陈兵那个加强变异版的“紫sè五月”病毒之所以能产生如此巨大的危害,主要还是由于网络cāo作系统的单一xìng。
软件业就像一个自然生态圈,在这个生态圈里生产着各种各样的动植物,物种的单一会酿成大祸,最终导致这个生态圈的破坏,甚至灭亡。很难想像,世界上所有的树都是松树,所有的花都是玫瑰花,那将会是怎样一种景象,万一松树遇到了松毛虫,玫瑰遇到了病虫害,世界就完了。
电脑黑客存在的意义,就是让这个生态圈里繁衍出更多的动植物,让人们拥有更多的选择,就像吃饭一样,你可以吃鱼,也可以吃肉,同样可以吃青菜,而不是每天都吃麻婆豆腐。
MS的cāo作系统占全世界计算机cāo作系统市场的92%,这绝对是一种品种单一的现象。掌握了MScāo作系统的漏洞,你就能掌握世界上92%的电脑控制权,这是怎样的一种权力?如果这种权利掌握在破坏者手里,那么全世界都会陷入危机。
※※※※※
岛国网络监控中心,27层现代化办公大厦,rìben的网络枢纽,几乎国内所有需要联网的数据都需经过这里转接,拥有rìben国内最先进的计算机设备、以及巨大的带宽。无数光纤电缆从四面八方汇聚于此,它就像一颗盘根错节的大树,根须延伸遍布整个岛国。
大楼中部,大厅zhōng yāng几台小塔式的超级计算机正常运行,数百台计算机密密麻麻排开,监控插箱上,各种告jǐng指示灯不断闪烁,数百名穿着白大褂工作人员,忙碌地进行相关数据的分析工作。
村井上衫等人所搭建的网络系统并非单一的蜜罐,而是一个庞大的虚拟蜜网,蜜罐只能小范围地对黑客攻击行为采集资料,而蜜网则不同,它的优势在于覆盖范围广,成本底,在虚拟计算机网络中,运行一些类似VMware、或者User-Mode Linux等虚拟计算机系统,单台主机可以模拟4-10台计算机,大大节约了成本,如果发现异常情况,可以通过“悬挂”或者“恢复”功能,冻结受感染的计算机,分析黑客的攻击方法。
分析数据是需要时间,短短30分钟的黑客入侵行为,普通计算机可能需要长达20-30个小时的时间进行分析,所以工作量非常大,追踪行动每天都在进行,村井上衫、东条村夫等人每人控制一台T-Kernel系统主机紧密监控主干路由器周围蜜网系统的状况,最近捕获的攻击人数众多,原因是8月15那天,rìben首相小犬以及部分内阁成员再次参拜了敬国宿舍,亚洲舆论一片哗然,各国外交部纷纷谴责rìben的无耻行径。
国家之间的外交词令无非是:“表示强烈谴责!”、“表示强烈愤慨!”、“严重伤害了某国人民的感情!”,但民间黑客的攻击行为就没有这么温柔了,很多都是**裸地把破坏行为宣泄出来。rìben国内已经有数百家门户网站受到了非常难以溯源的DRDOS攻击,蜂拥而来的数据流将网站的出入口带宽堵死,网站类似于一台固定电话,总是有人将伪装号码后的sāo扰电话打进来,使得其他正常用户无法拨通该号码,非常令人头痛。最主要的是,那些打sāo扰电话的黑客付出的成本非常小,他们只需支付自己电脑运行所产生的电费,而其他的电费则由大量无辜的肉鸡服务器代付。
长达两个多月的高强度工作,使得监控中心的工作人员疲惫不堪,蜜网系统捕获的黑客鱼龙混杂,有义务检测网站安全xìng的中立派、种植病毒的邪恶派、甚至还有直连IP地址攻击的菜鸟,大部分攻击来自于亚洲地区,美国、欧洲也zhan有一定比例,要想在如此众多的黑客攻击中准确的定位出那个危害巨大的变异“紫sè五月”制造者,很大程度上取决于运气。因为,不可能每一台计算机都是蜜网系统的一部分,总有照顾不到的地方。
村井上衫面无表情,冷静地端坐指挥台,他是这场战争的总指挥,战场已经铺开,只等着对手进入shè程范围。他使用了防泄密系统(Anti-Disclosure)、防病毒网关(Anti-Virus Gateway)、抗攻击网关(Anti-DDOS Gateway)等等,这些新型防火墙构建了一个强大防御体系,类似于一条强大的马奇诺防线,如果对手绕过主战场,从另外一个地方发起攻击,那么应对起来将非常麻烦,甚至有可能完全败落。现在他所拥有的唯一优势,就是本土作战,拥有充裕的资源可供调配。
