读书阁

0x00（第2页）

安全圈内的各位大佬一定仍然清晰记得三年前轰动一时的信用卡大盗“维京大师”伏法的新闻。短短几年间，维京大师在络夜城乃至整个联邦凭空建立起庞大的信用卡诈骗帝国。他通过入侵各种超市、酒店和餐馆的后台数据库获得了大量消费者的信用卡资料，打包倒卖给下游卡商。利用真实账户信息尤其是码，卡商可以在地下工厂伪造出成千上万的假信用卡，然后分发给下游马仔。马仔则用假卡到各种商店扫罗昂贵的货品交易变现。当联邦各大银行发现这个骗局时，已经损失了几千亿。起初联邦网监局也查不到幕后黑手的蛛丝马迹，直到一个叫费加罗的哥特风的姑娘盗刷信用卡被逮住。她是“达斯维达”的小女朋友，偶尔被获许用假卡买点不太贵的口红，而达斯维达正是维京大师的主要合伙人。费加罗本不应该大摇大摆的到美利时门店用假卡买昂贵的化妆品，这时候联邦银行早就建立了监控体系，然而刚嗑完药的她觉得一切万无一失。最终联邦网监局重案组顺藤摸瓜抓住了维京大师。

“的确，网监局也有这个能力，但是这是未授权的入侵，他们不便出马。”青驹依旧冷静。

“我也不便出马啊，伙计们。”破城被短暂的平静误导，“因为我压根什么都不会呢。”

“得了吧！”朱雀按捺不住，给了破城一记笃栗子，“我们已经掌握了你的大把入侵铁证，如果你再不配合，现在就可以逮捕你。”

破城举起双手，“看来我没得选择，说说吧，你们打算怎么办。”

“这个U盘里面有特勤局的监控程序，你最好老实安装上去，这样我们随时可以知道你有没有耍什么花招。”青驹又示意灰豹拿来他们的军用笔记本，“这是我们前期搜集的背景资料，可能有助于你的工作。”

破城仔细翻阅笔记本的资料，有已知的网络拓扑，有公司高管资料，甚至有玄武公司办公楼的设计蓝图，他心想，“真不赖，不管他们的IT支持是谁，都不逊于我。”破城看到简述文件，玄武科技与福莱克斯公司通过隐秘的专线交互，从伊朗的莱顿医疗公司获取新鲜的器官资源。随后他转向自己的工作站验证信息。

仿佛一记电流穿透了仍然隐隐作痛的身体，破城破口大骂，“该死，你们早就渗透了福莱克斯和莱顿医疗，然后把他们的服务器改造成蜜罐诱捕我，是吗？我被老K给卖了。”

“算你聪明。”朱雀显得有些得意，仿佛破城已经被牢牢控制在他们手心了。

这种被愚弄的愤怒很快被自己粗心的悔恨取代，继而转为道德上的刺痛，破城明白，他必须趟这摊浑水了。

“你有什么想法吗？我们需要你在今天之内成功入侵，取得带有关键字‘厄里斯计划’的机密文件。”青驹紧张之态初显。

“等等，一天之内入侵玄武科技，我没听错吧。”破城有些不敢相信，“玄武科技不仅有着络夜城最豪华的写字楼，也有着联邦最高水准的安全防护水平。一般的APT（高级持续性威胁）攻击至少要一个月才能渗透这样的大公司，可现在你给我的时间还不到一天。”

“时间不等人，没有的回旋余地。”青驹逐渐失去了友善的神色，“你最好马上开始。”

“可是你们没有对我坦诚，”破城也不让分毫，“首先，为什么找我？那个帮你们布置蜜罐的黑客也完全有能力。而且窃取文件的事情为什么要急着在一天内完成。”

“玄武科技的业务远没有你想的这么简单，这份文件是他们的罪证，我们必须力争在三天后1314号议案在国会辩论前曝光它。”青驹尝试压抑自己的怒火，“至于我们这边的黑客，他搞不定，明白了吗，开始干活吧。”

青驹提到的议案是授权采集全体公民DNA信息数据库的法案，破城明白这些议案总是打着维护社会治安的幌子，实际上都有不可告人的目的。至此，破城也想不到什么托辞，命攥在别人手心，只能乖乖就范了。

“玄武科技，为您提供最先进的定制化基因诊疗方案。”网站广告还真是刺眼，破城心想。但是他不得不承认玄武科技的网站整体制作精良，配色讲究、内容明晰，透着庄严的科技感和生命的压迫力，仿佛病人不用玄武的产品就没法活了。网站本身并不复杂，没有交易系统，只有单纯的文本和内容媒体。

