讓我們先把時間稍微往回撥半個小時。
在決定向國科大提供支援後。
小榕立刻與中科大的王清塵取得了聯系,并且通過田良偉得到了校董事會的介入允許。
接着在擁有相同系統密匙的情況下。
來自科大的援軍很快便出現在了‘戰場’上,迅速爲國科大方面争取到了寶貴的修複時間。
同時由于準備充分的緣故。
小榕等人不但順利接管了戰場,同時還通過攻擊路徑的跳闆機鎖定了.
對方的IP。
此時此刻。
華盾生科的網絡安全中心内,小榕便在向徐雲介紹着整個情況:
“徐博士,其實在目前的技術手段下,追溯真實ip并不是一件容易的事情,其中有很多環節是不可逆的。”
“比如說物理銷毀整個環節中的某一個硬件設備,又比如說如果黑客隻攻擊一次,使用的是tor或者I2P網絡等等。”
“如此一來,跳闆主機便無辦法追逐,隻能憑借運營商那邊的曆史日志來朔源,實操起來非常麻煩。”
“但這次對方卻犯了個錯.或者說他們的目标,似乎不僅限于攻破咱們的官網。”
徐雲看了他一眼,腦袋微微一側,疑惑道:
“不僅限于攻破官網?這是什麽意思?”
小榕在鍵盤上敲擊了幾下,随後指着屏幕道:
“徐博士,你看這個。”
徐雲順勢望去,隻見屏幕上顯示着一行代碼:
localhost:8080/test?name=scriptalert
“這是在請求參數放置URL中的JS代碼,直接導向國科大官網的Web服務器後端。”
小榕先解釋了一遍這串代碼的用途,随後說道:
“這是一種反射型的XSS攻擊,可以與CSRF一同形成跨站請求僞造,從而獲得一個極短的管理權限。”
“這個管理權限會将本應該返回給用戶的JSON數據進行攔截,轉而将數據發送回給惡意攻擊者,也就是我們俗話稱的JSON劫持。”
“換而言之.”
“對方不但想破解我們的官網,還想獲得我們的數據庫。”
徐雲聞言,瞳孔頓時狠狠一縮。
饒是他兩世爲人,此時也有些心緒不定:
“數據庫,艹,真狠啊”
中科大作爲國内唯一一個擁有兩家國家實驗室的高校,雲端中必然存儲了難以想象的重要資料。
誠然。
那些真正絕密的資料肯定不會處在一個24小時聯網的狀态,相關的防禦手段也絕非一次突然襲擊就能攻破的。
但除了絕密資料之外。
科大的數據庫中還存有大量副高也就是副教授以上、院士以下的實驗資料或者相關報告。
這種資料或許不是絕密,但也同樣價值很高,有相當多涉及到了前沿的研究課題。
并且與絕密數據庫不一樣的是,這種數據庫是不可能斷網運行的。
因爲很多實驗結果需要實時錄入,而這東西可不會遵守朝九晚五的工作制。
晚上九點十點、淩晨兩點三點都可能是出現成果的時間。
因此這種較低一級的數據庫必須要聯網運行,性質上屬于一種高風險、高價值的攻擊目标。
比如19年12月,德國的吉森大學便被黑客攻擊過。
這是一所德國的頂尖高校,曆史曆史悠久,威廉·倫琴就是從中畢業的。
當時吉森大學的數據庫隻堅持了12分鍾便被攻破,遺失了大量關鍵信息。
這事直接導緻了一年後十多位H-index在45以上的大牛選擇了離開吉森大學另投别處,咱們本土的交複便吃下了其中三位。
此外西北工業大學也曾經被攻擊過數據庫,具體内容太過敏感,便不多贅述了。
因此很明顯。
這一次的對手
胃口很大。
随後小榕頓了頓,繼續解釋道:
“也正因如此,對方預設了多條反饋信息的通道,準備用于傳輸這些數據。”
“我們通過其中的幾台跳闆機溯源,最終鎖定了其中兩個攻擊最兇猛的IP。”
徐雲聞言頓時來了興趣,連忙追問道:
“噢?是哪裏?海對面嗎?”
小榕搖了搖頭,表情似乎隐約有些遺憾:
“很可惜,可能是業務重合度不高的緣故,兩個IP分别來自霓虹的京都大學與土澳的悉铌大學。”
“霓虹和悉铌?”
