第17章 第一步：传播病毒

王一扬感动地道：“多谢徒儿！”

钟二正忽地又把脸一沉，哼道：“不用谢了，要不是我今天精虫上脑，才不会网开一面呢！”

王一扬笑道：“放心，为师学到你的绝技，一定会办几个大案，给徒儿脸上争光！”

钟二正一瞪眼道：“先别说大话。要学抢银行，还是要从最基本的做起。你知道黑客入侵银行的步骤么？”

王一扬挠挠头，道：“这个我还没做过。不过推测下来，应该是采用步步渗透法，先想办法找到银行网络系统的漏洞，打入他们网络，取得一般工作人员的权限。然后在内部网络里寻找下一个漏洞，入侵下一个工作人员。一直到找到一个级别更高的职员，拿到更高的权限，能够在网络上操作转款。有了这个权限，基本就大功告成，只要多开几个账户，把钱转进去就行了。”

钟二正赞赏地点点头，道：“小子，悟性不错。你虽然没干过，但是思路很正确，我入侵苏黎士银行，就是这么干的。我到东南亚旅游的时候，顺手黑了一个当地人。没想到，那家伙是苏黎士银行驻印尼分行的员工。于是我又顺着她，杀进了印尼分行，再顺藤摸瓜，一步一步地摸到总行。最后，我黑进了一个总行高级经理的账户，那个经理的权限很高，可以自行批准三百万瑞士法郎以下的金额操作。我破解了他的密码，利用他的名义，转出了三百万瑞士法郎。”

王一扬听得心动不已。钟二正看着他满脸跃跃欲试的神情，道：“嘿嘿，这些说起来容易，做起来难。说起来就几句话，你知道我从开始下手到最后拿到钱，花了多久吗？整整六个月！我花了半年时间，才一步一步地从那个印尼员工家里的电脑，一直摸到瑞士总行的高级经理！”

王一扬有些意外。六个月！自己跟孔飞材的打赌，可是三个月就要抢出钱来！

钟二正得意地道：“不过，苏黎士银行是世界上历史最悠久的银行之一，也是防护最严密的银行之一。我只花了六个月，就拿到了它的高级权限，这个记录，恐怕十年之内都没人打得破吧！”

王一扬道：“金牛银行的防御水平，比苏黎士银行怎么样呢？”

钟二正道：“国内的银行，我多多少少也都打过一些主意。金牛银行虽然是个地方性的小银行，但是，不知道什么原因，他们对于网络防卫抓得很紧。我以前也试着入侵过，没想到里面防卫森严，许多其他银行存在漏洞，他们都给堵上了。看样子，这家银行有许多高手助阵，不是很容易下手。”

王一扬坚定地道：“不管难不难，我一定要干！”

钟二正道：“好吧。既然是师父要干的事情，徒儿全力支持，一定让你干成。”他低头摸摸自己的小肚子，愁眉苦脸地道，“不然的话，我的小弟弟要干的事情，不知道哪天才能干成。”

王一扬道：“事不宜迟，咱们现在就动手吧。”

钟二正道：“好，第一步，我教你先打入金牛银行的外围系统。”

他撕下床头便笺上的一张纸，写了几行字，道：“这是一个网络硬盘的账户和密码，里面保存了一些技术资料，关于怎样制作病毒，传播病毒，你自己下载了去看。你到外面找个能上网的地方，慢慢去研究吧。”

王一扬接过纸条，不解地道：“为什么要出去上网？这个房间也有网络啊？”

钟二正怒道：“为什么要出去？你还想赖在这里吗？”

王一扬恍然大悟，这位徒弟果然是精虫上脑，一而再再而三地打炮未成，还是贼心不死，又要第三次出击了！

也好，正好趁着这个时间，深入研究一下他的入侵技术。

王一扬把纸条放进口袋里，笑嘻嘻地道：“祝徒儿下半身生活愉快！”

钟二正板着脸道：“我不叫你，不准回来！最好今天一天都别回来！”

王一扬伸伸舌头，做个鬼脸道：“徒儿战斗力有这么强吗？打炮能打一天？我看最多五分钟我也就可以回来了吧！”

钟二正咬牙切齿地吼道：“滚！能滚多远滚多远！”

