都說

『都說』這裡有些故事要與你分享, 『都會傳說』相關的大大小小事情, 如有雷同、純屬巧合。看看就好。 https://vocus.cc/LastFall/home 聯絡: [email protected]

三十五、正義之火

後勤處的會議室內,
為即將到來的公開說明會,顏組長與李中尉做會前演練。

「組長,要開始討論前,有件事,一定要跟你先商量下。」李中尉拿出隨身筆電,打開並放在會議桌上,語氣慎重地說。

看著李中尉這麼的嚴肅表情,顏組長深吸口氣,說,「來吧!說來聽聽。」

「依照現行的法律規定,駭客的行為還是不被容許的。」李中尉嘆口氣,繼續說道,「雖然這次趁著『網路安全』測試,也順便抓了些廠商的內部資料,但是等下給你看的,因為取得的方法有爭議,將來沒辦法當成證據。」

「嗯,你放心,這個法律常識,我還是有些概念的。」顏組長望向李中尉,接著說,「這件事就你我知道就好,怎麼使用,等看過資料再來說吧!」

「好的。」李中尉打開隨身筆電,滑鼠指向螢幕上的『暗夜飛行』資料夾,說道:「主要是兩件事情。」

「首先,針對王大師,他修改天將神兵測試報告這部分,這邊我將原稿以及修改的報告比對過,修改的報告很明顯地偏袒某個廠商。」

「你說的某個廠商,應該是『達克科技』,沒錯吧?」顏組長問道。

「是的。我在張大師的電腦中,找到他聯絡『達克科技』袁先生的郵件,大意是以洩漏測試報告、有機會通過測試等條件作為交換,獲取出任為『達克科技』產品代言人,並且得到相當可觀的收入。」

顏組長搔搔頭,說,「這個有點麻煩,如果沒有郵件當證據的話,那他們雙方如果堅持出任代言人並且獲取收入,只是純粹的商業行為,恐怕我們也拿他們沒轍。」

「我也是這麼想。」李中尉繼續說,「『達克科技』部分,我發現袁先生有些來路不明的聯絡,那些資料比較隱晦,有些地方是代號、甚至還有使用暗語,我查了下通信對方的網路地址,極有可能是海外的有心人士,他們透過袁先生,有計畫地要介入營區的標案中,從之前的『資料中心』標案,到目前的『網路安全』案子,這恐怕不僅是單純的商業考量,而是覬覦軍方的機密資料。」

顏組長聽到後,立即從椅子上坐直了起來,說,「你是說,這件事的背後,有海外的勢力?」

「沒錯!」李中尉很有信心地點了點頭,卻又無奈地說道,「但是也一樣,這部分的資料無法拿出來當證據,我們可能得要想想辦法了!」

「好的,這我來想看看怎做處理。但是這次的公開說明會,主要在公開測試結果,你的打算是什麼?」

李中尉終於有點笑容地說道,「還好我之前就有些準備,看來張大師的測試報告僅能當作參考,明天這一部分 就我來處理,組長請放心。」

「好的,有你這句話,我也就安心啦!」

數日後,後勤處的大禮堂,舉辦『網路安全』測試的公開說明會。顏組長為此次會議的主持人,出席的還有後勤處法務、監察等上級長官。大禮堂內的座位區內,參與這次標案的廠商陸陸續續的出席。

說明會開始後,顏組長開場並說道:「謝謝大家撥空來參加這次的說明會。經過幾周來的測試,今天在這裡公布『網路安全』測試結果。」

「首先是第一階段,『流量負載測試』的結果,在六家參賽廠商裏,有三家通過測試。通過的這三家廠商,在接下來的說明中,我們先暫時以代號A、B、C來代表。」

「在第二階段的『網路安全』測試中,B遭攻破,請看投影的電腦畫面。」

第一頁以動畫來表示B家的網路管理者,點入釣魚詐騙郵件,被安裝遠端監控程式。次頁中,顯示遠端監控傳回的資料中,被駭客提取出帳號及密碼資料。最後頁,則顯示測試者,以此帳號及密碼登入,成功取得機密資料。

