陳兵那個加強變異版的“紫sè五月”病毒之所以能產生如此巨大的危害,主要還是由於網絡cāo作系統的單一xìng。
軟件業就像一個自然生態圈,在這個生態圈裏生產着各種各樣的動植物,物種的單一會釀成大禍,最終導致這個生態圈的破壞,甚至滅亡。很難想像,世界上所有的樹都是松樹,所有的花都是玫瑰花,那將會是怎樣一種景象,萬一松樹遇到了松毛蟲,玫瑰遇到了病蟲害,世界就完了。
電腦黑客存在的意義,就是讓這個生態圈裏繁衍出更多的動植物,讓人們擁有更多的選擇,就像喫飯一樣,你可以喫魚,也可以喫肉,同樣可以喫青菜,而不是每天都喫麻婆豆腐。
MS的cāo作系統佔全世界計算機cāo作系統市場的92%,這絕對是一種品種單一的現象。掌握了MScāo作系統的漏洞,你就能掌握世界上92%的電腦控制權,這是怎樣的一種權力?如果這種權利掌握在破壞者手裏,那麼全世界都會陷入危機。
※※※※※
島國網絡監控中心,27層現代化辦公大廈,rìben的網絡樞紐,幾乎國內所有需要聯網的數據都需經過這裏轉接,擁有rìben國內最先進的計算機設備、以及巨大的帶寬。無數光纖電纜從四面八方匯聚於此,它就像一顆盤根錯節的大樹,根鬚延伸遍佈整個島國。
大樓中部,大廳zhōng yāng幾臺小塔式的超級計算機正常運行,數百臺計算機密密麻麻排開,監控插箱上,各種告jǐng指示燈不斷閃爍,數百名穿着白大褂工作人員,忙碌地進行相關數據的分析工作。
村井上衫等人所搭建的網絡系統並非單一的蜜罐,而是一個龐大的虛擬蜜網,蜜罐只能小範圍地對黑客攻擊行爲採集資料,而蜜網則不同,它的優勢在於覆蓋範圍廣,成本底,在虛擬計算機網絡中,運行一些類似VMware、或者User-Mode Linux等虛擬計算機系統,單臺主機可以模擬4-10臺計算機,大大節約了成本,如果發現異常情況,可以通過“懸掛”或者“恢復”功能,凍結受感染的計算機,分析黑客的攻擊方法。
分析數據是需要時間,短短30分鐘的黑客入侵行爲,普通計算機可能需要長達20-30個小時的時間進行分析,所以工作量非常大,追蹤行動每天都在進行,村井上衫、東條村夫等人每人控制一臺T-Kernel系統主機緊密監控主幹路由器周圍蜜網系統的狀況,最近捕獲的攻擊人數衆多,原因是8月15那天,rìben首相小犬以及部分內閣成員再次參拜了敬國宿舍,亞洲輿論一片譁然,各國外交部紛紛譴責rìben的無恥行徑。
國家之間的外交詞令無非是:“表示強烈譴責!”、“表示強烈憤慨!”、“嚴重傷害了某國人民的感情!”,但民間黑客的攻擊行爲就沒有這麼溫柔了,很多都是**裸地把破壞行爲宣泄出來。rìben國內已經有數百家門戶網站受到了非常難以溯源的DRDOS攻擊,蜂擁而來的數據流將網站的出入口帶寬堵死,網站類似於一臺固定電話,總是有人將僞裝號碼後的sāo擾電話打進來,使得其他正常用戶無法撥通該號碼,非常令人頭痛。最主要的是,那些打sāo擾電話的黑客付出的成本非常小,他們只需支付自己電腦運行所產生的電費,而其他的電費則由大量無辜的肉雞服務器代付。
長達兩個多月的高強度工作,使得監控中心的工作人員疲憊不堪,蜜網系統捕獲的黑客魚龍混雜,有義務檢測網站安全xìng的中立派、種植病毒的邪惡派、甚至還有直連IP地址攻擊的菜鳥,大部分攻擊來自於亞洲地區,美國、歐洲也zhan有一定比例,要想在如此衆多的黑客攻擊中準確的定位出那個危害巨大的變異“紫sè五月”製造者,很大程度上取決於運氣。因爲,不可能每一臺計算機都是蜜網系統的一部分,總有照顧不到的地方。
村井上衫面無表情,冷靜地端坐指揮台,他是這場戰爭的總指揮,戰場已經鋪開,只等着對手進入shè程範圍。他使用了防泄密系統(Anti-Disclosure)、防病毒網關(Anti-Virus Gateway)、抗攻擊網關(Anti-DDOS Gateway)等等,這些新型防火牆構建了一個強大防禦體系,類似於一條強大的馬奇諾防線,如果對手繞過主戰場,從另外一個地方發起攻擊,那麼應對起來將非常麻煩,甚至有可能完全敗落。現在他所擁有的唯一優勢,就是本土作戰,擁有充裕的資源可供調配。
