讓我們先把時間稍晚往回撥半個小時。
在決定向國科大提供支援後。
小榕立刻與中科大的王清塵取得了聯絡,並且透過田良偉得到了校董事會的介入允許。
接著在擁有相同系統密匙的情況下。
來自科大的援軍很快便出現在了‘戰場’上,迅速為國科大方面爭取到了寶貴的修復時間。
同時由於準備充分的緣故。
小榕等人不但順利接管了戰場,同時還透過攻擊路徑的跳板機鎖定了......
對方的IP。
此時此刻。
華盾生科的網路安全中心內,小榕便在向徐雲介紹著整個情況:
“徐博士,其實在目前的技術手段下,追溯真實ip並不是一件容易的事情,其中有很多環節是不可逆的。”
“比如說物理銷燬整個環節中的某一個硬體裝置,又比如說如果駭客只攻擊一次,使用的是tor或者I2P網路等等。”
“如此一來,跳板主機便無辦法追逐,只能憑藉運營商那邊的歷史日誌來朔源,實操起來非常麻煩。”
“但這次對方卻犯了個錯....或者說他們的目標,似乎不僅限於攻破咱們的官網。”
徐雲看了他一眼,腦袋微微一側,疑惑道:
“不僅限於攻破官網?這是什麼意思?”
小榕在鍵盤上敲擊了幾下,隨後指著螢幕道:
“徐博士,你看這個。”
徐雲順勢望去,只見螢幕上顯示著一行程式碼:
localhost:8080/test?name=scriptalert.....
“這是在請求引數放置URL中的JS程式碼,直接導向國科大官網的Web伺服器後端。”
小榕先解釋了一遍這串程式碼的用途,隨後說道:
“這是一種反射型的XSS攻擊,可以與CSRF一同形成跨站請求偽造,從而獲得一個極短的管理許可權。”
“這個管理許可權會將本應該返回給使用者的JSON資料進行攔截,轉而將資料傳送回給惡意攻擊者,也就是我們俗話稱的JSON劫持。”
“換而言之.....”
“對方不但想破解我們的官網,還想獲得我們的資料庫。”
徐雲聞言,瞳孔頓時狠狠一縮。
饒是他兩世為人,此時也有些心緒不定:
“資料庫,艹,真狠啊.......”
中科大作為國內唯一一個擁有兩家國家實驗室的高校,雲端中必然儲存了難以想象的重要資料。
誠然。
那些真正絕密的資料肯定不會處在一個24小時聯網的狀態,相關的防禦手段也絕非一次突然襲擊就能攻破的。
但除了絕密資料之外。
科大的資料庫中還存有大量副高...也就是副教授以上、院士以下的實驗資料或者相關報告。
這種資料或許不是絕密,但也同樣價值很高,有相當多涉及到了前沿的研究課題。
並且與絕密資料庫不一樣的是,這種資料庫是不可能斷網執行的。
因為很多實驗結果需要實時錄入,而這東西可不會遵守朝九晚五的工作制。
晚上九點十點、凌晨兩點三點都可能是出現成果的時間。
因此這種較低一級的資料庫必須要聯網執行,性質上屬於一種高風險、高價值的攻擊目標。
比如19年12月,德國的吉森大學便被駭客攻擊過。
這是一所德國的頂尖高校,歷史歷史悠久,威廉·倫琴就是從中畢業的。
當時吉森大學的資料庫只堅持了12分鐘便被攻破,遺失了大量關鍵資訊。
這事直接導致了一年後十多位H-index在45以上的大牛選擇了離開吉森大學另投別處,咱們本土的交復便吃下了其中三位。
此外西北工業大學也曾經被攻擊過資料庫,具體內容太過敏感,便不多贅述了。
因此很明顯。
這一次的對手......
胃口很大。
隨後小榕頓了頓,繼續解釋道:
“也正因如此,對方預設了多條反饋資訊的通道,準備用於傳輸這些資料。”
“我們透過其中的幾臺跳板機溯源,最終鎖定了其中兩個攻擊最兇猛的IP。”
徐雲聞言頓時來了興趣,連忙追問道:
“哦?是哪裡?海對面嗎?”
小榕搖了搖頭,表情似乎隱約有些遺憾:
“很可惜,可能是業務重合度不高的緣故,兩個IP分別來自霓虹的京都大學與土澳的悉鈮大學。”
“霓虹和悉鈮?”
徐雲若有所思的點了點頭。
瞭解網際網路的朋友應該都知道。
網際網路的IP溯源雖然很難鎖定到具體的門牌號,但在突破了偽裝以後,追溯到某個大致區域還是不難的。
至於兩個IP地址都是高校的原因嘛......
