第388章 中间人攻击

虽然windows3。1也已经设计了权限控制，并且将系统进行了分层，但是在这方面zuo得并不好，甚至可以说是相当的cu糙。

不过这也可以理解，毕竟这个系统刚刚chu来，并且他们当时为了能够尽快地推chu，也非常的赶时间，将一些重要的功能首先实现了，对于普通用hu来说，他们设计的权限控制ti系已经基本能够满足要求了。

windows3X系列cao2作系统，gen本就不是为实时cao2作系统而开发的，实时系统，他们有专门的windowsNT系列，其权限控制就比这个要完善多了，稳定xing也极大的增qiang。不过，同样的dao理，他们想要对NT系统进行定制修改的难度也就更大了，总ti说来，还没有直接使用这个来得方便。

并且，windows系列的系统都是闭源的，说白了这是商业ruan件，你想使用，就必须进行购买，他们现在这样使用，是违反知识产权法的，使用的是盗版。要是被微ruan发现，他们是可以通过司法途径进行起诉的。当然，至于国内的法院受不受理，这又是另外一回事了。

WLdaw3。1系统的权限系统虽然简单，但是在用hu层，想要对系统层进行cao2作这是绝对禁止的，因为会威胁到系统的稳定xing，只要破坏了系统的某一个关键数据结构，很有可能就会让系统崩溃。

涉及到系统底层的cao2作，都是通过微ruan给chu的SDK包里面的系统函数进行实现的。这些系统函数，不会luancao2作内存里面关键的数据，而是会an照系统程序员所期望的方式实现某些功能。

这样zuo既不会影响系统的稳定xing和安全xing，又可以让编写应用ruan件的程序员获得想要的功能，还可以简化cao2作步骤，让他们不用关心底层的运行机制，简直是一举三得的好办法。

当然也并不是说系统层里面的东西，用hu层完全访问不了，那些病毒木ma想要实现自己的功能，很大程度上就是利用了系统的漏dong，获得了超过用hu层的权限。

不过，他们这个系统，已经被他们经过极度的优化，一些常见漏dong也基本上给打上了补丁，要想找chu这样一个漏dong，还是很困难

所以，余波在听到林鸿大言不惭地说“权限要自己动手去拿，不会自动送上门。”的时候，不由冷冷一笑，反驳dao：

“你说得倒轻巧，有本事你拿一个看看？”

余波心中还对林鸿有些意见毕竟正是他的到来，才导致大家人心惶惶，担心自己为之工作了好多年的心血被推到重来。此外，他也对林鸿轻描淡写的态度很是看不惯，就算你们公司自己编写chu了一个控制系统，但是也不能这样信口开河吧？

他们在这个系统上浸yin了这么久自认为自己对这个系统的了解，只是仅次于那些开发系统的人了。

他当然知dao权限要自己去拿，并不会自动送上门但是，说起来容易zuo起来难，有些事情是站着说不腰疼，这样的人，他见得多了。

余波认为是林鸿想要在他们领导面前表现自己，才故意这样“鼻孔cha大葱”——装象。

林鸿听到他的话笑了下，没有放在心上而是对曹兴平和徐直中说dao：

“这个情况我之前是遇到过的。很多木ma和蠕虫，就是通过重写系统底层的函数来截liu数据。这在系统安全领域，有一个专门的名词，叫zuo‘中间人攻击’。”

中间人攻击，在黑客领域是一zhong非常古老并且有效的攻击方式。

其本质原理，就是在数据liu动的链路上，串接一个攻击者自己的“转发qi”从而达到嗅探窃取数据的目的。

这zhong情形，就好像将一个水guan给截段，然后在上面连接一个自己的转接tou，这个转接tou是不会影响水guan中水liu的正常liu动的，它只是对水liu进行监控，一旦发现水liu里面有一条鱼经过，它就负责将这个信息给记录在案，甚至，它还有其他一些比较神奇的功能，例如，将这条鱼替换成一条泥鳅。

而水guan两端的人，由于缺乏沟通，gen本不知dao这些水liu在liu动的过程中到底发生了什么。

他们不知dao自己私下发送的鱼被别人监控了，甚至被人掉包，发送方以为自己发送了一条鱼，而接收方则以为对方发送了一条泥鳅。

在网络领域，这个中间人甚至可以是一台电脑，用huA向用huB发送信息，却被人偷偷地让信息liu跑到电脑C上面走了一圈，而AB用hu却gen本不知dao自己的信息已经被人监听了。由于电脑C只是对数据进行复制和备份，完全不对信息进行修改，是被动的行文，所以AB是很难发