徐雲若有所思的點了點頭。
了解互聯網的朋友應該都知道。
互聯網的IP溯源雖然很難鎖定到具體的門牌号,但在突破了僞裝以後,追溯到某個大緻區域還是不難的。
至于兩個IP地址都是高校的原因嘛
其實也很簡單。
就像國内很多黑客都被招安了一樣,國外有相當部分的黑客也都拿到了事業編制。
全世界所有頂尖大學的網安中心boss有一個算一個,絕壁都曾經在民間留下過或多或少的傳說。
加之高科技企業大多都會和一所或者幾所頂尖高校維持着比較親密的關系,例如校招或者科研等等。
也就是俗話說的産學研一體化。
因此在一些見不得人的場合裏,雙方經常會進行一些合作。
例如這次的攻擊。
那些霓虹同行的目的是爲了癱瘓科大的教務系統,徹底搞費華盾生科的首秀,讓他們丢一次大臉。
京都的目标則是科大的數據庫,希望能收集到一些有價值的報告。
于是乎。
二者一拍即合。
想到這裏。
徐雲不由看向小榕,他隐約感覺到這位知名黑客的情緒似乎有些不對勁:
“榕哥,你是有什麽想法嗎?”
小榕沉默片刻,最終深吸一口氣,對徐雲道:
“徐博士,你願不願意玩個大的?”
“?”
徐雲的頭頂飄起一個問号,問道:
“啥叫玩個大的?”
小榕一指屏幕,語氣堅定的道:
“反攻回去!”
徐雲聞言微微一愣,旋即便瞪大了眼睛。
好家夥。
他這頭還在想着怎麽防守呢,小榕居然直接跳到了反攻這一層?
不過很快。
他便理解了小榕的想法:
如果說按照原本的計劃,在隻有華盾生科+科大網安中心的情況下,防禦應該問題不大,但多半也就僅此而已了。
可眼下有了國科大這麽個新隊友出現,局勢頓時出現了新變數:
此前便說過,消化了信工所的國科大網安部能力其實是很強的,國内也是妥妥的第一隊列。
這波隻是被有心算無心罷了,非戰之罪。
因此若是三方能夠聯合起來
似乎還真可能來波反擊?
不對。
應該說是自衛。
這可是咱們的老傳統了。
随後徐雲看向小榕,說道:
“榕哥,想法是不錯,但你怎麽知道國科大那邊會配合咱們呢?”
小榕聞言一笑,似乎想到了什麽很有意思的過往:
“徐博士,你可能不了解,國科大網安中心的向主任和清塵以前有些交集,兩個人誰也不服誰。”
“如果清塵那邊提出合作的想法,小向那頭應該不會拒絕。”
“況且從正常心理角度來說,你在家待着好好的,突然有人拿着錘子棍子把你家門沖開要搶東西,你也不是個鶸,那麽必然也會想着報仇的。”
徐雲沉思片刻,感覺小榕說的确實挺有道理的。
普通正常人都有起床氣呢,更别說這種被暴打吵醒的情況了,又不是人人都是張懷明。
因此很快。
他便做出了決斷:
“既然如此,榕哥,咱們就搞他一波,來而不往非禮也嘛。”
小榕扶了扶眼鏡,重重點頭:
“放心吧,一切交給我就好了。”
在得到徐雲的應允後。
小榕立刻聯系上了科大網安中心,由王清塵發出了一封日志。
很快。
國科大方面便傳來了回複。
内容同樣簡短,就一個字:
“幹!”
