“然后虫族的数据就大摇大摆进来了。”林沫沫指着对比图,“时间点完全吻合。这模块就是个内鬼,先给虫子们开好门,再在访客登记本上写‘此人已查验,身份无误’。”
秦岳那边沉默了两秒。
“我靠,”他说,“这操作,虫子们十年前就玩上‘里应外合’了?”
“不止。”林沫沫又调出另一段代码,“你看这个‘白名单永不更新’参数。十年前哪些数据源在白名单里,现在还是哪些。可十年前的白名单里,有十七个第三方数据接口——后来有九个被证实已经被虫族渗透了。”
“意思是虫子们十年前就偷偷把自己塞进了‘VIP名单’,然后这名单十年没更新,它们就一直享受VIP待遇?”
“对。”林沫沫开始在新补丁框架里写第一条规则,“所以新补丁第一条:白名单动态更新,每十二小时刷新一次,所有数据源必须重新认证。想当VIP?可以,但得天天来面试。”
她写得很快。
第二条规则:“紧急跳过验证条款直接删除。不管什么优先级,一律二次验证,没有例外。想走快速通道?门都没有。”
第三条规则:“加个‘行为异常检测’模块。如果一个数据源在五分钟内尝试验证失败三次,或者验证模式出现固定规律,直接拉黑,触发全系统警报。”
写完这三条,她停了一下。
The content is not finished, continue reading on the next page