其實也很簡單。
就像國內很多駭客都被招安了一樣,國外有相當部分的駭客也都拿到了事業編制。
全世界所有頂尖大學的網安中心boss有一個算一個,絕壁都曾經在民間留下過或多或少的傳說。
加之高科技企業大多都會和一所或者幾所頂尖高校維持著比較親密的關係,例如校招或者科研等等。
也就是俗話說的產學研一體化。
因此在一些見不得人的場合裡,雙方經常會進行一些合作。
例如這次的攻擊。
那些霓虹同行的目的是為了癱瘓科大的教務系統,徹底搞費華盾生科的首秀,讓他們丟一次大臉。
京都的目標則是科大的資料庫,希望能收集到一些有價值的報告。
於是乎。
二者一拍即合。
想到這裡。
徐雲不由看向小榕,他隱約感覺到這位知名駭客的情緒似乎有些不對勁:
“榕哥,你是有什麼想法嗎?”
小榕沉默片刻,最終深吸一口氣,對徐雲道:
“徐博士,你願不願意玩個大的?”
“?”
徐雲的頭頂飄起一個問號,問道:
“啥叫玩個大的?”
小榕一指螢幕,語氣堅定的道:
“反攻回去!”
徐雲聞言微微一愣,旋即便瞪大了眼睛。
好傢伙。
他這頭還在想著怎麼防守呢,小榕居然直接跳到了反攻這一層?
不過很快。
他便理解了小榕的想法:
如果說按照原本的計劃,在只有華盾生科+科大網安中心的情況下,防禦應該問題不大,但多半也就僅此而已了。
可眼下有了國科大這麼個新隊友出現,局勢頓時出現了新變數:
此前便說過,消化了信工所的國科大網安部能力其實是很強的,國內也是妥妥的第一佇列。
這波只是被有心算無心罷了,非戰之罪。
因此若是三方能夠聯合起來.......
似乎還真可能來波反擊?
不對。
應該說是自衛。
這可是咱們的老傳統了。
隨後徐雲看向小榕,說道:
“榕哥,想法是不錯,但你怎麼知道國科大那邊會配合咱們呢?”
小榕聞言一笑,似乎想到了什麼很有意思的過往:
“徐博士,你可能不瞭解,國科大網安中心的向主任和清塵以前有些交集,兩個人誰也不服誰。”
“如果清塵那邊提出合作的想法,小向那頭應該不會拒絕。”
“況且從正常心理角度來說,你在家待著好好的,突然有人拿著錘子棍子把伱家門衝開要搶東西,你也不是個鶸,那麼必然也會想著報仇的。”
徐雲沉思片刻,感覺小榕說的確實挺有道理的。
普通正常人都有起床氣呢,更別說這種被暴打吵醒的情況了,又不是人人都是張懷明。
因此很快。
他便做出了決斷:
“既然如此,榕哥,咱們就搞他一波,來而不往非禮也嘛。”
小榕扶了扶眼鏡,重重點頭:
“放心吧,一切交給我就好了。”
在得到徐雲的應允後。
小榕立刻聯絡上了科大網安中心,由王清塵發出了一封日誌。
很快。
國科大方面便傳來了回覆。
內容同樣簡短,就一個字:
“幹!”