這是一場沒有硝煙的戰爭。
※※※※※
判斷一個系統是否是蜜罐系統,從技術上來說並不困難,但需要非常細心,如果換個角度,從心理學的角度進行分析,就很容易可以分析出入侵的對象是否蜜罐系統。手段高明的蜜罐架設者會非常沉得住氣,等入侵者一一將所有cāo作進行完畢之後,纔開始追蹤。打草驚蛇,做爲蛇的黑客需要比做爲獵人的網絡安全專家更爲冷靜,只有這樣才能保證不會受到風吹草動的影響而產生慌亂,人在慌亂的時候很容易犯錯誤,追蹤者需要的就是這樣的錯誤,追逐戰比拼的是意志力、判斷力、技術、直覺,缺一不可,任何一個環節的失誤都有可能導致失敗。
還有一種不會被驚嚇到的蛇,稱之爲菜鳥,他不會察覺到自己已經被追蹤,根本不會產生慌亂,所以說,最優秀的入侵式黑客應該具備菜鳥般的冷靜。不過,許多菜鳥將自己的這種冷靜稱爲“麻木”,反正我是無辜的,被追蹤到IP地址又有什麼關係?中間相隔着汪洋大海,又本事你就跳到我家裏來揍我一頓啊?指不定誰幹掉誰呢!論入侵成敗,人生豪邁,大不了從頭再來,這種視死如歸的jīng神令許多成名高手自愧不如。
陳兵努力調整自己的心態,迴歸菜鳥,雙方的人馬都在暗處,只能慢慢試探,毒藥留下兩天空餘,爲的就是給陳兵以準備的時間,謀定而後動,兵家常識。
他與毒藥之間保持通信聯絡,通信信息經過加密處理,採用兩人特定的加密算法,即使被人監聽到,也無妨,保密工作一定要做到位,不然會產生非常嚴重的後果。
毒藥那邊的準備工作進行得非常充分,許多類似陷阱的蜜罐系統已經被他們準確定位標註,事先由他們進行了探雷工作,標記一些可能在進攻中造成重大傷害的障礙,陳兵猜測毒藥可能聯絡到一個技術水平相當高的黑客羣,他們大多是想通過這次練兵,檢驗自己的技術水平,當中不會摻雜太多民族仇恨的因素,單純以技術手段進行較量。對於他們來說,這更像是一場好玩的遊戲。
確實,好對手難尋,挑戰,也是黑客必須進行的一項工作。
行動經過周密部署,11點整,首先由一批人cāo縱數量龐大的肉雞針對rìben主幹路由器發動攻擊,這只是一個幌子,爲的是迷惑敵人,掩護其他人通過事先偵測到的網絡路徑對敵人內部進行滲透。
“報告,主幹路由器監測到大量異常數據包!”一名監控員向位於指揮台的村井上衫及時進行彙報。
“立刻抓包進行定位!”
“是!”在監控員進行定位的同時,村井上衫以及東條村夫登錄到路由器,進行監控,他們迅速截取數據片斷進行拆解分析,類似於底層僞裝地址攻擊,據經驗判斷,應該是流量攻擊,村井迅速設置相應的路由黑洞,將大量無效數據包瓦解。
與此同時,蜜網系統中告jǐng頻頻傳來,似乎有上百名入侵者同時發動攻擊,監控中心一片忙碌,蜜網系統採用的是BIOS廣播數據包進行數據採集,大量錯誤數據包充斥在光路當中,使得採集工作受到不小干擾。
“這是一次有預謀的大規模攻擊,大魚一定隱藏其中!”村井上衫迅速做出判斷。
路由表中記錄了相關的轉接地址,東條村夫掛上搜索排除工具,逐步篩選,找到符合蜜罐遭受攻擊的IP地址信息,篩選結果第一時間傳送至各追蹤小組進行排查。噼裏啪啦的鍵盤聲,混雜着嘀嘀作響的告jǐng聲,讓網監中心陷入緊張凝重的氣氛當中。
不斷有監測員的報告傳來,“456號蜜罐系統已被攻陷,失去通信聯絡,以及進行硬件隔離處理。”
“三號區蜜網系統,部分通信處於中斷狀態,病毒隔離防火牆告jǐng!”
“六號區蜜網,Log鏡像系統被篡改,正在進行緊急恢復!”
……
村井上衫冷靜地聽取屬下的報告,他隱隱感覺到,這一段密集的攻擊並非進攻主流,似乎在掩護一次祕密的入侵。顯然,他的猜測是正確的,監控中心中轉路由器上出現了異常情況,一小股力量正在對監控中心進行滲透,已經突破第一層防火牆系統,正在對第二層防火牆發動攻擊。監控中心的防火牆採用的是功能單一xìng能強大的多層防火牆做爲防禦體系,一共是七層結構,每一層連接處都設置有完備的監聽系統,可以準確對攻擊信息進行回饋。
村井上衫、東條村夫迅速做出回應,將監控信息採集,分析,幾臺超級計算機很快分析出監測結果,他們立刻着手追蹤這一小股力量的源頭地址。
;