第19章 杀进银行

王一扬回到2601房间。

当然，他不是突然闯进来的。他是接到钟二正的电话，知道徒儿的钓蛾子事业终于获得了成功，不怕自己再回去捣乱，他才回到26楼。

进了门，王一扬马上闻到一股香水的味道，显然房间里刚刚有女人来过。

不过房间里并没有人，只有一片狼藉的衣物。钟二正的床单皱巴巴的，乱得一塌糊涂，揉成一团的纸巾东一块，西一块，扔到到处都是。床边的地毯上，还扔着一个用过的安全套。

看得出来，这里刚刚发生过一场激战！

钟二正并不在房间里。王一扬侧耳一听，听到卫生间里水声哗哗，应该是胖徒弟正在洗澡。

水声的间隙中，还传来一阵阵嘹亮的歌声，钟二正一边洗澡，一边还在欢快的歌唱着。

这个精虫上脑的胖子，终于释放出了满脑子的精虫，心情一下子舒畅了。

王一扬把电脑放在办公桌上，接上网线，在房间里继续工作。

刚一打开笔记本，喇叭里就“滴”地一声，发出一声通知。

是“中二症”发来的，又有一台电脑被感染上了病毒！

王一扬心中大喜，忙顺着“中二症”开辟的加密通道，反向追溯回去，看看那台中招的电脑。

在那台电脑里，他很快发现一群银行资料，以及许多VIP客户名单。

果然，是那个满脸疙瘩的VIP经理的电脑！

银行的电脑都装有杀毒软件，检测电脑中运行的程序。在网络的出入口，也装有防火墙，检查每一个进出银行的网络包。如果发现有异常行为，杀毒软件和防火墙都会立即报警，并关闭所有异常程序，切断所有网络通道，把病毒彻底隔绝在内部，仔细查找，彻底消灭。

因此，中二症在感染了电脑之后，并不会马上跟主人联系，以免暴露自己。

它会先检测这台电脑有没有安装杀毒软件。如果有，那么它会找一个合法的程序，把自己伪装成那个合法程序，披上一层迷彩服，才开始运行。

同样，它也不会马上发出网络包。它会先检测防火墙的类型，然后把自己伪装成一种合法的网络通信，蒙混在一群正常的网络流量里，跑出银行。然后，它才去联络主人，建立起一个加密的隧道，供主人反过来查看这个中招电脑的情况。

由于多做了这些工作，那个VIP经理虽然在夏腊梅之前打开U盘文件，但它的加密隧道，却在夏腊梅之后才建立起来。

实际上，只花了十几分钟，“中二症”就突破了银行的杀毒软件和防火墙，跟主人成功地建立起联系，这已经是非常快的速度。也只有达到钟二正这种水平的黑客，才能编出如此高效的病毒。

王一扬顺着加密隧道，首先浏览了一遍那个经理的电脑，把有价值的资料拷贝到自己笔记本上。

然后，就是更重要的：以那台电脑为跳板，攻击银行内部网络中的其它电脑。

入侵银行是一场漫长的战役，传播病毒只是第一步，真正决定战役成败的，是不停地跳跃攻击，从一台电脑跳到另一台，从边缘的职工电脑，一级一级地跳到最核心的系统！

只有到达银行的核心系统，入侵银行才算大功告成，黑客才可以随心所欲地操控资金！

王一扬从那台电脑出发，开始摸索银行的内部网络。

钟二正的资料也讲过如何摸索内部网络。不过，这对于一个黑客，算是基本功。早在参加黑客大赛，进行网络攻击的时候，王一扬已经熟练掌握了这门技术。

他发送了一批网络包，群发给同一个网络的所有电脑。

很快，他就收到网络内部邻居们的回应。

这些邻居大部分是跟那台电脑一样的办公电脑，由同一个营业所的其他人员使用着。少部分是提供公共服务的服务器，如文件服务器，打印服务器，等等。

王一扬把所有设备都看了一遍，立即选中了文件服务器，作为下一个突破口。

原因有两个。第一，文件服务器上，一定存储有大量文件，很可能就有许多无价之宝。

第二，一般来说，文件服务器上存储的文件，是从总行获取而来。也就是说，文件服务器，常常是连接分行与总行的一个桥梁。只要攻陷了它，那么，也就半只脚踏进了总行的大门！

王一扬毫不犹豫，运用他熟悉的一些网络技术，立即对文件服务器发起了攻击。

出乎他意料的是，那个文件服务器的防护非常脆弱，他刚刚发起一些试探性的攻击，居然就取得了文件服务器的权限。

文件服务器是总行与分行的桥梁，在银行网络中非常重要，必然会有一道厚重的城墙保护着它，这是网络设计的基本常识。

然而，在金牛银行的这家营业所，文件服务器周围的防护墙形同虚设。王一扬才轻轻一推，它就倒了！

说是防护脆弱，都太客气了，它根本就没有防护！

王一扬不解地摇了摇头，这是怎么回事？钟二正还说金牛银行养了一批黑客高手呢，就这水平？

不管怎么样，现在他有了第二块跳板。他连上文件服务器，准备查看上面的内容。

突然，房间里传出一阵尖锐的报警声，王一扬的笔记本“滴滴”地尖叫起来。

紧接着，“中二症”弹出一个提示框：

“警告！发现蜜罐！”

蜜罐？

大事不好！王一扬一惊，迅疾伸手拔掉网线！

做过网络攻击的，都知道蜜罐是防御方的重要武器。它不仅能有效抵抗黑客的进攻，还能转守为攻，反过来打击黑客！

所谓蜜罐，就是防御方布置的陷阱。

任何网络系统，首先是尽可能地严密防护，部署种种杀毒软件、防火墙，并且对员工进行面前的安全培训，让员工尽量不要打开可疑的文件，不要随意访问外部网站。

但是，安全培训是一回事，实际执行又是另一回事。

像今天被王一扬钓上的那个内分泌失调的经理，他一定也接受过安全培训，但是，当他看到一个名为“个人照片”的U盘，他还是会忍不住好奇心的诱惑，想打开看看有没有什么**。

因此，大多数网络还部署了另一道防线：蜜罐系统。

蜜罐是一种通俗的称呼，是一种伪装成正常设备的陷阱。它像一个诱捕苍蝇的蜜罐，外表看起来，装着香喷喷的蜂蜜，吸引苍蝇前来品尝。

但实际上，一旦你落脚进去，蜜罐里的机关就马上启动，把你牢牢地关在里面。苍蝇再也出不来了！

比如王一扬这次所碰到的蜜罐，就是伪装成一个文件服务器，其实里面却安装了反向追踪程序，当黑客攻击这个文件服务器，就会触发蜜罐里的程序，对黑客的攻击行为进行反向追踪。

一旦黑客被他反向追踪过来，也就是凶多吉少了！