228 谁埋的漏洞?(1 / 2)

“嗯,这些代码的确是我写的。”

孟飞敲击键盘,屏幕上直接把这些代码显示了出来。

“每一行代码都是我写的,是我的风格。”

那时候前身孟飞刚毕业,而他是没有前身孟飞的记忆的。

但是他看了许多前身孟飞写的代码。能看到很多一脉相承的习惯。

“但事实上,这些代码是欧阳聪让我写的。”

这是孟飞的一个推断。

当时的前身刚毕业,他作为新手加入到给机密局开发安系统的项目中,绝不可能自作主张做出这么重大的设计。

可能性只有一个,那就是老板提出了需求,然后他做了详细的设计和编码。孟飞的老板一直都是欧阳聪。

“但是欧阳聪已经失踪很久了。”

罗安明显很假意地一摊手。

“你是想把事情推到无法找到的人身上吗?”

“不不不。”

孟飞摇了摇头。

“所以我翻了我和欧阳聪之间所有的历史邮件、聊天记录,想找到他交代我开发这套调试信息的内容。”

“你找到了?”

罗安很平静地问。

“没有。但这不是很奇怪吗?

“后来我想了一想,我觉得这并不奇怪。

“把解密的数据保存在调试日志中,这其实是个安漏洞。

“因为调试日志的加密强度比加密系统的加密强度要弱很多。这就等于降低了数据的加密强度。

“我那时刚毕业,对这些没有经验,不一定会去挑战这种设计。

“但欧阳聪是个非常谨慎的人,如果收到这样的需求,他会怎么做?

“既然提出需求的是他的老板,他一定不会拒绝。但如果将来这件事真的导致了数据泄漏,他岂不是要承担责任?”

“所以他一定会设法甩脱责任。

“第一,他会口头交代需求,不会用软件聊天或者邮件发需求给我。这样不会留下任何对他不利的证据。

“第二,万一我出事扯到他呢?他一定会留下你和他沟通的证据。”

当着所有人的面,孟飞登录了螳螂的办公系统,然后选择了欧阳聪的内网聊天记录。

罗安的眼神稍稍有些改变。

“你怎么能登录欧阳聪的内网办公账号?”

“很简单啊,我破解了它。”

这就和问“为什么你有别人家钥匙”,人回答说“很简单我偷了一把”一样。

众人都陷在沉默中,没有人挑战,没有人质疑。因为这根本就不重要了。

“然后回到五年之前,8015年6月13日……”

“你竟然翻了那么多聊天记录。”

罗安冷笑了一声。

孟飞一边转动鼠标滚轮翻阅聊天记录,一边回答说

“不光是聊天记录,还有邮件呢。我觉得欧阳聪如果要更稳妥些,应该是发一封邮件确认需求。

“但我翻遍了他所有的邮件,都没有找到任何内容。

“也有可能本来是有邮件的,但被你删除了。

“就在这里。这是欧阳聪那天晚上十一点给你发的消息,你看这个内容——

“‘老板,解密系统的调试信息如果按您的想法这样设计,保存的信息有点多。

“‘万一将来导致数据泄密怎么办?‘”

“然后你的回答是

“‘现在开发阶段调试信息还是详细点好。等到正式发布的时候把这些调试信息部关掉就好了。‘

“欧阳聪回答说‘好的‘。”

孟飞感觉嗓子有点发干,喝了小口水立刻又恢复了清爽的嗓音。

“欧阳聪的确是个非常聪明的人。他这样问你其实并不是真的在请示呢。