(下)四、简单描述
李中尉把白板擦了个乾净,还是画上一个小框框在中间,里面写着机密两个字,沿着框框外围再画个框框,并且画个锁的图案,说道:「也是这个『资料中心』,但这次是个里头放机密文件的保险箱,平常我们把保险箱上锁,如果我们想让某人可以查看里面的文件的话,我们就发给他特製的钥匙,他可以随时打开锁进来看。」在锁的旁边,被画上一支钥匙的图案。
李中尉继续说,「这次厂商的第二道考题,是帮我们设计这个安全的保险箱以及很好的锁,除非是正确的钥匙来开,否则任何人用敲的、用打的、甚至用炸的,都没办法打开这个上锁的保险箱。」
「这个好像不难啊!买个厚重一点的保险箱,再加上设计复杂一点的锁不就解了?」顏组长问。
「在实体的世界里是这样子没错,但是网路好玩的地方,就是总会有厉害的人,会用各种方法来破解。我举个例子来说,譬如说,就有人有本事,在你不注意的时候,偷偷摸到保险箱的旁边,装个你看不到的设备。」锁和钥匙的旁边,被画上一隻眼睛,视线的方式朝向锁和钥匙。
「这个设备可以监看你开锁的一举一动,甚至复製你的钥匙,下回他就可以大大方方地来打开锁来看文件了。在网路世界里,这种软体的『嗅探器』称做Sniffer,流行过好一阵子了。」
「再譬如,厉害的人也可以不用真的去开那个锁,就等着谁要去开锁之前,在他的身上安装一个隐形的遥控小机器人,在他开锁时,这个小机器人就神不知鬼不觉地躲入保险箱中。」往机密两字的方向,由外向内并通过锁被画了条虚线。
「等到那个人走开,小机器人可以被外头遥控,不管里面有什么机密的东西,都可以通过拍照再以无线的方式传送出来,这种类似『电脑病毒』或者『特洛伊木马』的侵入方式也是有的
「这样我有概念了,但是要怎么进行呢?在网路上放个保险箱?」顏组长问。
「概念上是没错,他们要在网路上架构一个虚拟的保险箱,来保护我们交代给他们的机密资料,这个保险箱是以网页的方式呈现,上头有要求输入密码的栏位,输入正确密码也就等同使用正确的钥匙,这才能解开这个网页,等同于打开保险箱来取得资料。」
「那么测试呢?就是让测试公司的人去破解那个密码、取得资料?」顏组长问。
「是的,没错。最好是测试公司的人,根本以前就当过骇客,那他可能就有各种侵入别人的网站的技巧,我刚刚提的『嗅探器』、『电脑病毒』或者『特洛伊木马』等的方法也都只是其中之一而已。」
顏组长彷彿是拨云见日般地、笑容堆了满面,说:「懂了!懂了!原来网路安全这么地有趣。」
「总算是离下一个步骤不远了!」李中尉心里这么地想着。
「我建议这两道考题,是以两阶段进行,通过第一阶段才有机会晋级到第二阶段的比试。」李中尉说,「因为老实说,第二阶段测试的负荷将会相当的大,能在第一阶段先筛掉一些队伍后,可以比较有效地进行第二阶段的比试。」
「没问题,我也想打有把握的战,就照你的建议来进行。」顏组长说。
之后顏组长汇整李中尉之建议,并且公布实施办法,来准备接受厂商报名作业。
其中与前一个案子有些不同,因为要避免参赛厂商名字过早曝光,此次限制将全部採用网路线上报名,而在决标前也不会公布厂商名称,如此避免厂商间的不正常竞争。
陆陆续续有厂商完成线上报名后,顏组长在电话中与李中尉讨论着报名状况:
「目前总共有六家,他们都提供有专业服务的经验,看来能力都相当不错。」
「考题我已经准备好要传给他们,所有的厂商都有相同的时间做准备!」
李中尉想起有件重要的事,「对了,组长,那个第三方的网路测试公司找好了吗?」
「差不多了,报告也打给上级了,一旦上面的核准下来,就会马上开始。」
「不过,有一件事。」顏组长在电话中有点吞吞吐吐地说着。
