第1章 六角大楼有个漏洞
“不会吧,不会吧,真的有漏洞?怎么可能?这不是世界上最安全的系统吗?”
钱云一脸懵逼的看着电脑屏幕,他从来没想过自己真的会黑进六角大楼,也没想过自己能黑进六角大楼。
作为红客联盟的一员,钱云从京府大学毕业以后受雇于一家毫无前途的网络安全公司,做着毫无前途的网络安全顾问一职,实际上就是混吃等死。
每个月给甲方爸爸做做网络安全维护,实际上做与不做都没关系,反正甲方爸爸也不懂。再把每月的网络安全日志发一发,这事就算完了。
有时候甲方爸爸们要不续费的时候,再顺手攻击一下,同时扮演者强盗和警察两个角色,在攻击者和守护者中交替转换着身份。
白天里,钱云是红客联盟的潜水员,在技术论坛每天看看一些技术帖子,看看哪些业内人士又发现了些什么漏洞,做了什么修复,大家都是正义的化身,网络的守护神。
可到了晚上,回到家里,拉上窗帘,一丝微笑挂上钱云的眼角,夜晚才是真正属于他的时间。
小部分的红客联盟的成员,其实也是黑客中的一份子,钱云也是其中之一。
挂上VPN,切换虚拟IP,切换到台北一个公园的临时公共上网接口,转入登陆肉鸡,在肉鸡上再次更换虚拟IP,通过肉鸡再挂上VPN,再登陆新的肉鸡。
“钱第一天从香港到迪拜到塞浦路斯,经瑞士、伦敦、纽约、再去新西兰经日本回香港,我光说都要半分钟,但这钱,从地球上走一圈只需要八秒,八秒钟让你们查十年都查不出来。”
用经典电影《洗钱》中的一句台词来形容钱云现在的情况非常贴切。
从台北的网络端口接入,在全世界切换多次,给自己加上至少十重保险以后,钱云开始今天的入侵。目的地六角大楼总数据库,这是钱云第158次尝试。
六角大楼的安保几乎让一只苍蝇都飞不进去,那种靠人体入侵盗取数据的可能性,在电影里看看就好了,当不得真。
六角大楼的网络安全防御号称世界之最,是集世界网络安全技术于一身的独一档存在。它每年受到的来自全球各地的攻击数不胜数,至今无人攻破,反而因为其强大的反追踪能力,锁定了不少黑客,一小部分倒霉催锒铛入狱,而绝大部分人则因为证据不足,或逮捕困难,或没有引渡条例等原因,任然逍遥法外。
六角大楼的总数据库是离线保存的,这是全世界都知道的,实际的登陆访问地址也必须是六角大楼内部,没有任何人能对一个非联网的局域网进行攻击,没有数据交流就没有攻击的可能性。
可是凡事皆有例外,美坚银行系统作为一个独立的经济系统,拥有一个独立的数据库权限。
而它属于六角大楼总数库的一个子数据库,是六角大楼总数库的一份子,但这套独立登录系统核心数据库位于美坚银行的中心机房,而非六角大楼,这也让入侵变成了一种可能。
先入侵美坚银行总数据库,取得777权限,以此为跳板,获取一个美坚银行子行的账号,借此登陆进入到六角大楼,进入以后反而变简单了,无论是串改权限、病毒植入还是截获情报都是可行的。
拿着这些东西干什么?有人为利、有人为名、也有人单纯为玩。几乎每一个黑客入侵之后往往都会留下点什么或者拿走点什么,以此作为“纪念品”,当然也有人会什么也不干,就欣赏下自己的成果,然后消除一切痕迹悄然退出,没人知道曾经有人拜访过这里。钱云就属于后者。
“很好,有七台肉鸡在线,不错的开局”
“老规矩,先养鸡!”
