| 首先国家的政务网分为政务内网和政务外网,政务内网则是一些关键性的数据直接访问的权限,政务外网则是政府工作人员直接使用的一些应用。 类比一下,政务内网就相当于是内网,而政务外网则是相当于互联网。 通常情况下,政务外网是运营商直接拉一根政务网的线给政府工作人员连接,政务内网则是需要到某些关键性的物理网络环境才能连接。 由于政府的项目需要一些第三方的参与和开发,或者说为了方便政府工作人员远程维护,所以有一种方法可以跨越这种方式来连接政务外网,甚至于政务内网。 那就是政务外网可以通过政府的扶墙直接连接,而政务内网则通过连接扶墙然后通过政务内网的堡垒机来连接政务内网。 虽然说堡垒机通常情况下不会开放给第三方外包工作人员,但是特殊情况下有些政府工作人员为了省事可能会提供给第三方使用。 所以这就可能会暴露出很多政务内网的漏洞。 然而如果肉身在国内是肯定不敢挖这些漏洞的,那么就假设可能存在这样一种可能性:外包公司某工作人员肉身在国外为外包公司提供技术援助。然后该工作人员通过租用某mjj的不需要实名的国内服务器,通过该服务器连接政务网扶墙,然后访问堡垒机来连接政务内网挖取漏洞。 当然上述内容为个人见解,有些不对的地方还请大佬们包涵 |
| 不管咋样,23T的数据,仅仅拖出来就得很久很久吧,能一直不被发现? |
说不定是zf在做什么临时中转或者备份,对数据的保密程度设定的不高呢? |