十五分鍾後。
國科大網安中心又趕來了五六位被從被窩裏喚醒的專家,至此形成了一個由三方反擊生力軍的終極體。
其中科大網安中心的人數最多,足足高達33位,王清塵領頭。
其次是國科大,19位。
華盾生科的網安部由于新建,因此人數最少,隻有8人,但卻有小榕這樣一位超級大佬坐鎮其中。
要知道。
個體戰力在現代網絡攻防中的重要性還是很高的——沒有向海華協助的小榕隻能選擇防守,但多了向海華,科大方面就能展開全線反攻了。
接着又過了五分鍾。
反擊正式開啓。
王清塵負責反擊的對象是京都大學,某種意義上代表着霓虹,這也是一位老對手了。
在過去的這些年裏。
華夏互聯網遭遇的大多數都來自海對面,但高校遭受的卻主要來自4V,其次便是霓虹。
啪啪啪——
王清塵修長的手指如同鋼琴家一般在鍵盤上掃過,帶着科大三十餘位專家展開了進攻。
很快。
在看不見的網絡世界裏。
一股巨大的流量被彙集在了一起,形成了一股可怕的數據長洪。
這是标準的DDOS攻擊,這也是黑客攻擊的常規流程。
這玩意兒就跟電信區無限火力必在中路打一級團一樣,技術力不高,屬于沿襲下來的一種老套路。
DDOS攻擊之所以能成爲主流攻擊手段,很大部分原因在于它的便捷性。
它主要是利用TCP三次握手協議的漏洞發起攻擊,并且在這十幾年的發展過程中,DDOS攻擊越來越智能化和簡單化。
到了現在。
哪怕是不懂什麽技術的“腳本小子”,都能輕松發起DDOS攻擊。
甚至在境外一些網站的網頁上。
使用者隻需輸入目标網站的ip地址,選擇攻擊時間,就可以發起一次DDOS攻擊。
一般來說。
使用1000台基于雲的僵屍網絡進行DDoS攻擊的成本,約爲每小時7美刀。
而DDoS攻擊服務收費通常是每小時25美刀。
這就意味着攻擊者的預期利潤大約在每小時約18美刀左右,毛利率很高。
操作方便+利潤高,使用的人自然就多了。
不過作爲主任級别的專家,王清塵使用的可不是普通的DDOS攻擊。
他利用了NTP來實現帶寬增益,20mbps的端口可以造成2gbps的攻擊效果。
所以在短短一分鍾的攻擊内,峰值便達到了251G/秒。
與此同時。
京都大學。
中森情報實驗室。(見注)
與華夏的計算機專業不,霓虹對于計算機專業的稱呼有些特殊,叫做‘情報系專業’。
其中包含了計算機情報學、數理情報學、通信情報工學等諸多細分專業。
硬要對标的話。
情報二字在霓虹大學中的含義,大概可以等同于本土的信息工程。
因此中森情報實驗室并不是一個特殊勤務機構,而是一間貨真價實的網絡安全中心。
中森情報實驗室的負責人名叫中森說一,曾用代号Optic,也是霓虹最頂尖的黑客之一。
說到霓虹的IT界,很多人大多會不屑的一攤手,表示霓虹原來也有黑客嗎?
他們不是在2013年被郭盛華半個小時就打的全盤崩潰,咱們的國旗都插到了霓虹網站上嗎?
然而很可惜的是。
這是一個完全虛假的新聞。
2013年壓根沒有發生過霓虹和華夏的黑客大戰,郭盛華也壓根沒做過那些事情:
這是一個徹頭徹尾通過炒作火起來的騙子,18年的時候進了局子,現在剛放出來不久就又開始進行了炒作。
這個所謂的華夏互聯網守護神,實際上是一個粵省的無業遊民。
中專畢業,沒有固定工作,靠打散工爲生。
什麽2007成立華盟、馬芸一個億聘請被他拒絕、黑客大戰中将紅旗插遍霓虹之類的事情全部都是杜撰出來的,被捕時付費的會員才400人.
然而很離譜的是。
這麽一個已經進局子的騙子,目前依舊有很多營銷号在炒作。
比如你搜索郭盛華和郭盛華被抓,出現的完全是兩種内容。
這種劣迹斑斑的人靠着杜撰出來的履曆,自稱是華夏互聯網的守護神和黑客教父,真的是對lion、小榕以及當初所有爲國奮戰的互聯網人的羞辱。(之前寫小榕的時候有人提到郭盛華,我覺得有必要科普一下這個騙子,這種盜竊他人榮譽的小人實在是不要臉。)
總而言之。
霓虹的黑客圈遠遠沒有很多人相信的那樣羸弱。
長遠來看,這是一個不能忽略的對手。
有些時候過分的輕視或者貶低對方,反而并不是件好事。
此時此刻。
中森說一正坐在操作台前,面色凝重的聽着助理的彙報:
“中森前輩,華夏科大分部方面的反應要比我們預計的快很多,同時還有不清楚來曆的援軍協助。”
“目前對方已經組織起了有效率的反撲,峰值攻擊速度已經到了T3量級了!”
中森說一對于“中科大”的反擊并不以爲意,這類倉促的反擊隻要抵禦過最開始的一陣就行。
京都大學就像是經過積水潭時故意加速濺别人一身水的車輛一樣,所謂的反擊不過是對方在狼狽之下丢出的石頭罷了。
隻要躲過第一顆石頭,對方便隻能站在路旁無能狂怒。
因此比起反擊,中森說一更在意另一件事,這也是他這次的主要任務:
“那麽數據呢?截留了多少數據?”
助理聞言,表情頓時微微一僵:
“中森前輩,我們隻得到了一千多篇論文.”
“一千多篇?”
中森說一的眉頭擰的更緊了:
“爲什麽會這麽少?”
