作者:太叔明
第1章 活在网络的意识
这是一个很奇妙的空间,四周到处都是飘渺光幕,只有前面的一个屏幕式样的东西,能够看到外界的世界。
一个意识体——是的,是意识体,因为他已丧失肉体,理论上已经死去——正对着变更画面的屏幕发呆。
这个屏幕,跟我们日常所有的显示器的屏幕很相似。但在这里,它不仅仅是显示器,它还是这个意识体与外界沟通的媒介,是这个意识体的眼睛与左右手,是这个意识体不可或缺的重要部分。
这个意识体,生前的名字叫做——楚寒。
半年了,已经过去半年了,可是,那个人却一次都没有出现过。他不会也出事了吧?楚寒不免忧心地想。
七个月前,楚寒第二次被神秘基地的人抓住。楚寒被送进一处神秘基地之后,一些楚寒从未见过的技术狂人开始对他的大脑进行测试。
结果,楚寒在一次实验中莫名昏迷,醒过来之后,发现自己已经身处网络之中。
楚寒刚开始的时候坚信,自己能够在网络中不死,一定有办法回到原来的身体,重新站起来。
虽然楚寒生前是顶级黑客,但莫名其妙来到网络之中,而且还出不去,肯定不会适应。
楚寒很希望,自己能够重回自己的身体。
但是,想找回到自己的身体,必须先进入那个神秘的基地找到自己的身体。有能力进入基地,又肯出手帮楚寒,同时楚寒又信任的人,只有一个。那个人的名字,叫做秦明。
早在三年前,楚寒就曾被一帮神秘人捉到一处神秘基地。那次楚寒得以逃脱,就是靠秦明出手相救。
在网络中苏醒的楚寒,第一时间就想联系秦明,可是,一直都无法联系得上。
半年过去了,依然不见秦明任何踪影。秦明用的电话、银行帐号、电子邮箱等全部尘封,从楚寒观察这些帐号的那一天起,就从来没有见有人使用过。
难道秦明也死了?不可能,绝对不可能。楚寒一想到秦明的能力,立即否认秦明死亡的想法。
即使用刀在秦明身上砍出一道伤口,无需用药,伤口也会以肉眼看得见的速度愈合。加上秦明拥有变态的力量,又那么年轻,怎么可能这么容易死。
突然,一阵警报声将楚寒惊醒。
有人入侵?楚寒立即警觉起来。
活在网络中的楚寒四处流窜,过着颠沛流离居无定所的日子。这也是没办法的事情,因为楚寒不敢在一台服务器里呆太久。
万一服务器被人攻击,又或者服务器突然没电,将自己困在里面,结果会是如何,很难预料。
死过一次的楚寒,更加怕死。
也许会有朋友建议,楚寒如果怕服务器不稳定,去金融机构或者军事机构的服务器不就安全了?这想法不对。楚寒清楚知道,那些大机构的服务器不出问题则可,一出问题,威胁更大,连跑路都来不及。
这些大机构,随时都会有黑客攻击,而且不是单一攻击,而是群体攻击,一发不可收拾。所以,为了将被困的威胁降到最低,楚寒从来不会在一台服务器呆太久。
现在的楚寒正流窜到苏淮电信机房的服务器里打盹,听到警报声响起,知道有人入侵,立马打起十二分精神,准备迎战。
楚寒打开手头上的扫描软件,开始扫描入侵者的IP。
不费功夫,楚寒就扫描到该入侵IP的地址。看着这个刚刚扫描出的IP地址,楚寒霎时定格在那里。
H论坛的IP,居然是H论坛的IP。
难道H论坛的蜜罐系统被别人破解了?不过,楚寒再一思考,觉得不可能。
即使那入侵高手能够成功入侵H论坛,也不可能有本事拿H论坛当肉鸡做跳板。
可是,这个入侵者明明是拿H论坛的服务器做跳板。如此,结论只有一个:这个入侵者就是H论坛的最高权限者,H论坛的创始人——北极熊。
楚寒这么在意H论坛,是因为这个论坛足够安全,秦明也有一个论坛帐号,秦明的很多机密资料都放在H论坛的内部邮箱里面。如果秦明需要这些资料,一定会登录H论坛。所以,楚寒也会经常留意H论坛的安全,曾多次出手教训到H论坛捣乱的入侵者。
现在楚寒见到入侵者极有可能是北极熊,顿时来了兴趣。楚寒在世的时候就曾经去破解H论坛,结果以失败告终。
不过,在网络中生存了半年多的楚寒,琢磨出了很多以前根本不敢想像的能力。以楚寒现在的能力,破解H论坛不过小菜一碟,只是楚寒已经懒得去破解。因为在网络中流窜的楚寒发现,很多局域网里面有很多比H论坛更有意思的东西,比如美军的五十二区。
不过,这个突然造访的入侵者勾引起楚寒的兴趣,楚寒决定会一会他,看这个人是不是真的北极熊。
如果有透视能力的话,透过楚寒现在所在的硬盘,可以清楚看到楚寒现在的存在方式。
