读书阁>暗影之城 > 0x00(第1页)
0x00(第1页)
0x00
徐破城已经坐上飞往里斯本的航班,顶多五分钟飞机就要起飞了。他离成功也只剩这最后的五分钟,如果这算是真正意义上的成功的话。假如一切顺利,十几个小时后他就能重返那座自由舒适的南欧小城,享受赛博游民的悠闲午后,假如航班不被联邦安全局紧急迫停的话。
破城直到现在还在后悔三天前自己鲁莽发动的网络袭击,更对之后发生的一切心有余悸。那时他还被称为漫步者,也不是一个惯用伪造护照的逃犯。不过,至少他此刻暂时抽身事外了。他已经顾不上连衣帽掩盖下的额头虚汗和颂拓腕表上居高不下的心率,他现在只一心期待那轰响的引擎声,期待那喧嚣的耳鸣和厚重的推背感,即使鼻血滴落也没有察觉,甚至身体内被安装的“定时炸弹”也无法转移他此刻的注意力……
三天前,同样的城市,同样的深夜,破城正紧锣密鼓地发动自己黑客生涯的最后一次攻击。那是络夜城初秋再平常不过的一个夜晚,白日的迷雾遁入无边的黑暗,隔壁旧街巷霓虹灯的妩媚线条时不时在办公室的落地窗上浮现,像是在荧光屏上描绘梦中的姑娘。破城的办公室在一幢叫做新城大厦的陈旧写字楼顶层,写字楼恰在新旧城区的交界处,透过三面巨大的落地窗可以将络夜城的过去和未来尽收眼底。
没人知道这里从何时开始被称为暗影之城,更没人知道隐藏在暗影之中的都是一群怎么样的家伙。有人说从王朝时期开始,在密云遮蔽下,在积尘掩盖中,这种暗影的力量就已静静潜伏。在春意阑珊的安定年景,它只能在凋敝处伺机窥探;在泥沙俱下的战乱时分,它便原形毕露,招摇过市。
如今的联邦已经是一个欣欣向荣的科技国度。都市白领女性的时尚追求早已从裙摆的长短之异变迁为手机的大小之别。正如人们对名利、金钱、色欲的渴望亘古未变一样,暗影的力量也从未消散,它甚至愈行愈远,在打着马赛克的屏幕之下,在充斥致幻剂的血管之中,在翻腾不息的盘口之上,随时要把迷途之人拖入深渊。然而,暗影早已不满足于隐匿在暗影里,它蠢蠢欲动,意图吞噬一切。
络夜城,王朝时期便已设县治,取其“络绎不绝,往来于夜”之意。如今她是人们口中的暗影之城,游民的乐园,市井的迷宫。破城闲来无事就会俯拍络绎夜城的夜景,比起白天迷失在大雾里的索然无味,夜晚繁华灯火中透出的神秘更让他着迷。络夜城百无禁忌,拥抱一切赚钱的机会。你可以在旧城拥挤的街坊寻觅合法或不合法的玩意,也可以到新区像模像样的公司里购买各式各样的服务。这里从来不缺天才,更不缺傻子。大家都喜欢把络夜城比作联邦的暗影,政商通吃的大公司在联邦大行其道,它的影子便在这里暗潮涌动。破城之所以在这里营造自己的安全屋,不为别的,就是看中这里的区位优势。
破城是一名灰帽子黑客,一个不黑不白的无业游民。所谓灰帽子,就是白天给商业公司做信息安全评测,晚上就倒手把截获的数据扔到暗网上待价而沽。破城自认是个1。5流的黑客,比起那些随手曝出零日漏洞(0-day)的一流大牛自是望尘莫及,但比起二流的老鸟却要更胜一筹。
五年前,破城原本是一家叫**思网络的古怪公司的后台工程师,但是自从越级揭露了主管布置的一些和公司业务毫无关系的项目后,他一直受到排挤,终于忍无可忍辞职了。按捺不住年轻的冲动,破城平生第一次进行了入侵,黑了公司的内网,获取了一打机密文件。严格说这都算不上真正的入侵,因为分配给他的VPN(虚拟专用网络)仍然有效,他如同散步一样就进入了核心区。