助理連忙身子一挺,同時低下頭:
“對方直接封禁了“Ping-To”和“Ping-From” HTTP頭的任何Web請求,與援軍形成了夾擊截留的姿态,很多數據沒有辦法傳出來。”
“另外中森前輩,在交鋒的過程中,我們似乎發現了一個很奇怪的情況。”
“什麽情況?”
助理将一份表格遞給了中森說一,指着上頭道:
“您看這裏.這裏這幾處腳本的處理方式與當初華夏紅盟的那位‘指尖笑’如出一轍。”
“根據我們的判斷,雙方有九成概率會是同一個人。”
“指尖笑?”
中森說一微微一愣,原本冷峻的臉上浮現出了一絲意外:
“他不是被華夏信工所收編了嗎?爲什麽會出現在攻擊點的現場?”
向海華是今年10月才剛從信工所調任至國科大的,此前一直都很低調。
雖然他在華夏黑客圈屬于T1隊列,但能力與他同檔甚至在他之上的人也是有那麽大幾十号的。
加之黑客圈本就不怎麽起眼,霓虹官方肯定是知道這個消息的,但京都大學方面就有些滞後了。
畢竟這不是戰時,京都大學的職能也主要在于教育層面。
學校擁有的檔案庫也就沒必要、同時也不可能做到實時更新。
因此中森說一的這個問題在被提出後,得到的自然是一片沉默。
随後他的嘴角嗫嚅了幾下,正準備下令重新再開啓一次進攻。
然而話未出口。
不遠處的一位小八嘎便忽然喊道:
“中森前輩,不好了,我們的管理服務提供商被攻破了!”
聽聞此言。
中森說一原本的話硬生生的卡在了喉嚨裏,腦海被這個消息沖擊的一片空白。
幾秒鍾後。
他一個箭步竄到了操作台邊,一把搶過了下屬的平闆。
隻見此時此刻。
他面前這台電腦的屏幕上,正有無數代碼在不停的躍動更新着。
中森說一飛快的輸入了幾個指令,但卻毫無作用。
三秒鍾後。
他忽然明白了什麽,右手握拳,重重的在桌上一錘:
“八嘎!DDOS攻擊是佯攻!”
如果王清塵此時能聽到中森說一的這句話,說不定也會很應景的回他一句‘喲西,你滴大大滴聰明’。
正如中森說一所言。
王清塵所負責的DDOS攻擊,其實是一次徹頭徹尾的佯攻。
整個路數真正的主攻手其實是小榕,他的目标也并非京都大學的官網,而是七所舊帝大的管理服務提供商STW。
當初明治維新後,霓虹一共建立了九所綜合性國立大學。
它們的使命帶着強烈的帝國主義色彩和****性質,培養出了很多壞八嘎。
京都大學便是其中之一。
後來霓虹戰敗,帝國二字被廢除。
但其中七所帝大依舊存在,并且被稱爲舊帝大。
目前這七所舊帝大由于背景原因,使用的都不是校内網,而是一個專門的管理服務提供商STW。
STW承載着大量的信息中轉任務,屬于一個位于後方的中樞,差不多就是七個葫蘆娃的藤蔓。
一旦入侵者獲得STW的網絡訪問權,就可以使用AD Explorer查找具有更高權限的帳戶。
然後便能夠将目标對準開發和協作平台,也就是七所舊帝大!
與此同時。
看着面前不停躍動的代碼,在盛怒過後,中森說一的腦海中隻有一個念頭:
他怎麽敢的?
要知道。
STW是七所舊帝大共同的後方。
雖然被入侵後的效果要比正面突破某所學院的官網更好,但這同樣也代表着他要闖過七關才可以做到這一步!
如今京都大學隻是失去了STW的訪問權限,數據方面沒有丢失哪怕任何一個字節。
隻要對方在任意一個關卡被攔住,那麽此前所有的努力都會功虧一篑。
用華夏單位的情況來比喻,那就是進攻中科大和進攻中科院的難度區别。
見此情形。
中森說一忽然笑了:
“一穿七,你以爲你是誰?”
“要是能有這水平,都能去白色房子插旗了好麽?”
事實上。
正如中森說一所想的那樣。
當發現STW在被入侵的同時,其他六所舊帝大的網安部門也迅速反應了過來。
一位位霓虹頂尖的專家彙聚到了電腦前。
他們感覺自己就像是勇武的大和武士。
頭頂綁着必勝的頭巾,身穿浴袍,無畏的舉起武士刀,嗷嗷叫的朝敵人沖去。
“八嘎,死啦死啦滴!”
