我走到思瑶的机器旁,看到邮箱里发来一份邮件——上次事情之后,我在通天塔商城上发布了一条求购:若有短笛行动的消息,那么第一时间通知我。有个昵称‘蒸汽朋克’的人,接了这个任务,我看他在平台上信誉还不错,就付了一半的定金。
蒸汽朋克这个名字是英文译名,我不知道这个人是哪个国家的,他使用的语言是英语,发来的邮件也是英文的。里面是一个简短的新闻报道,外加不少附件。
我看了正文和附件,总算可以确定:之前那一半儿的定金没有白付。他发来了一条Twitter信息,还发来了短笛入侵后,故意发布在网上的一些资料。
Twitter就是外国人用的微博,这个网站内容还可以,但因为思想性和创新性达不到社会主义的道德标准,所以在中国没法打开。这条Twitter信息是一个某个人在30分钟之前发布的,内容大概是一家公司遭到短笛攻击,大量资料外泄。
短笛这次下手的公司,是一家美国的能源公司,名叫EED,这次搞的事情也不算小:这间公司在南非的所有工厂,都在破坏环境,但是照常正常运转,因为EED长期而持久的贿赂南非官方。短笛公布了所有贿赂相关的邮件、转账记录、电话录音,外带还把EED一大票核心机密全都发在了网上,现在这部分数据已经被撤回了,但互联网就是这样,只要你发布一段时间,总会有人拿到,而蒸汽朋克同学,就已经拿到了。
现在,短笛所造成的大部分损害都还没有恢复。我立刻查了EED的资料和麦克尼的客户列表,很快找到了对接的接口。EED整个企业环境内,用的都是麦克尼的防火墙,短笛这次入侵,大量资料都是从EED内部的邮箱、服务器中拿来的,也就是说,他攻破了麦克尼的防火墙。这个攻击可能无懈可击,但无论如何,一定会留下一些蛛丝马迹——除非他是神。以前我没法查,但现在情况不一样了。
老米跟我了解了情况之后,问我:“这次是不是能反查到了?”
“我看看具体情况……”我立刻起身,进到源罪机房,用虚拟机打开了我们买来的那个麦克尼防火墙软件,开始调查这件事。
很快,我连到了服务器上,在EED的日志里翻找了一段,终于找到了入侵的痕迹。麦克尼防火墙名声在外,外界想要入侵也确实没那么容易——即使对短笛也是如此。
我来来回回审视着这些日志文件,很快从中剥离出了几条以前从不知道的信息:首先,短笛,绝非一个人,从入侵日志上看,是一次有设计缜密的有组织的行为,攻击强度和攻击的全面性,都不是一个人能做的,我判断这次入侵至少有四个人,可能还有更多;其次,他们突破的手段,并没有外界传说的那样神,他们利用的仍然是EED的安全管理漏洞——也就是说,如果EED的信息安全管理更严密一些,短笛依旧是没有机会的;另外,短笛对麦克尼的这款防火墙,应该是了解到了骨髓里。因为半个月前我动了麦克尼的底层逻辑,而其中的一个逻辑,已经被短笛发现并利用了,这个漏洞推进了入侵过程。这段代码,我以为我藏得精巧无比,但还是被短笛发现了。
老米端了一杯咖啡放在我桌上,问我:“怎么样?”
“找到入侵IP了,另外还有一些信息……”随后我把查出来的东西告诉了老米。
老米点点头:“我早料到短笛不会是一个人,如果是一个人,早就被抓住了。”
——世界上有许多由黑客转型而成的高手,他们往往少年成名,做了一些出名的黑客成绩,然后被查出来,最后的出路往往都是被大公司收编。像谷歌和苹果公司,就有很多这种人才。因为媒体的渲染,大家都会觉得这群家伙很厉害。
但事实往往并没有民众现象的那么夸张,这就好比建造一座监狱和偷偷溜进一座监狱。前者往往需要更复杂的知识和更全面的能力,那些黑客进了大公司,往往并不会带来什么革命性的东西,说到底也只是高级技术人员而已。
而这些被收编的家伙,还有一个共同点,那就是:他们都被抓了。
互联网那么大,总有抓不住的黑客。短笛就是其中之一。
“他们真的挺厉害的。我们溜进麦克尼注入的那些代码,被他们发现了,还利用到了。”我跟老米说。
老米听了这个,脸上也没有太多意外:“我敢说,现在短笛的团队,对麦克尼研究的,可能比麦克尼自己的人都深。”
我点点头:“有道理,麦克尼到现在都还没发现我们下进去的东西。”
“别说这些东西……”老米扬了扬眉毛:“邮件都偷走了,他们也还是没发现。不过……你说,他们会不会发现我们做的手脚?”
我看着老米:“你是说……”
“如果他们已经利用了你的代码,说明他们已经发现了。所以……会不会他们,故意误导我们什么的?”
我想了很久:“不会,他们到后来才用的那段代码,说明了解的还不够深,有可能是临时发现的。如果他们彻底了解,他们可以直接利用我们注入进去的代码,这个方法更简便。”
老米吐了口气:“那就好。继续查吧。”
又花了一些时间,我找到了短笛入侵用的IP群,这些IP群零散的很,分布在世界各地,中国的就有8000多个,这还不是最多的,最多的来自日本,有1.2万个IP。
查到这里,我明白信息链基本断了:短笛即使是一个团队,也不可能有几万人,他们用的手段是绑架个人电脑当肉鸡,为自己的入侵打掩护。我胡乱挑了几个中国的IP,然后我发现几乎没费劲就黑了进去……
这跟我想象得差不多,这样的电脑多数都弱不禁风,搞不好被100个人黑过,我根本没法判断究竟哪个来自短笛。
正一筹莫展之际,我发现EED的日志里忽然多了一条信息,一条非常非常不正常的信息——日志多数都是单纯的数据流和固定的一些提示句子,而这一条是用英文写的,内容是:嗨,为什么你想找我们?
章节错误,点此报送,报送后维护人员会在两分钟内校正章节内容,请耐心等待。