第1章 6角大樓有個漏洞

第1章 6角大樓有個漏洞

“不會吧,不會吧,真的有漏洞?怎麼可能?這不是世界上最安全的系統嗎?”

錢雲一臉懵逼的看着電腦屏幕,他從來沒想過自己真的會黑進六角大樓,也沒想過自己能黑進六角大樓。

作為紅客聯盟的一員,錢雲從京府大學畢業以後受雇於一家毫無前途的網絡安全公司,做着毫無前途的網絡安全顧問一職,實際上就是混吃等死。

每個月給甲方爸爸做做網絡安全維護,實際上做與不做都沒關係,反正甲方爸爸也不懂。再把每月的網絡安全日誌發一發,這事就算完了。

有時候甲方爸爸們要不續費的時候,再順手攻擊一下,同時扮演者強盜和警察兩個角色,在攻擊者和守護者中交替轉換着身份。

白天裏,錢雲是紅客聯盟的潛水員,在技術論壇每天看看一些技術帖子,看看哪些業內人士又發現了些什麼漏洞,做了什麼修復,大家都是正義的化身,網絡的守護神。

可到了晚上,回到家裏,拉上窗帘,一絲微笑掛上錢雲的眼角,夜晚才是真正屬於他的時間。

小部分的紅客聯盟的成員,其實也是黑客中的一份子,錢雲也是其中之一。

掛上VPN,切換虛擬IP,切換到台北一個公園的臨時公共上網接口,轉入登陸肉雞,在肉雞上再次更換虛擬IP,通過肉雞再掛上VPN,再登陸新的肉雞。

“錢第一天從香港到杜拜到塞浦路斯,經瑞士、倫敦、紐約、再去新西蘭經日本回香港,我光說都要半分鐘,但這錢,從地球上走一圈只需要八秒,八秒鐘讓你們查十年都查不出來。”

用經典電影《洗錢》中的一句台詞來形容錢雲現在的情況非常貼切。

從台北的網絡端口接入,在全世界切換多次,給自己加上至少十重保險以後,錢雲開始今天的入侵。目的地六角大樓總數據庫,這是錢雲第158次嘗試。

六角大樓的安保幾乎讓一隻蒼蠅都飛不進去,那種靠人體入侵盜取數據的可能性,在電影裏看看就好了,當不得真。

六角大樓的網絡安全防禦號稱世界之最,是集世界網絡安全技術於一身的獨一檔存在。它每年受到的來自全球各地的攻擊數不勝數,至今無人攻破,反而因為其強大的反追蹤能力,鎖定了不少黑客,一小部分倒霉催鋃鐺入獄,而絕大部分人則因為證據不足,或逮捕困難,或沒有引渡條例等原因,任然逍遙法外。

六角大樓的總數據庫是離線保存的,這是全世界都知道的,實際的登陸訪問地址也必須是六角大樓內部,沒有任何人能對一個非聯網的局域網進行攻擊,沒有數據交流就沒有攻擊的可能性。

可是凡事皆有例外,美堅銀行系統作為一個獨立的經濟系統,擁有一個獨立的數據庫權限。

而它屬於六角大樓總數庫的一個子數據庫,是六角大樓總數庫的一份子,但這套獨立登錄系統核心數據庫位於美堅銀行的中心機房,而非六角大樓,這也讓入侵變成了一種可能。

先入侵美堅銀行總數據庫,取得777權限,以此為跳板,獲取一個美堅銀行子行的賬號,藉此登陸進入到六角大樓,進入以後反而變簡單了,無論是串改權限、病毒植入還是截獲情報都是可行的。

拿着這些東西幹什麼?有人為利、有人為名、也有人單純為玩。幾乎每一個黑客入侵之後往往都會留下點什麼或者拿走點什麼,以此作為“紀念品”,當然也有人會什麼也不幹,

就欣賞下自己的成果,然後消除一切痕迹悄然退出,沒人知道曾經有人拜訪過這裏。錢雲就屬於後者。

“很好,有七台肉雞在線,不錯的開局”

“老規矩,先養雞!”

錢雲把一款名叫“流感”的病毒注入到七台肉雞上,肉雞開始為自己系統自帶的通訊錄裏面的所有人發送了一封“生日快樂”的祝福郵件。

祝福郵件被打開后,收件人會發現“喲,發錯郵件了”,轉頭關掉郵件。然後收件人會發現怎麼也關閉不了郵件,因為在關閉按鈕上隱藏了一個純透明的窗口,這個窗口是肉眼看不到,但它真實存在,它的目的是“拖延時間3秒”,確認目標是否是感染對象。