这是一场没有硝烟的战争。
※※※※※
判断一个系统是否是蜜罐系统,从技术上来说并不困难,但需要非常细心,如果换个角度,从心理学的角度进行分析,就很容易可以分析出入侵的对象是否蜜罐系统。手段高明的蜜罐架设者会非常沉得住气,等入侵者一一将所有cāo作进行完毕之后,才开始追踪。打草惊蛇,做为蛇的黑客需要比做为猎人的网络安全专家更为冷静,只有这样才能保证不会受到风吹草动的影响而产生慌乱,人在慌乱的时候很容易犯错误,追踪者需要的就是这样的错误,追逐战比拼的是意志力、判断力、技术、直觉,缺一不可,任何一个环节的失误都有可能导致失败。
还有一种不会被惊吓到的蛇,称之为菜鸟,他不会察觉到自己已经被追踪,根本不会产生慌乱,所以说,最优秀的入侵式黑客应该具备菜鸟般的冷静。不过,许多菜鸟将自己的这种冷静称为“麻木”,反正我是无辜的,被追踪到IP地址又有什么关系?中间相隔着汪洋大海,又本事你就跳到我家里来揍我一顿啊?指不定谁干掉谁呢!论入侵成败,人生豪迈,大不了从头再来,这种视死如归的jīng神令许多成名高手自愧不如。
陈兵努力调整自己的心态,回归菜鸟,双方的人马都在暗处,只能慢慢试探,毒药留下两天空余,为的就是给陈兵以准备的时间,谋定而后动,兵家常识。
他与毒药之间保持通信联络,通信信息经过加密处理,采用两人特定的加密算法,即使被人监听到,也无妨,保密工作一定要做到位,不然会产生非常严重的后果。
毒药那边的准备工作进行得非常充分,许多类似陷阱的蜜罐系统已经被他们准确定位标注,事先由他们进行了探雷工作,标记一些可能在进攻中造成重大伤害的障碍,陈兵猜测毒药可能联络到一个技术水平相当高的黑客群,他们大多是想通过这次练兵,检验自己的技术水平,当中不会掺杂太多民族仇恨的因素,单纯以技术手段进行较量。对于他们来说,这更像是一场好玩的游戏。
确实,好对手难寻,挑战,也是黑客必须进行的一项工作。
行动经过周密部署,11点整,首先由一批人cāo纵数量庞大的肉鸡针对rìben主干路由器发动攻击,这只是一个幌子,为的是迷惑敌人,掩护其他人通过事先侦测到的网络路径对敌人内部进行渗透。
“报告,主干路由器监测到大量异常数据包!”一名监控员向位于指挥台的村井上衫及时进行汇报。
“立刻抓包进行定位!”
“是!”在监控员进行定位的同时,村井上衫以及东条村夫登录到路由器,进行监控,他们迅速截取数据片断进行拆解分析,类似于底层伪装地址攻击,据经验判断,应该是流量攻击,村井迅速设置相应的路由黑洞,将大量无效数据包瓦解。
与此同时,蜜网系统中告jǐng频频传来,似乎有上百名入侵者同时发动攻击,监控中心一片忙碌,蜜网系统采用的是BIOS广播数据包进行数据采集,大量错误数据包充斥在光路当中,使得采集工作受到不小干扰。
“这是一次有预谋的大规模攻击,大鱼一定隐藏其中!”村井上衫迅速做出判断。
路由表中记录了相关的转接地址,东条村夫挂上搜索排除工具,逐步筛选,找到符合蜜罐遭受攻击的IP地址信息,筛选结果第一时间传送至各追踪小组进行排查。噼里啪啦的键盘声,混杂着嘀嘀作响的告jǐng声,让网监中心陷入紧张凝重的气氛当中。
不断有监测员的报告传来,“456号蜜罐系统已被攻陷,失去通信联络,以及进行硬件隔离处理。”
“三号区蜜网系统,部分通信处于中断状态,病毒隔离防火墙告jǐng!”
“六号区蜜网,Log镜像系统被篡改,正在进行紧急恢复!”
……
村井上衫冷静地听取属下的报告,他隐隐感觉到,这一段密集的攻击并非进攻主流,似乎在掩护一次秘密的入侵。显然,他的猜测是正确的,监控中心中转路由器上出现了异常情况,一小股力量正在对监控中心进行渗透,已经突破第一层防火墙系统,正在对第二层防火墙发动攻击。监控中心的防火墙采用的是功能单一xìng能强大的多层防火墙做为防御体系,一共是七层结构,每一层连接处都设置有完备的监听系统,可以准确对攻击信息进行回馈。
村井上衫、东条村夫迅速做出回应,将监控信息采集,分析,几台超级计算机很快分析出监测结果,他们立刻着手追踪这一小股力量的源头地址。
;