但很快他們便發現
對面敵人忽然掏出了加特林,對着他們就是一陣掃射。
短短十五分鍾之内。
北海道大學、東大、Tokyo大學、名古屋大學、大阪大學、九州大學沒有任何抵抗能力,接連‘陣亡’:
第三分鍾。
STW平台支持面闆失效。
第六分鍾。
源代碼存儲庫告破。
第八分鍾。
khoznadzor緩沖區溢出,CVE-2022-24291、CVE-2022-24292、CVE-2022-24293三大漏洞同時被攻破。
第十三分鍾。
幾近絕望的大阪大學網安中心發出了聯通請求機構的官方電子郵件。
然而當他們打開郵箱時卻發現,郵箱不但已經關閉了發送功能,發送欄中居然還停留着另一封郵件。
郵件的發送時間是七分鍾前,标題則是.
【優勢は私にある】。
第十五分鍾。
所有人雙手離開鍵盤,助理拼死攔住了準備剖腹的中森說一。
與此同時。
本土。
看着面前已經被攻破的數據庫,小榕意猶未盡的搖了搖頭:
“畢竟隻是七所高校的聯合防線,連外務省的水平都沒達到,更别說白色房子了,沒勁兒。”
按照之前他和王清塵的計劃。
王清塵負責通過DDOS攻擊發起佯攻,他則繞到背後去攻擊STW。
小榕之前确實做好了持久戰的準備,甚至還喝了三罐紅牛,畢竟霓虹确實有幾個硬點子存在。
結果沒想到隻過去十五分鍾,STW就這樣GG了。
虧他還以爲京大敢發動進攻,背後說不定還有啥能人坐鎮呢。
真·紙老虎。
徐雲:“.”
如果說換成别人說這番話,那麽他肯定會覺得對方在裝X。
但眼下說這話的是小榕,那他還真挑不出啥刺兒。
畢竟這位是繼續凱文米特尼克、喬納森·詹姆斯之後,第三位攻陷白色房子的黑客來着(加裏·麥金農攻陷的是NASA)
随後小榕想了想,指着屏幕說道:
“徐博士,咱們要不要在上頭留下些什麽?”
接着他頓了頓,解釋道::
“這其實也是黑客界的習慣了,比如當初的滾滾燒香,還有‘匿名者’這個黑客組織,在攻擊之後都會特意留下某些标志。”
“黑客在生活裏很低調,但在專業方面卻經常顯得很張揚,在業内看來,這是一種能力的體現。”
聽到這番話,徐雲尚未做表示,一旁的顧群青便先說道:
“榕哥,這事兒我覺得沒必要去做。”
“眼下不如當初,咱們在國際上的壓力其實是很大的。”
“如果寫下‘犯我華夏者雖遠必誅’這種話,爽是爽了點,但卻會把刀子遞到外媒手中去,那就得不償失了.”
徐雲亦是贊同的點了點頭,對小榕道:
“Aaron說的有道理.榕哥,咱們确實不能爲一己私欲,就把主動權遞給人家。”
“隻要咱們不說,霓虹那邊隻能把虧往肚子裏咽,畢竟咱們沒有像他們那樣貪心數據庫的信息,所以對方是查不出來實際IP證據的。”
小榕見說張了張嘴,有些糾結的道:
“這樣啊其實我倒不是非得留下點中文啥的,關鍵是不寫點東西總覺得不舒服,這機會如今可不常見的.”
“那要不咱們留點其他記号呗,比如食死徒的印記啥的?”
徐雲嘴裏微微一抽。
得,這位又是個強迫症。
不過話說回來。
聽小榕這麽一說,他倒是也有些想留點東西的沖動了,這種事兒不留點啥好像确實說不過去.
幾秒鍾後。
徐雲忽然眼前一亮:
“欸,我有個想法!”
聽聞此言。
顧群青不由與小榕對視一眼,問道:
“什麽想法?”
徐雲先是指了指電腦,說道:
“你看哈,霓虹那邊沒有證據這事兒是咱們做的,但咱們卻能證明昨天他們入侵了咱們。”
“所以我們可以聯系科大,做個科大系統也被入侵的假象,和國科大那邊一起在輿論上哭個慘。”
“如此一來,霓虹出了事,華夏也出了事,有句話不知道你們聽沒聽過.”
說到這裏。
徐雲朝兩人招了招手,示意靠近自己,随後壓低聲音道:
“那句話叫霓偷友好靠華夏,中偷友好靠霓虹,中霓友好靠偷國”
十分鍾後。
七所舊帝大的主頁上,忽然出現了一句韓文:
“阿西吧,全世界都是我大韓民國的思密達!!”
注:
中森情報實驗室是我虛構的,不過京都現實存在的另一個實驗室确實是花王贊助的,爆出過一些入侵醜聞~
(本章完)