在硬盘的各个连续扇区内,分布着无数如繁星般的点状电位信号。这些点状电位信号,被某种神秘的力量结合在一起,聚而不散。
而逐渐兴奋的楚寒,影响着这团电位信号的形状,一团似有似无的光芒在硬盘里面慢慢蠕动,仿佛寄生虫一般。
顺着入侵者的IP,楚寒连接到了H论坛。
打扰楚寒休息的入侵者,正是H论坛的最高领导——北极熊。当然,北极熊不过是他在网络世界中的名字。
他的真名,叫做雷夫斯基,是个地地道道的俄罗斯黑客。
俄罗斯黑客享誉全球,一般人不会轻易招惹他们。在黑客世界中,俄罗斯黑客就是一群有着极高入侵天赋的疯子。
俄罗斯黑客很少单独行动,他们一旦确定目标后,就会有组织有纪律有节奏地联手对确定的目标发动攻击。
比如赫赫有名的圣彼得堡黑客,1999年的时候多次有组织地对美国的政府网站发动攻击,一度让美国政府的网络瘫痪。
又比如2000年的时候圣彼得堡黑客突破美国网络商店的密码,窃取大量财富。从这之后,圣彼得堡黑客名气如日中天,被美国官方冠以'网络黑手党'的称号。
以雷夫斯基为首的北极熊黑客组织,虽然没有圣彼得堡黑客组织的名气大,但就其组织成员的计算机水平来讲,两者不相伯仲。而雷夫斯基作为北极熊黑客组织的头领,其计算机水平可见一斑。
雷夫斯基之所以会入侵这台服务器,是因为他跟另一位黑客打赌。就在前一天,那位黑客就将服务器的系统打上各种补丁,还装上特殊的防火墙,然后看雷夫斯基能否在今天击破他所设的严密防线。
而在网络中流窜的楚寒,就是看到这台服务器的系统够安全,才会停留在这里打盹,想不到会遭遇北极熊的入侵。
这也极好地证明楚寒的一贯看法:越安全的服务器,潜在威胁越大。
雷夫斯基也不知道,自己的一个普普通通的打赌会刺激到一个活在网络中的意识。
轻松绕过H论坛的防线,楚寒顺利进到论坛服务器的内部。一查看H论坛的日志记录,发现北极熊此刻正处于登录状态。虽然北极熊隐身上线,论坛上的人看不到他,但这种小把戏瞒不过楚寒。
经过对比,楚寒立即发现,入侵者正是北极熊。成功找到入侵者,此刻的楚寒一点都没有生气,没有任何责怪北极熊的心理。作为黑客,哪个会安分守己不去骚扰一下别人的服务器?
楚寒同样也是一名不安分的黑客,自然对北极熊的行为十分谅解。但是,楚寒虽然不生气,却油然而生一股强烈的好奇感。楚寒很想看一下,这个颇有名气的北极熊的现实真身到底如何。
北极熊此刻正在连线,楚寒可以轻松进入到北极熊正在使用的电脑,然后大肆查看一番。但是,楚寒不想这么无聊。每次都这么偷偷摸摸地入侵,太没意思。
反正闲着也是闲着,略一思考,楚寒决定高调出场。接着,楚寒用一个站外邮箱给北极熊留了一封邮件。
对楚寒的入侵惘然不觉的雷夫斯基,继续查找服务器的漏洞。
很快,雷夫斯基找到一个135端口漏洞。
本来,只是作为Web服务器、邮件或DNS服务器来使用的话,即便关闭135端口,也不会出现任何问题。就在前一天,这台服务器的135端口还是关闭的,所以被那位跟北极熊打赌的仁兄忽略。
只是楚寒到访之后,觉得这台服务器还不错,产生了占其为肉鸡的念头,于是打开这个端口,顺便留下个后门,方便日后控制。想不到,楚寒的举动给了雷夫斯基可乘之机。
找到一个如此张扬的漏洞,雷夫斯基当然不会放过,很快利用135端口入侵到服务器里面,按照事先的约定,在服务器的C盘留下一个文件。
大功告成的雷夫斯基断开连接,发了一封加密邮件,内容只有两个单词:YouFail。
赢了比赛的雷夫斯基心情大好,毕竟对方也是颇有名气,能让对方丢脸,这感觉确实舒畅。
身心舒畅的雷夫斯基开始浏览论坛上发给自己的站内邮件,毕竟已经登录论坛,就顺便看一看。
突然,一封邮件引起了雷夫斯基的注意。
因为这封邮件不是站内邮箱发出的,后缀名特别显眼。
一直以来,除了北极熊组织的成员以外,发邮件给他的都是论坛上的会员,邮件会署上论坛上注册的名字,用的也是站内邮箱,以方便回复。
当雷夫斯基发现这封显然不是论坛内部邮箱发来的邮件的时候,好奇心大发,立即点开,看看里面写的是什么内容。
“不会是垃圾邮件吧?要是能有人发送垃圾邮件到这里,我肯定要第一时间去会会他。”雷夫斯基显得意气风发,一点不为这个不守规矩乱发邮件的人而觉懊恼。
