第1章 6角大樓有個漏洞

“不會吧，不會吧，真的有漏洞？怎麼可能？這不是世界上最安全的系統嗎？”

錢雲一臉懵逼的看着電腦屏幕，他從來沒想過自己真的會黑進六角大樓，也沒想過自己能黑進六角大樓。

作為紅客聯盟的一員，錢雲從京府大學畢業以後受雇於一家毫無前途的網絡安全公司，做着毫無前途的網絡安全顧問一職，實際上就是混吃等死。

每個月給甲方爸爸做做網絡安全維護，實際上做與不做都沒關係，反正甲方爸爸也不懂。再把每月的網絡安全日誌發一發，這事就算完了。

有時候甲方爸爸們要不續費的時候，再順手攻擊一下，同時扮演者強盜和警察兩個角色，在攻擊者和守護者中交替轉換着身份。

白天裏，錢雲是紅客聯盟的潛水員，在技術論壇每天看看一些技術帖子，看看哪些業內人士又發現了些什麼漏洞，做了什麼修復，大家都是正義的化身，網絡的守護神。

可到了晚上，回到家裏，拉上窗帘，一絲微笑掛上錢雲的眼角，夜晚才是真正屬於他的時間。

小部分的紅客聯盟的成員，其實也是黑客中的一份子，錢雲也是其中之一。

掛上VPN，切換虛擬IP，切換到台北一個公園的臨時公共上網接口，轉入登陸肉雞，在肉雞上再次更換虛擬IP，通過肉雞再掛上VPN，再登陸新的肉雞。

“錢第一天從香港到杜拜到塞浦路斯，經瑞士、倫敦、紐約、再去新西蘭經日本回香港，我光說都要半分鐘，但這錢，從地球上走一圈只需要八秒，八秒鐘讓你們查十年都查不出來。”

用經典電影《洗錢》中的一句台詞來形容錢雲現在的情況非常貼切。

從台北的網絡端口接入，在全世界切換多次，給自己加上至少十重保險以後，錢雲開始今天的入侵。目的地六角大樓總數據庫，這是錢雲第158次嘗試。

六角大樓的安保幾乎讓一隻蒼蠅都飛不進去，那種靠人體入侵盜取數據的可能性，在電影裏看看就好了，當不得真。

六角大樓的網絡安全防禦號稱世界之最，是集世界網絡安全技術於一身的獨一檔存在。它每年受到的來自全球各地的攻擊數不勝數，至今無人攻破，反而因為其強大的反追蹤能力，鎖定了不少黑客，一小部分倒霉催鋃鐺入獄，而絕大部分人則因為證據不足，或逮捕困難，或沒有引渡條例等原因，任然逍遙法外。

六角大樓的總數據庫是離線保存的，這是全世界都知道的，實際的登陸訪問地址也必須是六角大樓內部，沒有任何人能對一個非聯網的局域網進行攻擊，沒有數據交流就沒有攻擊的可能性。

可是凡事皆有例外，美堅銀行系統作為一個獨立的經濟系統，擁有一個獨立的數據庫權限。

而它屬於六角大樓總數庫的一個子數據庫，是六角大樓總數庫的一份子，但這套獨立登錄系統核心數據庫位於美堅銀行的中心機房，而非六角大樓，這也讓入侵變成了一種可能。

先入侵美堅銀行總數據庫，取得777權限，以此為跳板，獲取一個美堅銀行子行的賬號，藉此登陸進入到六角大樓，進入以後反而變簡單了，無論是串改權限、病毒植入還是截獲情報都是可行的。

拿着這些東西幹什麼？有人為利、有人為名、也有人單純為玩。幾乎每一個黑客入侵之後往往都會留下點什麼或者拿走點什麼，以此作為“紀念品”，當然也有人會什麼也不幹，

就欣賞下自己的成果，然後消除一切痕迹悄然退出，沒人知道曾經有人拜訪過這裏。錢雲就屬於後者。

“很好，有七台肉雞在線，不錯的開局”

“老規矩，先養雞！”

錢雲把一款名叫“流感”的病毒注入到七台肉雞上，肉雞開始為自己系統自帶的通訊錄裏面的所有人發送了一封“生日快樂”的祝福郵件。

祝福郵件被打開后，收件人會發現“喲，發錯郵件了”，轉頭關掉郵件。然後收件人會發現怎麼也關閉不了郵件，因為在關閉按鈕上隱藏了一個純透明的窗口，這個窗口是肉眼看不到，但它真實存在，它的目的是“拖延時間3秒”，確認目標是否是感染對象。

