228 谁埋的漏洞?-《补天码农》


    第(1/3)页

    “嗯,这些代码的确是我写的。”

    孟飞敲击键盘,屏幕上直接把这些代码显示了出来。

    “每一行代码都是我写的,是我的风格。”

    那时候前身孟飞刚毕业,而他是没有前身孟飞的记忆的。

    但是他看了许多前身孟飞写的代码。能看到很多一脉相承的习惯。

    “但事实上,这些代码是欧阳聪让我写的。”

    这是孟飞的一个推断。

    当时的前身刚毕业,他作为新手加入到给机密局开发安全系统的项目中,绝不可能自作主张做出这么重大的设计。

    可能性只有一个,那就是老板提出了需求,然后他做了详细的设计和编码。孟飞的老板一直都是欧阳聪。

    “但是欧阳聪已经失踪很久了。”

    罗安明显很假意地一摊手。

    “你是想把事情推到无法找到的人身上吗?”

    “不不不。”

    孟飞摇了摇头。

    “所以我翻了我和欧阳聪之间所有的历史邮件、聊天记录,想找到他交代我开发这套调试信息的内容。”

    “你找到了?”

    罗安很平静地问。

    “没有。但这不是很奇怪吗?

    “后来我想了一想,我觉得这并不奇怪。

    “把解密的数据保存在调试日志中,这其实是个安全漏洞。

    “因为调试日志的加密强度比加密系统的加密强度要弱很多。这就等于降低了数据的加密强度。

    “我那时刚毕业,对这些没有经验,不一定会去挑战这种设计。

    “但欧阳聪是个非常谨慎的人,如果收到这样的需求,他会怎么做?

    “既然提出需求的是他的老板,他一定不会拒绝。但如果将来这件事真的导致了数据泄漏,他岂不是要承担责任?”

    “所以他一定会设法甩脱责任。

    “第一,他会口头交代需求,不会用软件聊天或者邮件发需求给我。这样不会留下任何对他不利的证据。

    “第二,万一我出事扯到他呢?他一定会留下你和他沟通的证据。”
    第(1/3)页