顏組長接著說,
「至於A和C家,我們這邊有些看法,如果廠商有異議請立即提出來。」
「對於C家,目前我們的測試單位並沒有辦法突破,看來他們的保護措施是有效的。至於A家,這裡我們的測試報告結果是:『不管用任何方式,無法在該測試的網站地址,找到任何的機密資料。」

此時,台下有些騷動,有人喊出:「找不到的意思是,他們的守護也是成功的意思嗎?」、「所以有兩家同時勝出嗎?」

顏組長說:「這個案子只能有一家得標,我們認為A家並未成功。」

台下立即有人大聲地喊,「是你們沒有能力,找不到機密資料吧?」、「廠商把機密資料藏得很好,表示守護有效啊!」、「這不公平!」、「不公平!」。

眼看台下的騷動,越來越難控制,監察長官把顏組長叫了過去,說道,「有沒有辦法做好的解釋?需要先暫停這個說明會嗎?」

顏組長望向李中尉,遠遠地看著李中尉點點頭,顏組長轉身跟監察長官說道,「長官,再給我們一點時間,一定會交代清楚。」

回到主席台後,顏組長接著說,「請大家稍安勿躁,今天這個現場,就是要說明兩家有什麼不同,還有為什麼我們判斷A家出局。」

「接下來,我們請李中尉資訊官來說明一下。」

這時李中尉上場,接過麥克風後,說道,「還記得當初交給你們的磁碟機嗎?事實上這裏面除了保護的資料外,還有個隱藏的常駐程式。只要磁碟機被安裝使用,這個常駐程式會在固定的間隔時間下主動執行,將當下的所在的時間、網路位置、發生事件等資料,以『區塊鏈』的技術加密並串連起來。」

「我想大家都是業界人士,應該知道區塊鏈是像『比特幣』這種加密貨幣的關鍵技術,它的優點是建立無法被偽造及竄改的連續交易紀錄,現在用在這裡,也就是在磁碟機中,忠實地記錄了每個當下時間發生的事情。我們現在就可以連上這兩家的網路,給大家看磁碟機內區塊鏈的現況。」

這時,李中尉操作現場的電腦,說,「首先是C家,請各位先留意我現在要登入的網路位址,接下來,我們輸入正確的登入帳號密碼,你看這裡,可以找到該的磁碟機以及被保護的機密資料。」

「接著,把隱藏的區塊鏈資料叫出來,經過解密後,大家可以看到,這串區塊鏈的資料顯示的幾個重點。」

「第一,顯示的時間資料是連續的,並沒有中斷,代表一直都是連線的狀況。」

「第二,這裡顯示的存放地點也是跟剛才登入地點是一致的。」

「第三,這裡顯示他被試圖侵入的紀錄,但是都成功地被攔阻,代表保護功能應該是有效運作沒有問題。」

「我們再來看A家的磁碟資料,我先按照標準的程序試一遍。」

「首先來到該網路位址,一樣,請大家留意這個地址,接下來,登入正確的帳號密碼,驗證通過之後,沒問題,還是可以看到機密資料。」

「但是我們來檢查一下它的隱藏區塊鏈資料。」

「第一,時間是連續的,沒有問題。」

「第二,地點就不對了,表示磁碟現在並非放在登入的位置,是被移走的。」

「第三,這裡只有紀錄成功登入的紀錄,但是看不到任何的測試攻擊的紀錄。」

「造成這個現象,是因為測試時,以公開的登入位址做測試,因此即使破解密碼登入後,也找不到那個被移走的磁碟機。」

顏組長在旁邊提醒,「這樣的解釋有些複雜,有沒有『簡單描述』的說明方式啊!」

「有的!請看這張示意圖。」李中尉接著說道,投影畫面上,有個簡單的圖示,當身著軍裝的人員站在一處大門前,說出正確的口令後,被引導到左側寫著外頭寫著『機密』的房間,打開門,裏頭有機密資料。換另一張簡單的圖示後,當穿著黑色大衣的駭客者站在大門前,在一番攻擊後直接進入前方房間,打開後,裏頭卻空無一物。