王一扬哈哈一笑，拿上自己的笔记本电脑，开门出去了。

男子汉大丈夫，要滚也可以滚。但是，滚之前一定要拿到我想要的东西！

他坐电梯下楼，也没走多远，就下到二楼的咖啡厅，要了一杯不加糖的卡布奇诺，在一个僻静的角落坐下来。

王一扬从网上下载了钟二正的资料，那是一个多层加密的文件。他又按照纸条上说的方法，进行多次解密，这才打开了那个文件。

那是钟二正自己写的一个资料，正是入侵银行的技术原理！

入侵银行的大体思路，刚才在楼上，他们两人已经讨论过了。这里写的，是更加具体的实施步骤。

第一步，先要想办法攻进银行办公人员的电脑。

方法多种多样，不过都万变不离其宗，所有方法归结到一点，都是一条：传播病毒！

银行系统的内部电脑都是跟外面的互联网隔绝的，外面的人没法直接闯进去。

唯一的办法，就是传播病毒。想办法把病毒传到内部电脑，你就可以远程控制那台电脑，从内部突破，在银行网络内部摸索，一台一台地试验攻击，寻找到下一台有缺陷的电脑，并且攻占它。然后，再以这台电脑为基地，寻找再下一个攻击目标，直到攻占你的最后目标。

这就叫做跳板战术。黑客在银行内部的电脑中不停地跳来跳去，利用一台台电脑做跳板，最终跳入银行的核心部门，拿到想要的东西。

所以，第一步计划的实施关键，就是怎样把病毒传进去。

这里的方法可谓五花八门。

最简单的方法，是发带有病毒的电子邮件。

有的黑客，曾经专门在银行的垃圾桶旁边蹲点，收集银行丢弃的资料。有的银行不注意保密，会把记录有内部信息的资料随手丢弃，包括内部工作人员的邮件列表。

于是，黑客就制造了一批带有病毒的邮件，发送给那些工作人员。银行职工只要一打开邮件的图片，就感染上了病毒，在不知不觉之间，他的电脑就成了黑客操纵的工具。

稍微拐弯抹角一点的方法，是QQ盗号。

QQ盗号早就有了成熟的技术和产业链，每天，都有成千上万的QQ被盗号。这些被盗出来的QQ，会被打包卖出去，给别有用心的人做进一步利用。

有的黑客会买这样的一批QQ，然后逐个分析QQ主人的身份，从中遴选出价值比较大的QQ。比如，QQ的主人是做生意的，就可以利用这个QQ，向所有联系人群发消息，让那些联系人把货款打到某个帐号。生意场上资金流动非常频繁，有的联系人可能正要打款，看到对方提供一个帐号，往往不假思索地就把钱打过去了。那些货款金额往往也很大，只要有一两个人上当，那么黑客买盗号QQ的钱就赚了至少几十倍了。

当然，如果QQ的主人是银行、保险这些行业的，那就价值更大了。黑客就会利用QQ号，从银行员工的个人电脑入侵到工作电脑，从而展开一场利润更高的银行入侵之旅。

资料里列举的传播病毒的大部分方法，都属于广撒网，普捞鱼。前期要付出很多的收集信息、分析信息的工作，才能找到准确的攻击目标。像钟二正那样正好入侵了一个苏黎士银行员工的个人电脑，其实根本不是他运气好，而是因为他随时随地都在散布病毒，甚至到印尼旅游，也不忘放毒。

只有大量的放毒，放毒放多到一定程度，你才能碰到合适的入侵对象。

跟这些辛苦的漫天撒网法相比，还有一种更牛逼的方法，一次就能精准打中目标。

这就是社会工程法。

社会工程法不仅仅是靠技术，更多地是要靠黑客的个人演技。它比拼的不是电脑技术，而是黑客的社会能力。

什么叫社会工程法？钟二正的资料里举了一个例子，曾经有一个黑客，在网上截获了一条信息，有某一个银行正在开展内部稽查工作，有一个内部稽查组，要全面稽查下面的所有分支网点。

于是，那个黑客根据他收集到的资料，假扮成稽查组成员，直接大模大样地走进了一个分行网点！

分行的工作人员看到上级的稽查组光临，自然是战战兢兢，立即自觉地开放一切电脑、资料，供稽查组的老爷查看。

黑客早就做了一个带病毒的U盘，那天，他以拷贝资料为名，拿U盘插遍了分行的电脑。

就在众目睽睽之下，他一转眼就偷走了几千万！

这就是社会工程法。其他的黑客技术，攻击的都是电脑的技术缺陷，而社会工程法，攻击的是人的心理弱点。

因此，所有方法当中，社会工程法是最精确、最高效的！

王一扬看完资料，立即做出决定，他也要用社会工程法，入侵金牛银行！