十五分鐘後。
國科大網安中心又趕來了五六位被從被窩裡喚醒的專家,至此形成了一個由三方反擊生力軍的終極體。
其中科大網安中心的人數最多,足足高達33位,王清塵領頭。
其次是國科大,19位。
華盾生科的網安部由於新建,因此人數最少,只有8人,但卻有小榕這樣一位超級大佬坐鎮其中。
要知道。
個體戰力在現代網路攻防中的重要性還是很高的——沒有向海華協助的小榕只能選擇防守,但多了向海華,科大方面就能展開全線反攻了。
接著又過了五分鐘。
反擊正式開啟。
王清塵負責反擊的物件是京都大學,某種意義上代表著霓虹,這也是一位老對手了。
在過去的這些年裡。
華夏網際網路遭遇的攻擊大多數都來自海對面,但高校遭受的攻擊卻主要來自4V,其次便是霓虹。
啪啪啪——
王清塵修長的手指如同鋼琴家一般在鍵盤上掃過,帶著科大三十餘位莊稼展開了進攻。
很快。
在看不見的網路世界裡。
一股巨大的流量被彙集在了一起,形成了一股可怕的資料長洪。
這是標準的DDOS攻擊,這也是駭客攻擊的常規流程。
這玩意兒就跟電信區無限火力必在中路打一級團一樣,技術力不高,屬於沿襲下來的一種老套路。
DDOS攻擊之所以能成為主流攻擊手段,很大部分原因在於它的便捷性。
它主要是利用TCP三次握手協議的漏洞發起攻擊,並且在這十幾年的發展過程中,DDOS攻擊越來越智慧化和簡單化。
到了現在。
哪怕是不懂什麼技術的“指令碼小子”,都能輕鬆發起DDOS攻擊。
甚至在境外一些網站的網頁上。
使用者只需輸入目標網站的ip地址,選擇攻擊時間,就可以發起一次DDOS攻擊。
一般來說。
使用1000臺基於雲的殭屍網路進行DDoS攻擊的成本,約為每小時7美刀。
而DDoS攻擊服務收費通常是每小時25美刀。
這就意味著攻擊者的預期利潤大約在每小時約18美刀左右,毛利率很高。
操作方便+利潤高,使用的人自然就多了。
不過作為主任級別的專家,王清塵使用的可不是普通的DDOS攻擊。
他利用了NTP來實現頻寬增益,20mbps的埠可以造成2gbps的攻擊效果。
所以在短短一分鐘的攻擊內,峰值便達到了251G/秒。
與此同時。
京都大學。
中森情報實驗室。(見注)
與華夏的計算機專業不,霓虹對於計算機專業的稱呼有些特殊,叫做‘情報系專業’。
其中包含了計算機情報學、數理情報學、通訊情報工學等諸多細分專業。
硬要對標的話。
情報二字在霓虹大學中的含義,大概可以等同於本土的資訊工程。
因此中森情報實驗室並不是一個特殊勤務機構,而是一間貨真價實的網路安全中心。
中森情報實驗室的負責人名叫中森說一,曾用代號Optic,也是霓虹最頂尖的駭客之一。
說道霓虹的IT界,很多人大多會不屑的一攤手,表示霓虹原來也有駭客嗎?
他們不是在2013年被郭盛華半個小時就打的全盤崩潰,咱們的國旗都插到了霓虹網站上嗎?
然而很可惜的是。
這是一個完全虛假的新聞。
2013年壓根沒有發生過霓虹和華夏的駭客大戰,郭盛華也壓根沒做過那些事情:
這是一個徹頭徹尾透過炒作火起來的騙子,18年的時候進了局子,現在剛放出來不久就又開始進行了炒作。
這個所謂的華夏網際網路守護神,實際上是一個粵省的無業遊民。
中專畢業,沒有固定工作,靠打散工為生。
什麼2007成立華盟、馬芸一個億聘請被他拒絕、駭客大戰中將紅旗插遍霓虹之類的事情全部都是杜撰出來的,被捕時付費的會員才400人.....
然而很離譜的是。
這麼一個已經進局子的騙子,目前依舊有很多營銷號在炒作。
比如你搜尋郭盛華和郭盛華被抓,出現的完全是兩種內容。
這種劣跡斑斑的人靠著杜撰出來的履歷,自稱是華夏網際網路的守護神和駭客教父,真的是對lion、小榕以及當初所有為國奮戰的網際網路人的羞辱。(之前寫小榕的時候有人提到郭盛華,我覺得有必要科普一下這個騙子,這種盜竊他人榮譽的小人實在是不要臉。)
總而言之。
霓虹的駭客圈遠遠沒有很多人相信的那樣羸弱。
長遠來看,這是一個不能忽略的對手。
有些時候過分的輕視或者貶低對方,反而並不是件好事。
此時此刻。
中森說一正坐在操作檯前,面色凝重的聽著助理的彙報:
“中森前輩,華夏科大分部方面的反應要比我們預計的快很多,同時還有不清楚來歷的援軍協助。”
“目前對方已經組織起了有效率的反撲,峰值攻擊速度已經到了T3量級了!”
中森說一對於“中科大”的反擊並不以為意,這類倉促的反擊只要抵禦過最開始的一陣就行。
京都大學就像是經過積水潭時故意加速濺別人一身水的車輛一樣,所謂的反擊不過是對方在狼狽之下丟出的石頭罷了。
只要躲過第一顆石頭,對方便只能站在路旁無能狂怒。
因此比起反擊,中森說一更在意另一件事,這也是他這次的主要任務:
“那麼資料呢?截留了多少資料?”
助理聞言,表情頓時微微一僵:
“中森前輩,我們只得到了一千多篇論文......”
“一千多篇?”
中森說一的眉頭擰的更緊了:
“為什麼會這麼少?”