「關鍵在於大門口的特殊設定。」李中尉做了個結論,並繼續說,「我們猜測那裏的『代理伺服器』被動了手腳,它只選擇讓有正確登入資料的通過,其餘的一概拒絕。」

此時,台下有人發言:「不同意,你也只不過是猜測而已,證據呢?證據在哪裡?更何況,即使是那組正確的登入資料,也是有可能被駭客取得,那應該還要可以取的機密資料的吧!你們的自已沒有能力去攻破,卻瞎說別人沒有保護好,這不對吧!」

李中尉說,「這位先生請稍安勿躁,那麼我就照著你的意思,模擬駭客取得正確登入帳號密碼的狀況。」李中尉快速地操作電腦。

「各位請看。」畫面中,還是那駭客裝扮的人,又走到大門,此時說出了正確的口令後,也就是正確的登入資料,然而開門後,卻依然通往那個空無一物的房間

台下有些譁然,顏組長在旁邊,也發出聲音:「這又是怎麼回事?」

李中尉說,「其實設計這個機關的人,早就料想到這個問題。他們知道測試的主辦單位,會定時來抽查,因此門口的通關設計時,除了帳號及密碼外,還會檢查來訪者的網路地址。營區的網路地址是固定的,而且不難得知,只要核對來訪者的網路地址,確保了只有從營區來的可以過關,但來自其他的,即使得知正確的登入資料也無法過關。」

顏組長表示不懂,「現在我們是在營區啊!為什麼你登入正確資料,還是到了那個空無一物的房間?」

李中尉解釋說,「雖然現在所處的位置在營區內,但是各位可以看我的所在網路位置,並非在營區。其實我利用了『跳板軟體』,先繞道營區外面的網站,因此最後顯示的是外面的網路地址,也就是,跟外面的駭客一樣沒法取得機密資料。」

「所以,總而言之,A家因為這個特殊手法,不符合當初這個測試的規則,所以無法通過測試。」李中尉做出結論。這時,台下總算安靜了下來。

顏組長接過麥克風,說,「如果對我們的分析報告還有意見,建議可以投訴政風處,他們一定會秉公辦理。但是我也要強調,本案以及上一個標案,廠商如果有任何非法舞弊,我們絕對會追究到底,絕不容許任何人使用非法手段,來取得標案,特別是如果有任何海外勢力者,軍方絕不寬貸。」

台下此時變得異常的安靜,顏組長接著說道,
「我們現在正在計畫,包含重新開始的『資料中心』以及這個『網路安全』標案,由於事關軍方重大機密資料的安全,將會採取最嚴格的廠商核實的方法,簡單的說,為更一步確認投標廠商的背景,在獲得廠商同意下,我方將主動查核廠商的公司內部資料。同時,避免對廠商日常營運造成影響,這個查核動作會以遠端網路進入的方式進行,這邊也會保護廠商的隱私,有任何資料在公開前會與公司相關人士確認……」

在一旁的李中尉,看著眼前的顏組長,這麼信心滿滿地說著、這個新的廠商核實計畫時,就彷彿看見那個年輕的顏少校回來了,那個新單位主管口中描述的、是那麼盡忠職守、勇往直前的顏少校,就在此時、就在現場。李中尉的心是暖的、眼角是濕的。

在公開說明會舉辦之後,達克科技對於『網路安全』測試的比試結果,並未提出申訴,並且也悄悄地退出了重新開啟的『資料中心』標案。

而這個被私底下稱作『達克條款』的廠商資格查核辦法,雖然還在規劃中,但是陸陸續續已經收到來其他營區、甚至其他軍團採購單位的高度關切,都紛紛表示希望能夠仿效,尤其對嚴重影響到軍事安全的案子,希望可以引用這個辦法,來改進目前標案中、對廠商資格審查的缺陷。

看來,這由顏組長點起的正義之火苗,正緩緩地蔓延開來,照亮四面八方、讓藏在暗處的邪惡、無處可逃。

Like my work??
Don't forget to support or like, so I know you are with me..

CC BY-NC-ND 2.0

三十四、大師對決

1

Want to read more ?

Login with one click and join the most diverse creator community.