Φ南冉璞福谜饫锔褚桓鲋匾暮诵慕诘悖上д飧龅叵率抑挥幸幻溃飨远圆黄鸷诵慕诘愕闹匾浴O衷冢馊竦木ㄉ丫岩拱嗟目贫浚坎祭蚀佣淘莸乃沃芯眩鱿衷谥斩嗣媲暗氖且徽殴谀昵岬拿婵住?贫浚坎祭适且桓龈崭沾勇槭±砉け弦档难趎sa特别计划部门的扩招中进入这个监控节点,从事他熟悉而陌生的工作。这只是美国nsa刚刚开始的mainway(主干道计划)中数千个监控终端的其中一个,同时还作为该区域的一部分网络监控终端数据集散系统一个小小的冗余备份,系统编号lbk583,很普通,没有想象的那么重要。
在很长一段时间里,科尔曾经对自己的未来感到迷茫,从麻省理工毕业,心高气傲的他,居然会被分配到一个普通的监控节点里担任最基础的运维岗!
这明明是一个高中毕业生就足以胜任的岗位,什么世道!!
当然,那是以前的想法了。现在,科尔坐在32寸的超大显示屏前,两手放在键盘上,眼中闪现出来的,是对这套系统的无限膜拜之情。修长的手指在键盘上熟练地跳跃着,只消几个简单的命令,监控终端就能自动处理触发警报的内容——甚至都无需查看,纯自动,傻瓜式执行,他接下来的操作只是不断地切换各个目录,查看系统的运行状态和反馈信息。从这些反馈信息中,他才慢慢了解是什么样的东西触发了高级别的警告,这些详尽的反馈信息除了让他加深了对系统的无限膜拜之情,更多的是让他对原本热衷的黑客技术彻底死心。
来自遥远的地球另一端的逆向追踪几乎才一开始,就被陈默发现了——其实想不发现是不可能的,anonymous的反入侵系统直接将系统日志强制打开在他面前,盖过了其他的文档。陈默本想继续再看会文档再来料理烦人的美国网络攻击部队(american work…attack army,简称ana),但日志里面的一行引起了他的注意,醒目的红字:
初步判定攻击来源:mainway program(主干道计划)!
有意思,anonymous的月度例会刚刚讨论过这个问题,距离会议结束不到半个钟,nsa(美国国家安全局)就急不可耐地来撞枪口么?
陈默决定亲自解决这个问题。
注定让各位看官有点失望的是,在网络这个没有硝烟的战场上,哪怕最为惊心动魄的较量,也会被轻描淡写的键盘声一笔带过。而anonymous的自动化程度甚至比mainway里面的监控终端更高,所以陈默要反击,只消输入一个指令而已!庞大的anonymous可以看成一辆黑箱状态的战车,里面设定好的自动武器和执勤人员会忠实地完成收到的任何一道命令——在这次的行动中,根本用不到人的参与,陈默只需调用可以自编程的攻击程序就足以达到,他对此很确信。
攻击程序运行了一分钟多,就轻而易举地从对方的通信内容中拦截到了密码。密码拦截不是从tcp/ip协议的网络应用层拦截的,是直接分析比特数据流从只有0和1组成的机器码中识别出来的,这直接绕过了人类已经非常熟练的多种密码加密策略,得到的就是密码!使用者陈默甚至连这个密码也无需知晓,他前面出来很多选项,从最弱的给攻击者发送信息到远程登录到对方的机器上,随便怎么玩,都只需点一下鼠标!
陈默点击发送信息,在一个聊天框里写道:“hello,my friend,you are down!”
纯傻瓜式的操作,友善的ui界面,黑箱状态的执行模式,这就是当前世界上顶级黑客组织的攻击模式。
最可怕的是,与这样的系统作战,胜负往往只在几分钟内!传统黑客们精心踩点、扫描、有针对性地编写攻击代码,所有操作都由计算机自动进行——唯一让人类庆幸的是,这个系统并非拥有科幻小说里的超级ai人工智能,它进行黑客操作依靠的还是庞大的漏洞数据库和黑客代码库。
只有高手们才知道,为了得到这样使用方便的系统,他们敲过多少行代码!
第三十三章 路由风暴
科尔??布朗感觉自己的世界观这辈子第二次被颠覆了。
作为美国国家安全局(nsa)mainway program(主干道计划)洛杉矶网络监控节点lbk583的操作员,科尔??布朗一毕业就被分配到这里,那时候他的世界观就已经被颠覆过一次了。那时候,初出茅庐的他,看到这个监控终端的32寸大型显示屏,他没有惊讶;看到主机上的32核cpu64g内存40000gb硬盘,他没有惊讶;甚至看到那万兆口的带宽显示,他还是没有惊讶;直到看到系统内那一系列全自动的攻击脚本,和系统日常监控及记录的内容时,他惊讶了,在惊讶的同时,他感觉这个世界不再是以前的世界了!!