这些文件在几个小时后被成功解密,里面尽是一些不知名的商品目录清单和毫无逻辑意义的代码。通常来说,一个计算机程序的逻辑门都简单明了,比如说非门把1变成0,把0变成1。但是这些代码中的逻辑门的运行结果一会是0,一会是1,这让破城有点摸不着头脑。百般调查无果后,破城便没了兴趣,任凭文件一直躺在硬盘至今。这次入侵如此轻而易举,破城便给自己取了漫步者的网名。
从此,以漫步者的网络身份,破城走上了黑客的道路,不知道是工程师的探索本能还是重新发现的爱好。破城脚踏黑白丛林的光影之间,却从来不失黑客最可贵的精神,他可以攻破联邦大公司的网站然后给管理员发送加固方案,也可以和买家合伙篡改赌博网站的彩单让庄家赔本,甚至随机找个倒霉的色情论坛脱库充实自己的黑客社工库,但是说到底做这一切都不是为了个人的利益,而是源于黑客的天性,源于一种微妙的平衡。但是,爱好成了工作终究会让人厌烦,破城终于决心告别这种昼伏夜出的生活。
这天深夜,破城回忆起几年来自己被坑和坑别人的一个个片段,感觉这圈子还真叫一个黑,便认真洗净了手,为自己的灰帽子生涯画上句号。安全屋内,几块大屏幕拼接在一块,展示着一堆代码、图表和热点新闻,两个机柜的服务器、存储和交换机发出闷响,设备指示灯不停闪烁,如同在络夜城永远看不到的星空。破城泡了一碗清汤泡面,又冲了一杯挂耳咖啡,打开老式唱片机放起古典音乐,翻开笔记本,抖擞精神开始干活。
目标是一个叫福莱克斯(flex)的美国跨境电商平台。这是老K给他的消息,老K监控到福莱克斯网站上销量寥寥无几,却有毫不相称的庞大境外流量。老K是一个流量大盗,醉心于流量劫持的生意,据说他拥有上万台遍布世界的僵尸主机,可以轻易发动DDOS攻击,或者给广告平台凭空制造出千万次点击。破城和老K有过多次愉快的合作,破城需要老K的流量混淆视听,老K则需要破城的制马技术劫持转发流量。
这时新闻播出了实时热点:“东临城的国会议员王谷一先生于两小时前突发心脏疾病去世,民主党在参议院失去重要领袖,或引发权力洗牌。”
这个新闻打断了破城的思绪,让他有点莫名其妙。破城喜欢置身于白噪声的环境下工作,维持思维活性,却从未像这样受到干扰。
破城已经搜集了福莱克斯足够的社工信息,知道公司的服务器大多是红帽子(redhat)系统的,便例行公事般打开metasploit,使用nmap搜索漏洞端口。漏洞搜索进程像成群的蚂蚁一样涌向一个个端口所在的洞穴,探寻美味的漏洞碎屑,不一会几只小蚂蚁就进入了443端口敞开的洞门,嗅到了一堆心脏滴血漏洞。
这完全在破城预料之中,很多老牌电子商务平台采用OpenSSL的方式实现加密传输,如果不及时修复,就会漏出重大缺陷。但是网站建设就同城市建设一样,修补漏洞永远不会有更新门面那么勤快。破城顺利用正则表达式抓取了一些敏感的账号密码,开始向内网进军。
破城决定到处逛逛,不一会就定位了前端负载均衡服务器,他通过SSH绕过验证顺利登陆上去,查看访问日志,发现几个高频连接的IP地址,随手一搜,竟然全部都是源于伊朗的主机。
事情变得有趣了,美国和伊朗素来不和,福莱克斯却与伊朗公司过从甚密,实在是个不小的新闻。破城顺藤摸瓜连上应用服务器,获得了数据库连接串。倘若面对oracle这类老牌数据库,可得费一番功夫,但是返回的信息显示的却是MySQL。大部分建站工程师都采用默认安装,相当于邀请黑客进门,这可真是中头彩了。