钱云把一款名叫“流感”的病毒注入到七台肉鸡上,肉鸡开始为自己系统自带的通讯录里面的所有人发送了一封“生日快乐”的祝福邮件。
祝福邮件被打开后,收件人会发现“哟,发错邮件了”,转头关掉邮件。然后收件人会发现怎么也关闭不了邮件,因为在关闭按钮上隐藏了一个纯透明的窗口,这个窗口是肉眼看不到,但它真实存在,它的目的是“拖延时间3秒”,确认目标是否是感染对象。
任何一款病毒入侵都是需要时间的,快的0.001秒,慢的几分钟,几个小时都有可能,取决于病毒想要达成的目的。
“流感”在关闭按钮无法关闭的这3秒以内只做了一件事情,获取用户浏览器cookie,并与美坚银行登陆端口进行匹配。
匹配成功,则“流感”进行感染;匹配失败,则“流感”尝试将其捕获为肉鸡,捕获成功,则继续感染其他用户;捕获失败则,“流感”进行自毁。
换句话说就是,如果用户cookie里面有美坚银行的登陆记录就确认其为感染目标,进行感染,获取权限,等待下一步的操作;如果用户cookie里面没有美坚银行的登陆记录就尝试获取权限将其转变成新的肉鸡,继续感染其他人,如果获取权限失败,那就放弃,进行病毒自毁。
钱云看着远程操纵主肉鸡反馈回来的信息,总信息有三组数据,分别是:传播数、肉鸡数、感染数。
植入流感后,传播数就开始快速增长,肉鸡数也在缓慢增长,可感染数始终为0。
钱云也不着急,时间还早,点一支烟,让子弹飞一会。
3分钟以后:传播数达到17825,肉鸡数达到289,感染数0。
7分钟以后:传播数395256,肉鸡3592,感染数1
15分钟后:传播数9558845,肉鸡85696,感染58
“差不多了,开始下饵!”
钱云通过主肉鸡控制“流感”,暂停继续传播,到此“流感”已经完成了它的全部使命。
稍微坐正身子,点开感染的58条记录,寻找着自己需要的登陆记录。
第一条,信用卡还款记录,用户是一个公司小职员,不需要,下一个,
第二条,贷款申请记录,用户是一个企业老板,不需要,下一个
...
第二十九条,工伤理赔申请,用户是一个油漆工,不需要,下一个
...
第三十六条,工资补发申请记录,用户是美坚银行的经济分析师,...
钱云看着这条记录,右手食指在鼻翼上来回摸索着,这是钱云陷入思考的习惯。
闭上眼睛,再一次思索了,整个感染流程没有留下什么问题之后,钱云开始远程入侵。
第一步,通过cookie找到登陆的账号密码,账号密码都被加密了,意料之中,提取唯一电脑机器码,通过机器码进行MD5反编译,搞定!
第二步,登录到账户中心,在账户后台找到这条工资补发申请记录,篡改记录中上传的说明文件,将“蓝翔一号”伪装成说明文件的一部分,同步上传至服务器。
蓝翔一号不同于广泛流传的“流感”,是钱云自己编写的一款数据挖掘病毒。它的特点是伪装性强、复制力强,它可以伪装成图片、文档、可执行程序、甚至是代码中的一段字符串。
蓝翔一号上传到美坚银行服务器后,并没有第一时间进行攻击,而是在钱云的控制下,开始低调的复制、孵化和繁殖,开始采用最基础的复制,快速增殖病毒数量,当蓝翔一号数量达到千万数之后,钱云开始控制病毒进行随机变异。
随机变异是一步有风险的棋,极容易因为变异过程造成的异常文件或数据,被防御系统发现导致全军覆没,功亏一篑,但这又是必须要进行的一步,随机变异之后的蓝翔一号,确保了功能性不发生变化的情况下,每一株病毒都是独一无二的,这将会给防御系统的清扫工作带来海量的难度,因为病毒清扫,首先要识别病毒,如果不进行变异,即使病毒藏得再深,伪装的再好也很没用,主场终究是防御系统的,防御系统权限高于一切。
钱云紧张的捏着拳头,在这一关钱云已经至少失败了25次,静静的等待着蓝翔一号缓缓的变异,它们默默的潜伏在中心服务器的每一个角落,就像不存在一样。
变异进度5.32%
...
变异进度82.59%
变异进度86.39%
...
...
编译进度99.98%
变异进度99.99%
变异完成!
钱云陡然睁大双眼,成了!开始入侵六角大楼。
作为六角大楼总数据库的一部分,美坚银行每时每刻都要向总数据库写入大量的数据,写入的数据会被临时存储在一个相对独立的隔离区中,经过至少十重数据安全验证以后,才会被写入总数据库,蓝翔一号就是要伪装成这些数据的一部分,顺利的通过这数据安全验证。
近千万的变异病毒随着美坚银行的数据上传,缓缓植入六角大楼!