助理連忙身子一挺,同時低下頭:
“對方直接封禁了“Ping-To”和“Ping-From”頭的任何Web請求,與援軍形成了夾擊截留的姿態,很多資料沒有辦法傳出來。”
“另外中森前輩,在交鋒的過程中,我們似乎發現了一個很奇怪的情況。”
“什麼情況?”
助理將一份表格遞給了中森說一,指著上頭道:
“您看這裡...這裡....這幾處指令碼的處理方式與當初華夏紅盟的那位‘指尖笑’如出一轍。”
“根據我們的判斷,雙方有九成機率會是同一個人。”
“指尖笑?”
中森說一微微一愣,原本冷峻的臉上浮現出了一絲意外:
“他不是被華夏信工所收編了嗎?為什麼會出現在攻擊點的現場?”
向海華是今年10月才剛從信工所調任至國科大的,此前一直都很低調。
雖然他在華夏駭客圈屬於T1佇列,但能力與他同檔甚至在他之上的人也是有那麼大幾十號的。
加之駭客圈本就不怎麼起眼,霓虹官方肯定是知道這個訊息的,但京都大學方面就有些滯後了。
畢竟這不是戰時,京都大學的職能也主要在於教育層面。
學校擁有的檔案庫也就沒必要、同時也不可能做到實時更新。
因此中森說一的這個問題在被提出後,得到的自然是一片沉默。
隨後他的嘴角囁嚅了幾下,正準備下令重新再開啟一次進攻。
然而話未出口。
不遠處的一位小八嘎便忽然喊道:
“中森前輩,不好了,我們的管理服務提供商被攻破了!”
聽聞此言。
中森說一原本的話硬生生的卡在了喉嚨裡,腦海被這個訊息衝擊的一片空白。
幾秒鐘後。
他一個箭步竄到了操作檯邊,一把搶過了下屬的平板。
只見此時此刻。
他面前這臺電腦的螢幕上,正有無數程式碼在不停的躍動更新著。
中森說一飛快的輸入了幾個指令,但卻毫無作用。
三秒鐘後。
他忽然明白了什麼,右手握拳,重重的在桌上一錘:
“八嘎!DDOS攻擊是佯攻!”
如果王清塵此時能聽到中森說一的這句話,說不定也會很應景的回他一句‘喲西,你滴大大滴聰明’。
正如中森說一所言。
王清塵所負責的DDOS攻擊,其實是一次徹頭徹尾的佯攻。
整個路數真正的主攻手其實是小榕,他的目標也並非京都大學的官網,而是七所舊帝大的管理服務提供商STW。
當初明治維新後,霓虹一共建立了九所綜合性國立大學。
它們的使命帶著強烈的帝國主義色彩和****性質,培養出了很多壞八嘎。
京都大學便是其中之一。
後來霓虹戰敗,帝國二字被廢除。
但其中七所帝大依舊存在,並且被稱為舊帝大。
目前這七所舊帝大由於背景原因,使用的都不是校內網,而是一個專門的管理服務提供商STW。
STW承載著大量的資訊中轉任務,屬於一個位於後方的中樞,差不多就是七個葫蘆娃的藤蔓。
一旦入侵者獲得STW的網路訪問權,就可以使用ADExplorer查詢具有更高許可權的帳戶。
然後便能夠將目標對準開發和協作平臺,也就是七所舊帝大!
與此同時。
看著面前不停躍動的程式碼,在盛怒過後,中森說一的腦海中只有一個念頭:
他怎麼敢的?
要知道。
STW是七所舊帝大共同的後方。
雖然被入侵後的效果要比正面突破某所學院的官網更難,但這同樣也代表著他要闖過七關才可以做到這一步!
如今京都大學只是失去了STW的訪問許可權,資料方面沒有丟失哪怕任何一個位元組。
只要對方在任意一個關卡被攔住,那麼此前所有的努力都會功虧一簣。
用華夏單位的情況來比喻,那就是進攻中科大和進攻中科院的難度區別。
見此情形。
中森說一忽然笑了:
“一穿七,你以為你是誰?”
“要是能有這水平,都能去白色房子插旗了好麼?”
事實上。
正如中森說一所想的那樣。
當發現STW在被入侵的同時,其他六所舊帝大的網安部門也迅速反應了過來。
一位位霓虹頂尖的專家匯聚到了電腦前。
他們感覺自己就像是勇武的大和武士。
頭頂綁著必勝的頭巾,身穿浴袍,無畏的舉起武士刀,嗷嗷叫的朝敵人衝去。
“八嘎,死啦死啦滴!”
但很快他們便發現......