任何一款病毒入侵都是需要時間的，快的0.001秒，慢的幾分鐘，幾個小時都有可能，取決於病毒想要達成的目的。

“流感”在關閉按鈕無法關閉的這3秒以內只做了一件事情，獲取用戶瀏覽器cookie，並與美堅銀行登陸端口進行匹配。

匹配成功，則“流感”進行感染；匹配失敗，則“流感”嘗試將其捕獲為肉雞，捕獲成功，則繼續感染其他用戶；捕獲失敗則，“流感”進行自毀。

換句話說就是，如果用戶cookie裏面有美堅銀行的登陸記錄就確認其為感染目標，進行感染，獲取權限，等待下一步的操作；如果用戶cookie裏面沒有美堅銀行的登陸記錄就嘗試獲取權限將其轉變成新的肉雞，繼續感染其他人，如果獲取權限失敗，那就放棄，進行病毒自毀。

錢雲看着遠程操縱主肉雞反饋回來的信息，總信息有三組數據，分別是：傳播數、肉雞數、感染數。

植入流感后，傳播數就開始快速增長，肉雞數也在緩慢增長，可感染數始終為0。

錢雲也不着急，時間還早，點一支煙，讓子彈飛一會。

3分鐘以後：傳播數達到17825，肉雞數達到289，感染數0。

7分鐘以後：傳播數395256，肉雞3592，感染數1

15分鐘后：傳播數9558845，肉雞85696，感染58

“差不多了，開始下餌！”

錢雲通過主肉雞控制“流感”，暫停繼續傳播，到此“流感”已經完成了它的全部使命。

稍微坐正身子，點開感染的58條記錄，尋找着自己需要的登陸記錄。

第一條，信用卡還款記錄，用戶是一個公司小職員，不需要，下一個，

第二條，貸款申請記錄，用戶是一個企業老闆，不需要，下一個

...

第二十九條，工傷理賠申請，用戶是一個油漆工，不需要，下一個

...

第三十六條，工資補發申請記錄，用戶是美堅銀行的經濟分析師，...

錢雲看着這條記錄，右手食指在鼻翼上來回摸索着，這是錢雲陷入思考的習慣。

閉上眼睛，再一次思索了，整個感染流程沒有留下什麼問題之後，錢雲開始遠程入侵。

第一步，通過cookie找到登陸的賬號密碼，賬號密碼都被加密了，意料之中，提取唯一電腦機器碼，通過機器碼進行MD5反編譯，搞定！

第二步，登錄到賬戶中心，在賬戶後台找到這條工資補發申請記錄，篡改記錄中上傳的說明文件，將“藍翔一號”偽裝成說明文件的一部分，同步上傳至伺服器。

藍翔一號不同於廣泛流傳的“流感”，是錢雲自己編寫的一款數據挖掘病毒。它的特點是偽裝性強、複製力強，它可以偽裝成圖片、文檔、可執行程序、甚至是代碼中的一段字符串。

藍翔一號上傳到美堅銀行伺服器后，並沒有第一時間進行攻擊，而是在錢雲的控制下，開始低調的複製、孵化和繁殖，開始採用最基礎的複製，快速增殖病毒數量，當藍翔一號數量達到千萬數之後，錢雲開始控制病毒進行隨機變異。

隨機變異是一步有風險的棋，極容易因為變異過程造成的異常文件或數據，被防禦系統發現導致全軍覆沒，功虧一簣，但這又是必須要進行的一步，隨機變異之後的藍翔一號，確保了功能性不發生變化的情況下，每一株病毒都是獨一無二的，這將會給防禦系統的清掃工作帶來海量的難度，因為病毒清掃，首先要識別病毒，如果不進行變異，即使病毒藏得再深，偽裝的再好也很沒用，主場終究是防禦系統的，防禦系統權限高於一切。

錢雲緊張的捏着拳頭，在這一關錢雲已經至少失敗了25次，靜靜的等待着藍翔一號緩緩的變異，它們默默的潛伏在中心伺服器的每一個角落，就像不存在一樣。

變異進度5.32%

...

變異進度82.59%

變異進度86.39%

...

...

編譯進度99.98%

變異進度99.99%

變異完成！

錢雲陡然睜大雙眼，成了！開始入侵六角大樓。

作為六角大樓總數據庫的一部分，美堅銀行每時每刻都要向總數據庫寫入大量的數據，寫入的數據會被臨時存儲在一個相對獨立的隔離區中，經過至少十重數據安全驗證以後，才會被寫入總數據庫，藍翔一號就是要偽裝成這些數據的一部分，順利的通過這數據安全驗證。

近千萬的變異病毒隨着美堅銀行的數據上傳，緩緩植入六角大樓！

六角大樓，數據安全中心，LED大屏上顯示着中心消滅的病毒數和攔截的攻擊次數，每一秒幾乎都以千為單位增長着，這些歷史累積下來的病毒數和遭受的攻擊數如此龐大，看起來就彷彿是個天文數字，然而就是如此多的攻擊卻沒有一株病毒真正成功。