第一千九百四十四章 封口加定向培养(1 / 2)

这个维护权限是最高权限,每一个加密狗都有独立的序列号,每一个序列号又对应了一个独立的一级秘钥,这个一级秘钥还是动态生成的,每个星期都不一样。

因此每次维护之前,公司技术员都需要从服务器里调出来本周这台加密狗的一级秘钥,然后带着这个秘钥去用卡单位,才能进行维护,安全倒是安全了,就是麻烦。

于是就有“聪明人”偷偷埋了这么个后门,方便自己进行维护。

调整一下系统时间,就可以跳过输入一级秘钥这一步,直接获得高级管理员权限,完成工作后将时间改回正常时间,当真又简便又高效。

可是这个秘密一旦被人发现,高效就成了搞笑了。

向宇敏锐地发现了这个旁路,然后直觉告诉他这个旁路绝不会毫无作用又莫名其妙地出现在这里,就试着写了一个程序,对一些敏感时间来了一次遍历。

然后就发现了获取加密狗最高维护权限的机制。

接下来的事情就简单了,只需要将汉卡和加密狗通过反汇编工具变成汇编语言代码,不用读懂研究透,简单地在时钟读取旁路那段程序前加一个赋值语句,给系统时间变量硬写成一九零零年零点零分,就可以进入加密狗的高级维护模式,将这次指令所需的内容,利用维护权限从汉卡里读取出来。

再将这一套东西重新编译成可执行代码,这就成了一套能够给全世界免费使用的盗版汉卡程序。

要解决这个问题其实很简单,方法也多的是,最简单就是直接取消这个后门,或者说给加密狗一个每日进入维护模式的上限次数,都能够解决。

但是bug之所以叫bug,就是在发生之前,你往往想都想不到它会如何发生。

它本身就不是在正常思维模式下能够发生的事情,因此你在正常思维模式的测试当中,永远都测试不出来。

严格说起来这锅都不该向宇来背,而是该由那自作聪明,给加密狗安后门,贪图维护方便的家伙来背。

这种做法,胡天宇的团队就很喜欢干,也是从游击队变正规军的过程中,最让周至感到头痛的管理问题。

周至在这一刻甚至有点荒唐地怀念起日韩联合工作小组来,汉卡工程不在他们的监视范围内,然后就闹出这样的幺蛾子,实在是让人哭笑不得。

不过事情总算是闹明白了,向宇在这次事件当中属于被利用的角色,那个出版社的工作人员只跟他说这是为了方便工作,反正单位已经付钱了,破解不破解都是自己单位的事儿。

事后给了向宇五百元钱。

向宇刚开始很高兴,等到请客吃饭给女朋友买礼物把钱花得差不多了,才越想越觉得不对。

他也不敢暴露自己,于是在离校前,偷偷给四叶草公司写了一封匿名信,告诉公司这个bug已经被人发现了。

但是他把事情想得太简单了,麦明川收到这封信后非常重视,一看邮戳上是西安,而西安购入了全码字库汉卡的单位就那几家,通知几家单位一查,立马就把盗版者抓了出来。

这个事情可大可小,西安代销公司那边已经准备启动法律程序了,幸好周至这个电话打得及时,要不然这事儿还真得闹大。

也好在向宇的信寄得及时,盗版程序还没有卖出去,也就是没有对四叶草公司造成实质性的伤害,因此最多属于民事纠纷,还上升不到入刑的高度。

如果将向宇的匿名信硬算作立功表现的话,还可以有更多的话说。

民事纠纷讲究“民不举,官不究”,于是周至就以这事儿属于不可外扬的“家丑”为由,要求低调处理,赶在事情之前,以定期维护为名,先派技术人员去各单位把这个后门关掉,然后保留追究出版社工作员责任的权利,封住他的嘴。

至于那个大学生,也不妨签署一个协议,不过是定向培养协议,作为封口的交换。

好歹也是个人才,既然喜欢干这个,那就让他朝这个方向好好学习好好研究,今后每个假期到公司独立实验室实习,毕业后到公司来上班。

和老麦一番交流下来,时间已经过去了二十来分钟,放下电话,周至发现摩托罗拉的机壳都有点发烫了。

“是向宇的事情?”江舒意问道,她刚刚一直安静地待在周至的身边,也算是听出一个大概。

“是,他发现了汉卡的一个后门,然后破解了它,差点被坏人利用了。”周至如释重负:“现在了解清楚了,四叶草这边不追究,就不会有什么大事儿。”

“那你再让刚刚那个麦教授给向宇的学校打一个电话吧,表明一下态度。”江舒意拉着周至的手:“免得学校那边坚持要给向宇处分。”

“不用打了,我让麦教授这边和向宇签署一个封口定向培养协议,这个肯定是要经过学校的,这样学校也可以明白公司的态度。”

“那就好。”江舒意松了一口气。

“别说他了。”周至逮着机会就要跟江舒意腻歪:“舒意,我好想你……”

“别……”江舒意心慌意乱地躲开:“一会儿他们出来撞到不好看……”

想到江舒意的性格,周至只好作罢:“那我去叫他们出来