破城从未想到渗透如此轻松,便打算顺藤摸瓜,看看这些伊朗的主机。这些主机的域名注册在一家叫莱顿医疗的伊朗公司名下,几乎所有主机都是WindowsServer服务器,天然自带一堆漏洞。破城利用常规工具就攻破了web服务器,获得webshell,接下来就是横向移动,刺探数据库服务器。数据库用的都是可怜的SQLserver,并且是windows本地认证,相当于大门敞开,不导出来看看都对不起伊朗工程师的热情。破城顿时放松下来,一边喝着咖啡,一边查看脱库进度。一个小时很快过去,破城陷入了瞌睡。
“哔哩哔哩哔哩!”监控识别系统突然滴滴作响,一阵短促的敲门声随之而来,有人入侵!破城立即调出了监控画面,看到两个穿制服的男人守在门外,在凌晨一点,这样的拜访可不是好兆头。破城迅速保存了入侵进度,随即把笔记本和服务器关机。他脑子飞转,跑马灯似的回顾自己入侵过程的失误,这群人很可能是联邦网监局的探员,说不定已经抓到自己的把柄。束手就擒从来不是破城的风格,硬盘全部经过加密,即使是网监局没有一个月也破解不了,而此时,破城更庆幸的是自己早就留好后路。房间的承重柱侧边有个隐藏的暗门可以直通楼顶,楼顶有防火梯可以绕过普通的电梯和楼梯,这样即使这两个不速之客强行破门进来也只会发现一个空无一人的房间和一堆加密的硬盘。
破城竭力保持镇定,轻快地打开暗门,拉下折叠梯,手脚并用地爬上去,打开天窗的刹那涌进了冰凉的空气。“这可真是自由的空气呢!”破城笑道。
没想到下一秒破城的脑门就顶上了一个更加冰凉的东西,这是一把柯尔特手枪。一个同样穿制服的短发姑娘正微笑地看着他,“乖乖下去,劝你放弃无谓的尝试。”
破城跌跌撞撞地退了回去,在姑娘的命令下打开门禁,眼睁睁看着门外的两个男人闲庭信步地走进来。其中一个浓眉俊眼、身材匀称的男人拿出证件在破城眼前一晃,“我们是联邦特勤局的特工,想必你就是漫步者吧。我叫青驹,这位是灰豹,刚刚和你打过照面的就是朱雀,我们……”
“我可从来没有听过这个局,我也不是什么漫步者,你们已经犯下了私闯民宅罪,请赶紧出去。半夜三更没事做的话你们还是去看星星吧。”破城打断了青驹的话,一脸不快地赶三人出去。
不料在推搡间一记重拳击中破城软绵绵的中腹,破城甚至还没察觉到对方的动作,一阵刺痛就伴随着咖啡的浓香泛出嘴来。破城踉跄支起身子,却看到另一拳飞来,拳路的尽头是那个叫灰豹的男人,他眉骨凸起、一身横肉,就像是一头避无可避的凶兽。
“没必要使用暴力。”所幸这拳在半空被青驹拦住,他淡定地制止灰豹,又转向破城,“今晚的星空我们都无福消受了,其实我们是过来找你帮忙的,不如听我梳理一下来龙去脉。”
朱雀从边上拖来一张转椅,把破城摁到椅子上。青驹开始讲道:“我们这两个月来一直在调查玄武科技,我们怀疑它与一起跨国的器官倒卖案件有关。你知道,在伊朗器官买卖是合法的,这些穷人的器官源源不断流入欧美,为大量富人延续生命。而玄武科技在其中可能起到桥梁作用。”
“就像是拉皮条?”破城半信半疑,故意回顶一句。
“差不多。”青驹没有被破城的挑衅激怒,“我们注意到玄武科技可能有不少非法业务,我们需要你入侵他们的系统,调查取证。”
“那为什么不让联邦网监局来干呢?”破城尝试最后的抵抗。
联邦网监局,代表着官方信息安全治理的最高水准,致力于打击最险恶的网络犯罪。他们可不只是监控网路上大大小小的异常流量,必要时也可以主动入侵取证。
很多臭名昭著的黑客落网之后都会感叹联邦网监局的神通广大。网路和光路一样都是可逆的,只要你发动了一次大规模入侵,那么不管你用了多少层代理,跨了多少个跳板机,联邦网监局总归有办法逮住你。有时候,即便你技术冠绝当代,行事如履薄冰,也不意味着你可以高枕无忧。
已完结热门小说推荐