六角大楼,数据安全中心,LED大屏上显示着中心消灭的病毒数和拦截的攻击次数,每一秒几乎都以千为单位增长着,这些历史累积下来的病毒数和遭受的攻击数如此庞大,看起来就仿佛是个天文数字,然而就是如此多的攻击却没有一株病毒真正成功。
钱云一脸懵逼的看着电脑屏幕,他从来没想过自己真的会黑进六角大楼,也没想过自己能黑进六角大楼。
作为红客联盟的一员,钱云从京府大学毕业以后受雇于一家毫无前途的网络安全公司,做着毫无前途的网络安全顾问一职,实际上就是混吃等死。
每个月给甲方爸爸做做网络安全维护,实际上做与不做都没关系,反正甲方爸爸也不懂。再把每月的网络安全日志发一发,这事就算完了。
有时候甲方爸爸们要不续费的时候,再顺手攻击一下,同时扮演者强盗和警察两个角色,在攻击者和守护者中交替转换着身份。
白天里,钱云是红客联盟的潜水员,在技术论坛每天看看一些技术帖子,看看哪些业内人士又发现了些什么漏洞,做了什么修复,大家都是正义的化身,网络的守护神。
可到了晚上,回到家里,拉上窗帘,一丝微笑挂上钱云的眼角,夜晚才是真正属于他的时间。
小部分的红客联盟的成员,其实也是黑客中的一份子,钱云也是其中之一。
挂上VPN,切换虚拟IP,切换到台北一个公园的临时公共上网接口,转入登陆肉鸡,在肉鸡上再次更换虚拟IP,通过肉鸡再挂上VPN,再登陆新的肉鸡。
“钱第一天从香港到迪拜到塞浦路斯,经瑞士、伦敦、纽约、再去新西兰经日本回香港,我光说都要半分钟,但这钱,从地球上走一圈只需要八秒,八秒钟让你们查十年都查不出来。”
用经典电影《洗钱》中的一句台词来形容钱云现在的情况非常贴切。
从台北的网络端口接入,在全世界切换多次,给自己加上至少十重保险以后,钱云开始今天的入侵。目的地六角大楼总数据库,这是钱云第158次尝试。
六角大楼的安保几乎让一只苍蝇都飞不进去,那种靠人体入侵盗取数据的可能性,在电影里看看就好了,当不得真。
六角大楼的网络安全防御号称世界之最,是集世界网络安全技术于一身的独一档存在。它每年受到的来自全球各地的攻击数不胜数,至今无人攻破,反而因为其强大的反追踪能力,锁定了不少黑客,一小部分倒霉催锒铛入狱,而绝大部分人则因为证据不足,或逮捕困难,或没有引渡条例等原因,任然逍遥法外。
六角大楼的总数据库是离线保存的,这是全世界都知道的,实际的登陆访问地址也必须是六角大楼内部,没有任何人能对一个非联网的局域网进行攻击,没有数据交流就没有攻击的可能性。
可是凡事皆有例外,美坚银行系统作为一个独立的经济系统,拥有一个独立的数据库权限。
而它属于六角大楼总数库的一个子数据库,是六角大楼总数库的一份子,但这套独立登录系统核心数据库位于美坚银行的中心机房,而非六角大楼,这也让入侵变成了一种可能。
先入侵美坚银行总数据库,取得777权限,以此为跳板,获取一个美坚银行子行的账号,借此登陆进入到六角大楼,进入以后反而变简单了,无论是串改权限、病毒植入还是截获情报都是可行的。
拿着这些东西干什么?有人为利、有人为名、也有人单纯为玩。几乎每一个黑客入侵之后往往都会留下点什么或者拿走点什么,以此作为“纪念品”,当然也有人会什么也不干,就欣赏下自己的成果,然后消除一切痕迹悄然退出,没人知道曾经有人拜访过这里。钱云就属于后者。
“很好,有七台肉鸡在线,不错的开局”
“老规矩,先养鸡!”