對面敵人忽然掏出了加特林,對著他們就是一陣掃射。
短短十五分鐘之內。
北海道大學、東大、Tokyo大學、名古屋大學、大阪大學、九州大學沒有任何抵抗能力,接連‘陣亡’:
第三分鐘。
STW平臺支援面板失效。
第六分鐘。
原始碼儲存庫告破。
第八分鐘。
khoznadzor緩衝區溢位,CVE-2022-24291、CVE-2022-24292、CVE-2022-24293三大漏洞同時被攻破。
第十三分鐘。
幾近絕望的大阪大學網安中心發出了聯通請求機構的官方電子郵件。
然而當他們開啟郵箱時卻發現,郵箱不但已經關閉了傳送功能,傳送欄中居然還停留著另一封郵件。
郵件的傳送時間是七分鐘前,標題則是......
【優勢は私にある】。
第十五分鐘。
所有人雙手離開鍵盤,助理拼死攔住了準備剖腹的中森說一。
與此同時。
本土。
看著面前已經被攻破的資料庫,小榕意猶未盡的搖了搖頭:
“畢竟只是七所高校的聯合防線,連外務省的水平都沒達到,更別說白色房子了,沒勁兒。”
按照之前他和王清塵的計劃。
王清塵負責透過DDOS攻擊發起佯攻,他則繞到背後去攻擊STW。
小榕之前確實做好了持久戰的準備,甚至還喝了三罐紅牛,畢竟霓虹確實有幾個硬點子存在。
結果沒想到只過去十五分鐘,STW就這樣GG了。
虧他還以為京大敢發動進攻,背後說不定還有啥能人坐鎮呢。
真·紙老虎。
徐雲:“.......”
如果說換成別人說這番話,那麼他肯定會覺得對方在裝X。
但眼下說這話的是小榕,那他還真挑不出啥刺兒。
畢竟這位是繼續凱文米特尼克、喬納森·詹姆斯之後,第三位攻陷白色房子的駭客來著......(加里·麥金農攻陷的是NASA)
隨後小榕想了想,指著螢幕說道:
“徐博士,咱們要不要在上頭留下些什麼?”
接著他頓了頓,解釋道::
“這其實也是駭客界的習慣了,比如當初的滾滾燒香,還有‘匿名者’這個駭客組織,在攻擊之後都會特意留下某些標誌。”
“駭客在生活裡很低調,但在專業方面卻經常顯得很張揚,在業內看來,這是一種能力的體現。”
聽到這番話,徐雲尚未做表示,一旁的顧群青便先說道:
“榕哥,這事兒我覺得沒必要去做。”
“眼下不如當初,咱們在國際上的壓力其實是很大的。”
“如果寫下‘犯我華夏者雖遠必誅’這種話,爽是爽了點,但卻會把刀子遞到外媒手中去,那就得不償失了....”
徐雲亦是贊同的點了點頭,對小榕道:
“Aaron說的有道理...榕哥,咱們確實不能為一己私慾,就把主動權遞給人家。”
“只要咱們不說,霓虹那邊只能把虧往肚子裡咽,畢竟咱們沒有像他們那樣貪心資料庫的資訊,所以對方是查不出來實際IP證據的。”
小榕見說張了張嘴,有些糾結的道:
“這樣啊.....其實我倒不是非得留下點中文啥的,關鍵是不寫點東西總覺得不舒服,這機會如今可不常見的......”
“那要不咱們留點其他記號唄,比如食死徒的印記啥的?”
徐雲嘴裡微微一抽。
得,這位又是個強迫症。
不過話說回來。
聽小榕這麼一說,他倒是也有些想留點東西的衝動了,這種事兒不留點啥好像確實說不過去......
幾秒鐘後。
徐雲忽然眼前一亮:
“欸,我有個想法!”
聽聞此言。
顧群青不由與小榕對視一眼,問道:
“什麼想法?”
徐雲先是指了指電腦,說道:
“你看哈,霓虹那邊沒有證據這事兒是咱們做的,但咱們卻能證明昨天他們入侵了咱們。”
“所以我們可以聯絡科大,做個科大系統也被入侵的假象,和國科大那邊一起在輿論上哭個慘。”
“如此一來,霓虹出了事,華夏也出了事,有句話不知道你們聽沒聽過......”
說到這裡。
徐雲朝兩人招了招手,示意靠近自己,隨後壓低聲音道:
“那句話叫霓偷友好靠華夏,中偷友好靠霓虹,中霓友好靠偷國......”
.......
十分鐘後。
七所舊帝大的主頁上,忽然出現了一句韓文:
“阿西吧,全世界都是我大韓民國的思密達!!”
.............