第119章 软件安全漏洞
成皓话都说到这份上了,梁正嫣也没有什么好担忧的了,此时只是简单的低头想了想,就说道,“我很乐意为公司服务……只不过现在是需要我做什么?”
成皓说道,“梁小姐想要到什么地方来看看都可以。我现在正在研发部门里面,但是这边也是一点头绪都没有。”
梁正嫣想了想,“那我也过去看一下吧。先知道了项目到底是一种什么模式的,才能接着考虑别的。”
成皓当然很乐意,“那我跟安保说一下,梁小姐可以直接上来……梁小姐知道研发部门在什么地方吗?”
“我知道。”梁正嫣说道。
“那好,我就在这里等着。”
……
梁正嫣一边坐电梯,一边思考这件事该怎么处理。
但是更详细的内情,梁正嫣也是不知道。她甚至不知道那个项目到底是什么,所以现在想了想,也是想不出来什么能派的上用场的好点子。
因为就在同一个公司,同一栋办公楼里面,坐电梯,梁正嫣很快就到了研发部门。
因为成皓事先打过招呼的原因,梁正嫣几乎是一路通畅的走了进去。
里面,年轻并且英俊,一头黑发茂密的成皓站在一群中年秃顶董事,以及年轻秃顶程序员之中,显得有些格格不入。
看到梁正嫣走了过来,成皓眼睛一亮,立刻迎了过来,并且朝梁正嫣伸出了手,“梁小姐,真是不好意思把你这么大老远的叫过来了。”
梁正嫣伸手,跟成皓握了一下。
“没有关系的。我是公司的员工,自然是公司的需要和要求优先。”
这么一番客气并且略带官方的开场白说完之后,成皓也是跟梁正嫣介绍了一下,“这几位是公司的董事,同样也是很关注这次的泄密事件,而这几位是这个项目的主负责程序员。”
梁正嫣朝他们点了点头,也是快速的观察了他们一遍。也不知道是不是巧合,梁正嫣见到了几张曾经在警察局有过一面之缘的面孔,而那位曾经质疑过她的董事却是没出现在这里。
“这位就是梁正嫣,梁小姐。梁小姐是一位非常优秀的女性,之前公司里面的泄密人,就是梁小姐凭借一己之力抓获的。”
其他几个人也是纷纷朝梁正嫣点头,然后伸出了手跟梁正嫣握手。
“久仰久仰。”
看他们差不多彼此熟悉了,成皓也是有些急迫的对梁正嫣说道,“我们都是一个公司的,大家彼此之间也是有基本认识,那么我就不客套了……梁小姐进来看看?”
梁正嫣也没有什么拘谨的,一点头就往研发部门里面走。
主负责项目的那位程序员一副愁眉苦脸的样子,跟在梁正嫣和成皓的旁边,无精打采的接着跟他们讲解。
“刚才说过了,这个软件现如今还在内测阶段,但是基本的程序都已经运转完毕了。不知道是不是因为不熟悉,泄密的人直偷走了前半段编码信息……我个人觉得,泄密的人也应该是早就做好了准备,特意挑了这个时间进行盗窃。”
“另外,他也是把主机里面所有的备份、资料、签署合同以及历史记录全都清除了。虽然为了检测需要,我们每个人的电脑上都装着项目软件,但是这些资料是只有一份的……没有这些东西,即便是之后软件还能上架,可是基本的框架以及前半段编码信息对方都有了,我们也根本没有充足的证据证明这个软件是属于我们的。”
总程序师现在的模样非常不好,说话也是有一搭没一搭的。他虽然没有质疑梁正嫣,但是那样子也是不太相信梁正嫣能够做出什么力挽狂澜的举措的。
梁正嫣也没有计较这个总程序师有些敷衍的态度。实际上,她自己心里面也是没有底。
但是不管怎么样,她现在已经在少东家以及管理层那边露过了脸,展示过了自己的能力。就冲这次成皓能够打电话给她,邀请她过来看看情况,也足以证明她之前所有的冒险行为都是值得的。
现如今如果真的找不到什么合适的办法……整个公司的人都找不到什么好办法,她如果同样找不到,也不会太令人感觉到失望了。
这么想着,梁正嫣跟着总设计师走到了电脑前面。总设计师站在一边,点开了那个软件,然后熟练的输入了自己的账号以及密码,选择了授权,然后进行操作。
梁正嫣看着,却是突然有了一个有点偏话题的疑惑。她也站了过去,询问道,“咱们这个的安全保障怎么样?”
“安全保障是可以的。”总设计师睁着一双没有神采的眼睛,给梁正嫣演示软件本身有着很强大的防火墙,一般的黑客以及病毒都是没有办法对软件造成伤害的。
梁正嫣关注的并不是这个,她也是意识到了自己表达上的问题,“我说的是账号登录方面的问题,这个需要每次都输入账号密码吗?”
总程序师愣了一下,然后说道,“是的。因为这个软件同样属于授权软件,所以除却账号密码登录,还可以绑定一些其他通用类聊天通讯软件账号进行登录。我们做了一个非常人性化的举措设计,那就是保存用户的账号密码信息,并且授权移动端以及其他通讯APP端头,实现快捷登录其他通讯APP的能力。”
“简单的来说,就是用户利用微信登录我们的软件,我们的软件就会自动云端保留用户的登录信息。下次用户可以通过我们的软件来直接登录微信——这么一种联通讯的新启动模式。”
梁正嫣不算太懂架构端是怎么具体从110011的二进制变成一整个完整软件的,但是她几乎是立刻就意识到了这里面肯定存在大量的安全隐患。
所以她几乎是立刻就认真了起来,坐在电脑前,登录了自己的微信,绑定了手机号码,然后进行了一番软件的操作。然后对旁边的总程序师说,“如果让你做,你能不能登录我的软件,然后再通过这个软件一键打开我的微信?”
总程序师之前自然跟其他程序员们商讨过这个问题,此时谈到自己的专业问题,也是精神了一些,说道,“这个不用担心,我跟身边人也是经过几次推演,用户本身需要先通过微信授权登录之后,才能通过软件登录微信。安全方面的问题是不需要担心的。”
“那如果是通过手机验证码呢?”梁正嫣询问,“我刚才看了看,软件允许绑定。如果获取了用户的登录信息……软件的域名是不是不完整,这很容易被解析吧。可不可以通过复制域名授权以及验证码的方式直接登录软件?”
总程序师愣住了。