「什么事啊?」
「这六家线上报名的队伍中,有上次标案的那家『达克科技』。」
「达克科技,是跟着王经理一起来的那家?」
「对啊,因为后来的调查,没查到他们与王经理有串连的直接证据。因此目前没办法拒绝他们的参加。」
「也就算了吧!我想他们上次被捲进来,应该也是蛮无奈吧!这种业界互相帮忙的潜规则,短时间内应该很难改得了。」
顏组长接着说,「我当初的确也是这么想的,但是你知道吗?为了接手上次的标案,我去採购组申请当时的标案资料下来了解。就想说已经流标了,就来看看,那些用弥封带装着的标案报价单。你猜报价金额最低的,是哪家?」
「不就是黄先生吗?」李中尉信心满满的说道。
「不对喔!是达克科技。」
「什么!」李中尉有点无法接受这个事实,毕竟这与他之前的推理完全不合。
李中尉在脑袋中又快速地过一遍当初的事件经过,心里头想着:「难道不是黄先生主导,找王经理与达克科技一起围标,试图以最低价取得案子吗?」
这时他突然想到,有件事也应该要确认下,「顏组长,请你帮我看下达克科技在标案中,提供的门禁產品规格的那项,他们写的是什么?」
顏组长在电话的那头,翻了手上的资料,说道:「IQ2000再加一个AI100。」
李中尉在心中大喊着:「不妙!」,这可能也就是为什么,达克科技以最低价投标的原因。当初的规格书是写以『含IQ2000相容以上之人工智慧功能的规格』,看来他们只愿意提供AI入门款的AI100型号,但其实这样也符合规定。
「只怪当时我只把注意力放在黄先生的公司上,认为达克科技只是来陪标,没有太仔细看他的标案计画内容。」
李中尉顿时觉得头皮一阵麻,幸好上次的标案『流标』,否则后续会发生什么事情,还真的完全没有料想到。
电话中久久没有听到李中尉的回答,顏组长不放心地问道:「李中尉,你还在线上吗?达克科技怎么了吗?」
「喔,我只是在想他们这次是不是又来陪标的,反正还是小心点吧!」为避免打草惊蛇,李中尉只是跟顏组长轻描淡写的说着。
李中尉继续说,「这次厂商的第二道考题,是帮我们设计这个安全的保险箱以及很好的锁,除非是正确的钥匙来开,否则任何人用敲的、用打的、甚至用炸的,都没办法打开这个上锁的保险箱。」
「这个好像不难啊!买个厚重一点的保险箱,再加上设计复杂一点的锁不就解了?」顏组长问。
「在实体的世界里是这样子没错,但是网路好玩的地方,就是总会有厉害的人,会用各种方法来破解。我举个例子来说,譬如说,就有人有本事,在你不注意的时候,偷偷摸到保险箱的旁边,装个你看不到的设备。」锁和钥匙的旁边,被画上一隻眼睛,视线的方式朝向锁和钥匙。
「这个设备可以监看你开锁的一举一动,甚至复製你的钥匙,下回他就可以大大方方地来打开锁来看文件了。在网路世界里,这种软体的『嗅探器』称做Sniffer,流行过好一阵子了。」
「再譬如,厉害的人也可以不用真的去开那个锁,就等着谁要去开锁之前,在他的身上安装一个隐形的遥控小机器人,在他开锁时,这个小机器人就神不知鬼不觉地躲入保险箱中。」往机密两字的方向,由外向内并通过锁被画了条虚线。
「等到那个人走开,小机器人可以被外头遥控,不管里面有什么机密的东西,都可以通过拍照再以无线的方式传送出来,这种类似『电脑病毒』或者『特洛伊木马』的侵入方式也是有的
「这样我有概念了,但是要怎么进行呢?在网路上放个保险箱?」顏组长问。
「概念上是没错,他们要在网路上架构一个虚拟的保险箱,来保护我们交代给他们的机密资料,这个保险箱是以网页的方式呈现,上头有要求输入密码的栏位,输入正确密码也就等同使用正确的钥匙,这才能解开这个网页,等同于打开保险箱来取得资料。」
