>

让我们先把时间稍晚往回拨半个小时。

在决定向国科大提供支援后。

小榕立刻与中科大的王清尘取得了联系，并且通过田良伟得到了校董事会的介入允许。

接着在拥有相同系统密匙的情况下。

来自科大的援军很快便出现在了‘战场’上，迅速为国科大方面争取到了宝贵的修复时间。

同时由于准备充分的缘故。

小榕等人不但顺利接管了战场，同时还通过攻击路径的跳板机锁定了......

对方的ip。

此时此刻。

华盾生科的网络安全中心内，小榕便在向徐云介绍着整个情况：

“徐博士，其实在目前的技术手段下，追溯真实ip并不是一件容易的事情, 其中有很多环节是不可逆的。”

“比如说物理销毁整个环节中的某一個硬件设备，又比如说如果黑客只攻击一次，使用的是tor或者i2p网络等等。”

“如此一来，跳板主机便无办法追逐，只能凭借运营商那边的历史日志来朔源，实操起来非常麻烦。”

“但这次对方却犯了个错....或者说他们的目标, 似乎不仅限于攻破咱们的官网。”

徐云看了他一眼，脑袋微微一侧, 疑惑道：

“不仅限于攻破官网？这是什么意思？”

小榕在键盘上敲击了几下，随后指着屏幕道：

“徐博士，你看这个。”

徐云顺势望去，只见屏幕上显示着一行代码：

localhost:8080/test?name=scriptalert.....

“这是在请求参数放置url中的js代码，直接导向国科大官网的web服务器后端。”

小榕先解释了一遍这串代码的用途，随后说道：

“这是一种反射型的xss攻击，可以与csrf一同形成跨站请求伪造，从而获得一个极短的管理权限。”

“这个管理权限会将本应该返回给用户的json数据进行拦截，转而将数据发送回给恶意攻击者，也就是我们俗话称的json劫持。”