钱云把一款名叫“流感”的病毒注入到七台肉鸡上,肉鸡开始为自己系统自带的通讯录里面的所有人发送了一封“生日快乐”的祝福邮件。
祝福邮件被打开后,收件人会发现“哟,发错邮件了”,转头关掉邮件。然后收件人会发现怎么也关闭不了邮件,因为在关闭按钮上隐藏了一个纯透明的窗口,这个窗口是肉眼看不到,但它真实存在,它的目的是“拖延时间3秒”,确认目标是否是感染对象。
任何一款病毒入侵都是需要时间的,快的0.001秒,慢的几分钟,几个小时都有可能,取决于病毒想要达成的目的。
“流感”在关闭按钮无法关闭的这3秒以内只做了一件事情,获取用户浏览器cookie,并与美坚银行登陆端口进行匹配。
匹配成功,则“流感”进行感染;匹配失败,则“流感”尝试将其捕获为肉鸡,捕获成功,则继续感染其他用户;捕获失败则,“流感”进行自毁。
换句话说就是,如果用户cookie里面有美坚银行的登陆记录就确认其为感染目标,进行感染,获取权限,等待下一步的操作;如果用户cookie里面没有美坚银行的登陆记录就尝试获取权限将其转变成新的肉鸡,继续感染其他人,如果获取权限失败,那就放弃,进行病毒自毁。
钱云看着远程操纵主肉鸡反馈回来的信息,总信息有三组数据,分别是:传播数、肉鸡数、感染数。
植入流感后,传播数就开始快速增长,肉鸡数也在缓慢增长,可感染数始终为0。
钱云也不着急,时间还早,点一支烟,让子弹飞一会。
3分钟以后:传播数达到17825,肉鸡数达到289,感染数0。
7分钟以后:传播数395256,肉鸡3592,感染数1
15分钟后:传播数9558845,肉鸡85696,感染58
“差不多了,开始下饵!”
钱云通过主肉鸡控制“流感”,暂停继续传播,到此“流感”已经完成了它的全部使命。
稍微坐正身子,点开感染的58条记录,寻找着自己需要的登陆记录。
第一条,信用卡还款记录,用户是一个公司小职员,不需要,下一个,
第二条,贷款申请记录,用户是一个企业老板,不需要,下一个
...
第二十九条,工伤理赔申请,用户是一个油漆工,不需要,下一个
...
第三十六条,工资补发申请记录,用户是美坚银行的经济分析师,...
钱云看着这条记录,右手食指在鼻翼上来回摸索着,这是钱云陷入思考的习惯。
闭上眼睛,再一次思索了,整个感染流程没有留下什么问题之后,钱云开始远程入侵。
第一步,通过cookie找到登陆的账号密码,账号密码都被加密了,意料之中,提取唯一电脑机器码,通过机器码进行MD5反编译,搞定!
第二步,登录到账户中心,在账户后台找到这条工资补发申请记录,篡改记录中上传的说明文件,将“蓝翔一号”伪装成说明文件的一部分,同步上传至服务器。
蓝翔一号不同于广泛流传的“流感”,是钱云自己编写的一款数据挖掘病毒。它的特点是伪装性强、复制力强,它可以伪装成图片、文档、可执行程序、甚至是代码中的一段字符串。
蓝翔一号上传到美坚银行服务器后,并没有第一时间进行攻击,而是在钱云的控制下,开始低调的复制、孵化和繁殖,开始采用最基础的复制,快速增殖病毒数量,当蓝翔一号数量达到千万数之后,钱云开始控制病毒进行随机变异。
随机变异是一步有风险的棋,极容易因为变异过程造成的异常文件或数据,被防御系统发现导致全军覆没,功亏一篑,但这又是必须要进行的一步,随机变异之后的蓝翔一号,确保了功能性不发生变化的情况下,每一株病毒都是独一无二的,这将会给防御系统的清扫工作带来海量的难度,因为病毒清扫,首先要识别病毒,如果不进行变异,即使病毒藏得再深,伪装的再好也很没用,主场终究是防御系统的,防御系统权限高于一切。
钱云紧张的捏着拳头,在这一关钱云已经至少失败了25次,静静的等待着蓝翔一号缓缓的变异,它们默默的潜伏在中心服务器的每一个角落,就像不存在一样。
变异进度5.32%
...
变异进度82.59%
变异进度86.39%
...
...
编译进度99.98%
变异进度99.99%
变异完成!
钱云陡然睁大双眼,成了!开始入侵六角大楼。
作为六角大楼总数据库的一部分,美坚银行每时每刻都要向总数据库写入大量的数据,写入的数据会被临时存储在一个相对独立的隔离区中,经过至少十重数据安全验证以后,才会被写入总数据库,蓝翔一号就是要伪装成这些数据的一部分,顺利的通过这数据安全验证。
近千万的变异病毒随着美坚银行的数据上传,缓缓植入六角大楼!
六角大楼,数据安全中心,LED大屏上显示着中心消灭的病毒数和拦截的攻击次数,每一秒几乎都以千为单位增长着,这些历史累积下来的病毒数和遭受的攻击数如此庞大,看起来就仿佛是个天文数字,然而就是如此多的攻击却没有一株病毒真正成功。
转码声明:以上内容基于搜索引擎转码技术对网站内容进行转码阅读,自身不保存任何数据,请您支持正版