破城很快就用一句话木马绕过了应用防火墙。信息安全领域有时候就和丛林一般残酷，程序员辛辛苦苦敲了几百万行代码，但是只要其中几行有漏洞，那么用一句话的代码就可以击穿它。破城很快摸清了网站的架构，一台apache前端服务器挂着一个web应用集群，后面连着一个的数据库。入侵的过程不算轻松，破城小心翼翼地躲过了各种用于攻击溯源的监控进程，摸清了各类日志的存取方式，这样自己就不可能被反追踪了。

通过自己集成化的黑客军火库，破城很快就发现了一些平台软件的漏洞。网站使用weblogic中间件，串联前端应用和后端数据库。这不是一个糟糕的产品，但是只要是J**A开发的，都有可能存在J**A反序列化漏洞的隐患，一个菜鸟黑客如果获得专门的工具也能攻破这样的网站。不过玄武的中间件版本已经是稳定最新版，修复了这个漏洞。但是幸运的是对于weblogic产品，再怎么修补也无济于事，这就好比一座纸糊的房子，不管怎么加固，它终究连一场雨也扛不住。在一顿忙乎后，破城成功攻破了中间件。虽然不久就获得了网站控制权，但是接下去净是原地打转。尽管脱下了数据库，但里面只有一些无用的文本和媒体文件，不比浏览网站看到的信息更多。目前看来网站的DMZ区完全和内网隔离，有着严格的访问控制策略，光凭这条线短时间是无法渗透进去了。他尝试在庞杂的背景资料里探寻蛛丝马迹，同样一无所获。事实上，没有接入点，再厉害的黑客也无能为力。

破城决定切换到间接路线战术，从玄武科技的VPN线路搜寻漏洞。业务发达的公司必定有远程办公的需求，如果能突破VPN系统的保护罩，便可以直达办公网。经过前期调查，玄武科技的IP地址池已经被青驹这帮人掌握，破城不多久就确定了玄武科技的VPN产品和接入IP。“该死！”破城心里暗自骂道。这是贝塔公司的一套整体性的VPN解决方案，在用户层需要绕过复杂密码、短信认证甚至加密U盘的三重认证，在底层则只能寄希望于顶级黑客的零日漏洞了。至今暗网上还没有哪个大佬宣布发现过贝塔产品的零日漏洞，破城的技术也不足以在这么短的时间内发现有效的漏洞。

现在剩下的唯一接入点只有公司邮箱了，但它依然是牢不可破。玄武科技使用阿尔法公司的云邮箱，产品安全代码迭代了十几版，底层已经无懈可击，破城尝试批量暴力破解几个已知的邮箱，但是没有成功。后台系统有连续密码错误尝试限制，不适合暴力破解。这年头很少有人会用暴力破解来对付一个高安全级别系统，就算系统没有连续错误输入尝试限制，那么用再好的词典，再好的硬件，破解一个10位的综合密码也需要至少一个月。

破城干净利落地宣布失败，“听着，我认输了，玄武科技无懈可击，有钱就是好，什么IT产品买的都是最好的。虽然搞定了网站，但也仅此而已了，连办公网都进不了，更别说核心区了。”

“我们不接受失败。”青驹拎起破城的领口，“你知道多少人的生命安危取决于你。”

“别生气啊，技术手段行不通，我们就试试非技术手段，”破城挪开了青驹的双手，“社会工程学。”

“听说你是络夜城最好的社会工程学家，和我们说说你的计划吧。”朱雀又把破城按回椅子上。

“不敢当，不敢当，技术不够，社工来凑。”破城说道，“一般来说，渗透入侵都是从易到难，而机密文件甚至可能物理隔离，入侵不了玄武的网络，我们就直接入侵玄武的大楼。”

“你是说我们用重火力打进去？”黑豹似乎听懂什么，顿时来了兴趣。

“不不不，我们偷偷进去，黑客办事第一条就是避免暴露，”破城差点要笑出来，“不过眼下我还需要填充一下武器库。现在3点多了，我们睡一会，等到7点我去一趟影市，买点小玩意，然后琢磨一下具体入侵方案，如果一切顺利10点多玄武科技上班时间我们就可以行动了。”

“什么是影市？”青驹和朱雀齐声问道。

“旧城区的影子市场，卖寻常杂货，也会夹带黑货”，破城解释道，“就好比你去买漫画书老板也会卖你小黄书。”

破城说完就爬上吊床倒头就睡，把正在威胁他的那三个人晾在一边，就连朱雀使劲摇他的背也全然不顾。那里是他最舒适的港湾，即使他脑中波云诡谲，外人也无从察觉。

?