王一扬回到2601房间。
当然,他不是突然闯进来的。他是接到钟二正的电话,知道徒儿的钓蛾子事业终于获得了成功,不怕自己再回去捣乱,他才回到26楼。
进了门,王一扬马上闻到一股香水的味道,显然房间里刚刚有女人来过。
不过房间里并没有人,只有一片狼藉的衣物。钟二正的床单皱巴巴的,乱得一塌糊涂,揉成一团的纸巾东一块,西一块,扔到到处都是。床边的地毯上,还扔着一个用过的安全套。
看得出来,这里刚刚发生过一场激战!
钟二正并不在房间里。王一扬侧耳一听,听到卫生间里水声哗哗,应该是胖徒弟正在洗澡。
水声的间隙中,还传来一阵阵嘹亮的歌声,钟二正一边洗澡,一边还在欢快的歌唱着。
这个精虫上脑的胖子,终于释放出了满脑子的精虫,心情一下子舒畅了。
王一扬把电脑放在办公桌上,接上网线,在房间里继续工作。
刚一打开笔记本,喇叭里就“滴”地一声,发出一声通知。
是“中二症”发来的,又有一台电脑被感染上了病毒!
王一扬心中大喜,忙顺着“中二症”开辟的加密通道,反向追溯回去,看看那台中招的电脑。
在那台电脑里,他很快发现一群银行资料,以及许多VIP客户名单。
果然,是那个满脸疙瘩的VIP经理的电脑!
银行的电脑都装有杀毒软件,检测电脑中运行的程序。在网络的出入口,也装有防火墙,检查每一个进出银行的网络包。如果发现有异常行为,杀毒软件和防火墙都会立即报警,并关闭所有异常程序,切断所有网络通道,把病毒彻底隔绝在内部,仔细查找,彻底消灭。
因此,中二症在感染了电脑之后,并不会马上跟主人联系,以免暴露自己。
它会先检测这台电脑有没有安装杀毒软件。如果有,那么它会找一个合法的程序,把自己伪装成那个合法程序,披上一层迷彩服,才开始运行。
同样,它也不会马上发出网络包。它会先检测防火墙的类型,然后把自己伪装成一种合法的网络通信,蒙混在一群正常的网络流量里,跑出银行。然后,它才去联络主人,建立起一个加密的隧道,供主人反过来查看这个中招电脑的情况。
由于多做了这些工作,那个VIP经理虽然在夏腊梅之前打开U盘文件,但它的加密隧道,却在夏腊梅之后才建立起来。
实际上,只花了十几分钟,“中二症”就突破了银行的杀毒软件和防火墙,跟主人成功地建立起联系,这已经是非常快的速度。也只有达到钟二正这种水平的黑客,才能编出如此高效的病毒。
王一扬顺着加密隧道,首先浏览了一遍那个经理的电脑,把有价值的资料拷贝到自己笔记本上。
然后,就是更重要的:以那台电脑为跳板,攻击银行内部网络中的其它电脑。
入侵银行是一场漫长的战役,传播病毒只是第一步,真正决定战役成败的,是不停地跳跃攻击,从一台电脑跳到另一台,从边缘的职工电脑,一级一级地跳到最核心的系统!
只有到达银行的核心系统,入侵银行才算大功告成,黑客才可以随心所欲地操控资金!
王一扬从那台电脑出发,开始摸索银行的内部网络。
钟二正的资料也讲过如何摸索内部网络。不过,这对于一个黑客,算是基本功。早在参加黑客大赛,进行网络攻击的时候,王一扬已经熟练掌握了这门技术。
他发送了一批网络包,群发给同一个网络的所有电脑。
很快,他就收到网络内部邻居们的回应。
这些邻居大部分是跟那台电脑一样的办公电脑,由同一个营业所的其他人员使用着。少部分是提供公共服务的服务器,如文件服务器,打印服务器,等等。
王一扬把所有设备都看了一遍,立即选中了文件服务器,作为下一个突破口。
原因有两个。第一,文件服务器上,一定存储有大量文件,很可能就有许多无价之宝。
第二,一般来说,文件服务器上存储的文件,是从总行获取而来。也就是说,文件服务器,常常是连接分行与总行的一个桥梁。只要攻陷了它,那么,也就半只脚踏进了总行的大门!
王一扬毫不犹豫,运用他熟悉的一些网络技术,立即对文件服务器发起了攻击。
出乎他意料的是,那个文件服务器的防护非常脆弱,他刚刚发起一些试探性的攻击,居然就取得了文件服务器的权限。
文件服务器是总行与分行的桥梁,在银行网络中非常重要,必然会有一道厚重的城墙保护着它,这是网络设计的基本常识。
然而,在金牛银行的这家营业所,文件服务器周围的防护墙形同虚设。王一扬才轻轻一推,它就倒了!
说是防护脆弱,都太客气了,它根本就没有防护!
王一扬不解地摇了摇头,这是怎么回事?钟二正还说金牛银行养了一批黑客高手呢,就这水平?
不管怎么样,现在他有了第二块跳板。他连上文件服务器,准备查看上面的内容。
突然,房间里传出一阵尖锐的报警声,王一扬的笔记本“滴滴”地尖叫起来。
紧接着,“中二症”弹出一个提示框:
“警告!发现蜜罐!”
蜜罐?
大事不好!王一扬一惊,迅疾伸手拔掉网线!
做过网络攻击的,都知道蜜罐是防御方的重要武器。它不仅能有效抵抗黑客的进攻,还能转守为攻,反过来打击黑客!
所谓蜜罐,就是防御方布置的陷阱。
任何网络系统,首先是尽可能地严密防护,部署种种杀毒软件、防火墙,并且对员工进行面前的安全培训,让员工尽量不要打开可疑的文件,不要随意访问外部网站。
但是,安全培训是一回事,实际执行又是另一回事。
像今天被王一扬钓上的那个内分泌失调的经理,他一定也接受过安全培训,但是,当他看到一个名为“个人照片”的U盘,他还是会忍不住好奇心的诱惑,想打开看看有没有什么**。
因此,大多数网络还部署了另一道防线:蜜罐系统。
蜜罐是一种通俗的称呼,是一种伪装成正常设备的陷阱。它像一个诱捕苍蝇的蜜罐,外表看起来,装着香喷喷的蜂蜜,吸引苍蝇前来品尝。
但实际上,一旦你落脚进去,蜜罐里的机关就马上启动,把你牢牢地关在里面。苍蝇再也出不来了!
比如王一扬这次所碰到的蜜罐,就是伪装成一个文件服务器,其实里面却安装了反向追踪程序,当黑客攻击这个文件服务器,就会触发蜜罐里的程序,对黑客的攻击行为进行反向追踪。
一旦黑客被他反向追踪过来,也就是凶多吉少了!