任何一款病毒入侵都是需要時間的,快的0.001秒,慢的幾分鐘,幾個小時都有可能,取決於病毒想要達成的目的。

“流感”在關閉按鈕無法關閉的這3秒以內只做了一件事情,獲取用戶瀏覽器cookie,並與美堅銀行登陸端口進行匹配。

匹配成功,則“流感”進行感染;匹配失敗,則“流感”嘗試將其捕獲為肉雞,捕獲成功,則繼續感染其他用戶;捕獲失敗則,“流感”進行自毀。

換句話說就是,如果用戶cookie裏面有美堅銀行的登陸記錄就確認其為感染目標,進行感染,獲取權限,等待下一步的操作;如果用戶cookie裏面沒有美堅銀行的登陸記錄就嘗試獲取權限將其轉變成新的肉雞,繼續感染其他人,如果獲取權限失敗,那就放棄,進行病毒自毀。

錢雲看着遠程操縱主肉雞反饋回來的信息,總信息有三組數據,分別是:傳播數、肉雞數、感染數。

植入流感后,傳播數就開始快速增長,肉雞數也在緩慢增長,可感染數始終為0。

錢雲也不着急,時間還早,點一支煙,讓子彈飛一會。

3分鐘以後:傳播數達到17825,肉雞數達到289,感染數0。

7分鐘以後:傳播數395256,肉雞3592,感染數1

15分鐘后:傳播數9558845,肉雞85696,感染58

“差不多了,開始下餌!”

錢雲通過主肉雞控制“流感”,暫停繼續傳播,到此“流感”已經完成了它的全部使命。

稍微坐正身子,點開感染的58條記錄,尋找着自己需要的登陸記錄。

第一條,信用卡還款記錄,用戶是一個公司小職員,不需要,下一個,

第二條,貸款申請記錄,用戶是一個企業老闆,不需要,下一個

...

第二十九條,工傷理賠申請,用戶是一個油漆工,不需要,下一個

...

第三十六條,工資補發申請記錄,用戶是美堅銀行的經濟分析師,...

錢雲看着這條記錄,右手食指在鼻翼上來回摸索着,這是錢雲陷入思考的習慣。

閉上眼睛,再一次思索了,整個感染流程沒有留下什麼問題之後,錢雲開始遠程入侵。

第一步,通過cookie找到登陸的賬號密碼,賬號密碼都被加密了,意料之中,提取唯一電腦機器碼,通過機器碼進行MD5反編譯,搞定!

第二步,登錄到賬戶中心,在賬戶後台找到這條工資補發申請記錄,篡改記錄中上傳的說明文件,將“藍翔一號”偽裝成說明文件的一部分,同步上傳至伺服器。

藍翔一號不同於廣泛流傳的“流感”,是錢雲自己編寫的一款數據挖掘病毒。它的特點是偽裝性強、複製力強,它可以偽裝成圖片、文檔、可執行程序、甚至是代碼中的一段字符串。

藍翔一號上傳到美堅銀行伺服器后,並沒有第一時間進行攻擊,而是在錢雲的控制下,開始低調的複製、孵化和繁殖,開始採用最基礎的複製,快速增殖病毒數量,當藍翔一號數量達到千萬數之後,錢雲開始控制病毒進行隨機變異。

隨機變異是一步有風險的棋,極容易因為變異過程造成的異常文件或數據,被防禦系統發現導致全軍覆沒,功虧一簣,但這又是必須要進行的一步,隨機變異之後的藍翔一號,確保了功能性不發生變化的情況下,每一株病毒都是獨一無二的,這將會給防禦系統的清掃工作帶來海量的難度,因為病毒清掃,首先要識別病毒,如果不進行變異,即使病毒藏得再深,偽裝的再好也很沒用,主場終究是防禦系統的,防禦系統權限高於一切。

錢雲緊張的捏着拳頭,在這一關錢雲已經至少失敗了25次,靜靜的等待着藍翔一號緩緩的變異,它們默默的潛伏在中心伺服器的每一個角落,就像不存在一樣。

變異進度5.32%

...

變異進度82.59%

變異進度86.39%

...

...

編譯進度99.98%

變異進度99.99%

變異完成!

錢雲陡然睜大雙眼,成了!開始入侵六角大樓。

作為六角大樓總數據庫的一部分,美堅銀行每時每刻都要向總數據庫寫入大量的數據,寫入的數據會被臨時存儲在一個相對獨立的隔離區中,經過至少十重數據安全驗證以後,才會被寫入總數據庫,藍翔一號就是要偽裝成這些數據的一部分,順利的通過這數據安全驗證。

近千萬的變異病毒隨着美堅銀行的數據上傳,緩緩植入六角大樓!

六角大樓,數據安全中心,LED大屏上顯示着中心消滅的病毒數和攔截的攻擊次數,每一秒幾乎都以千為單位增長着,這些歷史累積下來的病毒數和遭受的攻擊數如此龐大,看起來就彷彿是個天文數字,然而就是如此多的攻擊卻沒有一株病毒真正成功。

上一章書籍頁下一章

我在仙界搞人工智障

···
加入書架
上一章
首頁 修真仙俠 我在仙界搞人工智障
上一章下一章

第1章 6角大樓有個漏洞

%