通过抓取路由器转发记录,lbk583能记录洛杉矶四分之一的互联网浏览情况,监控程序能够直接记录邮箱名、推特或者脸谱账号、密码字符串(加密的)、请求页面的文字摘要,美国公民在网络里已经没有秘密可言。路由转发记录还能自动识别特殊的黑客工具发起的一些远程连接请求,这类请求的识别率比较低,因为大量的网络管理员也喜欢用同样的工具进行远程连接,不过对于大规模的ddos或者僵尸网络攻击,监控终端的识别率相当之高,美国黑客在网络里也没剩下多少秘密了。值得庆幸的是,不知出于什么考虑,nsa至今没有使用这套系统对付黑客,只是默默地收集黑客们的活动证据。
科尔猜测过总部肯定有类似的监控中心,不同的是监控对象是其余的大洲其余的国家,他没有确切知道这样的监控中心,但能感觉到它们磁石般的存在。对本国民众尚且如此,何况他国!?
经过民主和自由被践踏之后的阵痛,科尔已经适应了新的世界观:mainway无所不能,全世界的黑客们都只有死路一条。
现在被颠覆的正是他好不容易形成的新世界观。
正在显示逆向追踪进度的32寸大屏幕闪了闪,黑屏,进入纯dos界面,一行小字冰冷地显示在左上角,后面跟着闪动的输入提示符:hello,my friend,you are down!
科尔左手下意识地抓起旁边的电话,右手在键盘上飞快跳跃:who are you?
监控中心守则第一条:如确认监控终端被入侵,首要的并非是断开网络或者关机,而是直接电话汇报给总部!
电话通了,科尔擦着汗,有点语无伦次:“我……我这里被入侵了,有人在屏幕上说……”
电话那头倒是非常沉着冷静:“报告你的监控终端编号。”
科尔毫不费力地念出这个已经很熟悉的编号:“lbk583。”同时长舒了一口气,从这个时刻起,接下来就没他什么事了,以后即使要追究责任,也是看他之前进行的操作。
电话那边嘈杂起来,各种口令声响成一片,科尔往屏幕上扫了一眼,惊讶地看到那个神奇的入侵者回复了:i will show you!
翻译成中文的意思是:我会做给你看的。
怎么做?科尔键入一个词:how?
对方没有回复。一个远程连接提示弹出来,科尔知道总部已经接管了这个监控终端的控制权,用的是sun专线。屏幕上,dos的纯黑屏界面消失了,一个新的界面被调出来,总部在查看这个终端的登录情况,并很快发现了入侵者,而入侵者的登录信息让科尔有点怀疑自己的眼睛,登录用户名:anonymous,来源ip:127。0。0。1。
这两个东西都需要解释一下,我等凡人才能体会其中的诡异程度。
熟悉linux的人都知道,linux对于登录用户的信息是真实显示的,这是从内核层面写死了的,在真实显示的基础上,显示来源ip为127。0。0。1,那几乎就是本地登录!127。0。0。1是预留的私网ip,理论上不可能有人拿着这个私网ip连接网络的!anonymous这个用户名更为诡异,这个是linux系统里ftp服务的默认匿名用户,但在监控终端这种级别的服务器上,不可能还给开着ftp服务,闲杂人等的账号是一律封禁的——实际上,来自总部的人知道得更多,监控终端使用的linux内核经过专门定制,即使取得了系统最高权限,要想创建一个新用户也是难上加难!
现在这个神奇的入侵者,只用了几分钟就做到了?什么情况!!
附近这个区域的网络监控终端都被紧急征调,nsa有的是资源来追查入侵者。然而,还没等他们取得必要的授权,入侵者再次用他那神奇的速度,狠狠地扇了nsa一个响亮的耳光。一张分辨率极高的美国地图在桌面上打开,上面精确地标注了23个红点,旁边用法语写着冷酷的旁白:由于nsa的误操作,图中标注的目标将被mainway摧毁,先生们,准备好面对来自各方的怒火吧!!!
陈默把这句话发出去就断开了远程连接,接下来的事情已经无需他操心。nsa的官方高手们贫乏的想象力无法想象地下世界的黑客技术已经进步到何种地步,他能在几分钟中通过自动攻击系统渗透到mainway的数十台监控服务器中,用不存在的用户名和不存在的本地登录ip,在这些服务器上发起对大型路由器的攻击——由于mainway的服务器上都有完备的路由器监控信息,连获取路由器权限这个步骤都可以免了!
这放在几年前,还是一个几乎不可能完成的攻击方案,不准备几个月,是不可能动手的。但技术的进步超乎了所有人的想象,尤其超乎nsa的技术高手们的想象!
现在远在地球另一端的工程师和程序员们就目瞪口呆地看着原本调集起来打算用来对付anonymo