很快,邮件打开。邮件的内容不多,只有几行字。雷夫斯基一读,发现居然是一封挑战信:
“明天下午三点,我会攻破H论坛,取得H论坛的最高权限。如果你不肯迎战,请在论坛首页发表声明,说自己技不如人,并且愿意退让论坛最高管理员一职。”
信末的署名是霸王楚,后面还附带着这个名字的六种文字的翻译。
“很张扬的人嘛。”雷夫斯基看着这样的挑战书,开心地笑了。
雷夫斯基看着这封挑战书,很开心地笑了一阵。
网络上,想出名的黑客数不胜数,虽然只是一个虚拟身份,却能让现实中的自己骄傲不已。雷夫斯基想起自己年轻的时候也是这样喜欢名气,甚至为了打响名气而去攻击五角大楼。
雷夫斯基看着这封挑战书,虽然轻轻摇了摇头,心里却有几分期待。
这个无名小卒使雷夫斯基想起了年轻时候的自己。
“霸王楚么?有意思。”雷夫斯基看着屏幕上的邮件,显得很开心。
第2章 蜜罐系统
笑过之后的雷夫斯基,开始平静下来,开始摇头,显得有点失望。
雷夫斯基很清楚,这个挑战者是不可能攻破H论坛取得最高权限的。雷夫斯基之所以这么有信心,源于他对这个论坛的了解——自己亲手建立起来的论坛,自己不可能不了解——和自己技术的自信。
论坛防守能力强劲的外壳只不过是一层伪装,实际上是一个陷阱,是雷夫斯基专为诱捕攻击论坛的黑客而设的。
行内人称这种陷阱为蜜罐系统,但雷夫斯基的这个陷阱并不是传统的蜜罐系统,而是对其进行了一定程度的改装,变成一个彻底的防御系统式,同时也是一个陷阱。
蜜罐系统在国内研究得不多,起步也晚,即使在美国,使用的地方也有限。
蜜罐系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人——如众所周知的黑客——而设计的一种虚拟系统,常常包含多个容易被觉察的漏洞,模拟成一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。
简单来说,蜜罐就好比是一个情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。
但是,蜜罐并没有向外界提供真正有价值的服务,所以,所有对蜜罐的操作尝试都会被视为是可疑的。
当你还在为自己找到系统漏洞而兴奋不已,强按耐住激动的心情,开始一步步攻破漏洞的时候,实际上你已经掉进对方为你精心准备的陷阱,一边在浪费时间,一边被对方锁住,观察,进而被对方追踪。
比如美国的FBI这些部门,就非常喜欢蜜罐系统这种东西。
随着蜜罐系统技术的发展,应用蜜罐系统的服务器逐渐增多,一些容易招惹黑客的地方——比如五角大楼——都会有这玩意。资历老的黑客都有被蜜罐系统玩弄的经历。雷夫斯基也不例外,那种感觉确实很不爽。
雷夫斯基根据自己被玩弄的经历,加上所掌握的心理学知识,对传统的蜜罐系统做了一些改变。
传统的蜜罐系统,内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,换句话说就是故意留下几个漏洞,以引诱黑客攻击。但对有经验的黑客来讲,这种明显的漏洞往往会引起他们警惕防范,从而导致蜜罐系统失效。
而雷夫斯基对蜜罐系统的改进,就是针对有经验的老资历黑客——至于那些所谓的“脚本小子”根本不入雷夫斯基的法眼,根本没有能力攻破自己设的蜜罐。雷夫斯基将蜜罐系统所特有的“漏洞”全部打上“补丁”,从外面扫描,会发现这是一个防守严密的系统,就好像某个高手的肉鸡。
一般的高手弄到一台肉鸡的时候,会将肉鸡的漏洞全部打上补丁,以增加其安全性,只留下供自己通行的后门。
肉鸡对黑客来说就像是黑客的后院,没有黑客喜欢看到自己的后院起火。正因为如此,你的服务器如果“有幸”被高手看中的话,服务器的安全性绝对会得到很大的提高。
所以,雷夫斯基把论坛的蜜罐系统设计成某个高手的肉鸡一般,所有可以扫描到的漏洞全部都被“补丁程序”堵上。
当黑客扫描系统寻找漏洞的时候,会错误地以为这是一个高安全的系统,是一个有高手坐镇严于防范的系统,不会是一个引人上当的蜜罐陷阱。
就像你在山林里看到一面写着“严禁烟火”的牌子,而且牌子上打着森林消防局的大号,你一定不会怀疑这个牌子其实是小孩子写上去开的一个小玩笑。
一旦有高手遇到这样的肉鸡,肯定会跃跃欲