然爆出劈‘腿’醜聞一樣……

然而一看之下，李長風臉就黑了！

王之傑比較嫩，似乎沒全部看懂，還反駁了一句：“徐警官，這……這確實算是一個漏‘洞’，但一臺伺服器的記憶體起碼都是4g起，現在多得是64g記憶體的巨無霸，這個漏‘洞’一次只洩漏64k的記憶體資料，不會那麼巧就抓取到賬號密碼吧？”

作者注：這個ssl漏‘洞’是真實存在的，現在俗稱“心臟出血”漏‘洞’。ssl標準中包含了一個心跳選項，它可以允許處於ssl連線一端的電腦傳送簡訊息，確認另一臺電腦仍然線上，並給與回應，在這個回應的過程中可以洩漏64k的記憶體資訊。徐冰冰笑了笑：“王工，你想得太簡單了，對於高水平的駭客來說，哪怕只洩漏一位元的位元組，有時候都夠了！”想了想，又補了一句，“你可以在這個網站上再查查第599號漏‘洞’，那是個緩衝區假清空漏‘洞’作者注：一個處於傳說中的漏‘洞’，讓伺服器忘記當前客戶端已經請求過，在高階的ddos攻擊中，能做到這一點則可以繞開絕大部分的安全策略，基於tcp/ip協議，可以完美地欺騙目標伺服器，不斷地發起ssl請求。”

已經說得很清楚了，一次只能洩漏64k不是重點，如果加上無限制地請求，即使不能遍歷記憶體，起碼能拿到大部分資訊了！

這把王之傑的臉也黑了。

李長風的臉卻已經慢慢放晴，他在筆記本鍵盤上敲了敲，以極快的速度看了幾個頁面，問道：“這個是什麼網站，雨默？”

一個沒聽說過的網站。

徐冰冰點點頭：“這個網站早上才出現的，第一批放出來的漏‘洞’，烏雲漏‘洞’報告平臺已經大部分證實了。”

“從這些漏‘洞’的介紹看，如果都是真的，那因特網簡直沒有設防！”李長風長吸一口氣，冷氣！

他心裡在說，全世界的菜鳥和所謂的“電腦高手”們，一直都在開著防毒軟體在因特網上‘裸’奔！

徐冰冰也嘆口氣，然後嘴邊‘露’出一絲微笑：“你看，我需要處理的事情很多，金證這塊，我們第二支隊是一個人也派不出來了，但我可以給你們推薦一下這家雨默公司。”……97805＋dsuaahhh＋25380895……&gt；

第一百五十一章　請教一下，我是誰

李長風的眼睛瞬間亮了：“那好極了，我也正好認識一下這些不世出的高手。。更多最新章節訪問：щww。&nbsp；。”

徐冰冰嘴角的微笑擴到眼角：“各位，我只能推薦，至於能不能找到他們，怎麼找到他們，這個不在我的職權範圍內了。還有，需要提醒一點，這個雨默網站目前知道的人還不多，希望各位儘量不要擴散，以免造成不必要的恐慌。”

李長風看了看證監局和保監局的兩位，略一遲疑：“焦主任、陳主任，這……”

兩位當官的聞絃歌便知雅意，這次請不動徐冰冰本人，沒保準下次請不動那個什麼雨默公司，焦津均問：“這個……什麼雨默公司，現在能聯絡上？”

陳抱平問得更直接：“我們應該去找誰？”

徐冰冰指了指膝上型電腦：“網站上有聯絡方式，裡面的一些人，李工應該已經見過。他們現在都閒得很，能不能找到，我就管不著了。”