「那么测试呢?就是让测试公司的人去破解那个密码、取得资料?」顏组长问。
「是的,没错。最好是测试公司的人,根本以前就当过骇客,那他可能就有各种侵入别人的网站的技巧,我刚刚提的『嗅探器』、『电脑病毒』或者『特洛伊木马』等的方法也都只是其中之一而已。」
顏组长彷彿是拨云见日般地、笑容堆了满面,说:「懂了!懂了!原来网路安全这么地有趣。」
「总算是离下一个步骤不远了!」李中尉心里这么地想着。
「我建议这两道考题,是以两阶段进行,通过第一阶段才有机会晋级到第二阶段的比试。」李中尉说,「因为老实说,第二阶段测试的负荷将会相当的大,能在第一阶段先筛掉一些队伍后,可以比较有效地进行第二阶段的比试。」
「没问题,我也想打有把握的战,就照你的建议来进行。」顏组长说。
之后顏组长汇整李中尉之建议,并且公布实施办法,来准备接受厂商报名作业。
其中与前一个案子有些不同,因为要避免参赛厂商名字过早曝光,此次限制将全部採用网路线上报名,而在决标前也不会公布厂商名称,如此避免厂商间的不正常竞争。
陆陆续续有厂商完成线上报名后,顏组长在电话中与李中尉讨论着报名状况:
「目前总共有六家,他们都提供有专业服务的经验,看来能力都相当不错。」
「考题我已经准备好要传给他们,所有的厂商都有相同的时间做准备!」
李中尉想起有件重要的事,「对了,组长,那个第三方的网路测试公司找好了吗?」
「差不多了,报告也打给上级了,一旦上面的核准下来,就会马上开始。」
「不过,有一件事。」顏组长在电话中有点吞吞吐吐地说着。
「什么事啊?」
「这六家线上报名的队伍中,有上次标案的那家『达克科技』。」
「达克科技,是跟着王经理一起来的那家?」
「对啊,因为后来的调查,没查到他们与王经理有串连的直接证据。因此目前没办法拒绝他们的参加。」
「也就算了吧!我想他们上次被捲进来,应该也是蛮无奈吧!这种业界互相帮忙的潜规则,短时间内应该很难改得了。」
顏组长接着说,「我当初的确也是这么想的,但是你知道吗?为了接手上次的标案,我去採购组申请当时的标案资料下来了解。就想说已经流标了,就来看看,那些用弥封带装着的标案报价单。你猜报价金额最低的,是哪家?」
「不就是黄先生吗?」李中尉信心满满的说道。
「不对喔!是达克科技。」
「什么!」李中尉有点无法接受这个事实,毕竟这与他之前的推理完全不合。
李中尉在脑袋中又快速地过一遍当初的事件经过,心里头想着:「难道不是黄先生主导,找王经理与达克科技一起围标,试图以最低价取得案子吗?」
这时他突然想到,有件事也应该要确认下,「顏组长,请你帮我看下达克科技在标案中,提供的门禁產品规格的那项,他们写的是什么?」
顏组长在电话的那头,翻了手上的资料,说道:「IQ2000再加一个AI100。」
李中尉在心中大喊着:「不妙!」,这可能也就是为什么,达克科技以最低价投标的原因。当初的规格书是写以『含IQ2000相容以上之人工智慧功能的规格』,看来他们只愿意提供AI入门款的AI100型号,但其实这样也符合规定。
「只怪当时我只把注意力放在黄先生的公司上,认为达克科技只是来陪标,没有太仔细看他的标案计画内容。」
李中尉顿时觉得头皮一阵麻,幸好上次的标案『流标』,否则后续会发生什么事情,还真的完全没有料想到。
电话中久久没有听到李中尉的回答,顏组长不放心地问道:「李中尉,你还在线上吗?达克科技怎么了吗?」
「喔,我只是在想他们这次是不是又来陪标的,反正还是小心点吧!」为避免打草惊蛇,李中尉只是跟顏组长轻描淡写的说着。