81.监察
“名字有点耳熟,真实还是面具?”马丁问。
“真实信息,在公司的注册身份,不过我仅仅能看到名字和职位而已,没有其他任何隐私。
这是为了准确定位内容来源和基本风险排查,身份是用于员工和他的工作设备绑定,职位可以初步判定他们上传的工具是否有使用合理性。”
genesis内部员工有职场化名,戴维斯隐约听说过,但那是业务部的事儿。
他负责的这个软件安全更像是一个外包分部,只为genesis提供员工自写软件检测,别的一概不管。
两个办公地点甚至不在同一栋楼,相互隔着好几个街区。他去过几次总部大楼,但已经不记得上次去是什么时候了。
从自身工作内容上来说,他说的是实话,员工真实姓名和职位非常有必要,genesis各分部设备都是一机一码。
如果用的是化名,相关资料很难对应排查,至于职位信息,是风险判别的重要依据之一。
就像一个文档管理员说他写了一个计算汉堡包糖分含量的软件用于工作,这明显就不太合理。
不过互联网上的所谓匿名,本身只是为了蒙上用户的眼睛而已,真实信息在后台,技术人员能否看到,只取决于他想不想和级别够不够。
这也是戴维斯可以直接看到员工实名的原因,与其事后不明不白的去定位,不如一开始就给权限,反正他不涉及核心业务,压根没什么可以泄露出去的东西。
从凌壹的职位上来看,数据处理是个正常需求,戴维斯检索了一下屏幕上的分析结果,道:
“我初步测试,功能性没问题,疑点在于这个小程序会检索设备上一切数据包文件连同设备信息一起回传给某个地址。
回传原因似乎是在发起一个请求,等待那个地址的接收人许可,但地址在哪,想要得到什么许可,没有源代码的情况下,我们很难弄清楚。”
他顿了顿,解释道:“网络通信内容是有加密的,它似乎是直接用了主流加密框架,该加密方式暂时不存在暴力破解可能,希望我说的技术术语不会太晦涩。”
“没有没有。”马丁摇头笑道:“我以前也是安全领域的从业者。”
“那太棒了。”戴维斯长出口气,同行之间的交流来的更容易随意些,起码不用担心马丁误会发生了啥不可挽回的灾难性事故。
以貌取人是生物通病,他再次打量了一下马丁,四五十岁的年纪,剪裁合体的深蓝色西装,偏儒雅的白男长相。
外表上看更像是老钱阶层人群,与常见的技术工形象稍有出入。不过也有可能是早年业务发家,多年金钱修身养性,鱼目炼成了金丹样。
如果不是进来时出示过Genesis的工卡,戴维斯可能要以为这人是来谈收购和注资。
“这要怎么处理呢,我们是直接禁止,要求这位员工重新提交吗?还是我们官方提供一个相似功能的程序给他?”戴维斯问。
他不太了解华夏光轴分部的设备上有哪些信息,但结果可以预见。只要允许该程序运行,该程序可能会将电脑上的一切内容复制传送给某个不知名地址。
以Genesis对信息安全把控原则,绝不可能允许这种事情发生,但那会马丁的意思,好像是不用提交源代码再查,戴维有点不确定。
“不,直接允许他使用就行。”马丁道。
“这样吗?”
“是的。”
“这种情况...我的意思是....明显的高风险项....不加任何防范措施的放行.”戴维斯委婉问:“谁签字?”
员工的第一要务不是预估公司损失,而是预估谁背锅。遗憾的是这个部门的负责人是自个儿...如果没有上层书面文件,那就必须坚守职业道德。
“我。”马丁笑着回转身来,看着戴维斯道:“另外,在拿不到源码的情况下,我们也能知道他想传输的地址是什么对吗?”
“嘿。”戴维斯双手举起道:“等下,我附庸的附庸不是我的附庸,对吧,我老大的老大,不是我的老大。
我没有权力越级汇报工作申请,你也没有权力要求我违背工作要求。”
“是的,回去之后我会让人事调一下框架,你和我...”马丁伸手在两人之间来回指了一下,“我们就都有了。
许可流程在OA推给我就行,以后同类型事件全部都由我来审批。我们要做的,就是对事件持续性追踪。”
“那你以后就是我直接老大对吧,我这是算升职吗?合作愉快。”戴维斯轻松敲了下键盘,关闭了测试页面。
既然有人把锅接了过去,他就不用盯着燃烧的火堆了,“技术上来说,是的,没有源码,我们也可以知道他的回传地址是什么。”
“怎么做。”
“如果你真的在安全领域工作过,那你一定知道答案。我们想知道偷猎者把大象运去了何方,只需要派一只监察狗时刻跟着大象就行,狗会记住路线,将主人带过去。”
监察狗(watchdog)是一个程序机制术语,也称为看门狗,该机制最早出现于硬件,全称是(WatchDogTimer)监察狗计时,简称WDT。
在早期计算机系统中,单片机的工作容易受到来自外界电磁场的干扰,而陷入死循环,系统无法继续工作。
为了解决这个问题,便产生了一种专门用于监测单片机程序运行状态的芯片,也就是监察狗。
在一开始,它是一个定时器电路,内部会不断的进行计时(或计数)操作,计算机系统和监察狗有两个引脚相连接。
系统正常运行时每隔一段时间就会通过其中一个引脚向监察狗发送信号,监察狗接收到信号后会将计时器清零并重新开始计时。
而一旦系统出现问题,进入死循环或任何阻塞状态,不能及时发送信号让监察狗的计时器清零,计时会一直累积达到一个设定数字。
这时监察狗就会通过另一个引脚向系统发送信号,让系统主动强制重启并发送错误报告供用户和开发商记录原因。
运行于机械之上的思想,没有自主死亡的权利,只有被支配的义务。