分节阅读 34(2 / 2)
作为顶尖黑客的楚寒,此刻如果还看不出是有人发动大规模的网络攻击,那他以后就不用在网络中混了。只是,愤怒归愤怒,楚寒却异常清醒,非常清楚这样规模的网络袭击根本不是单个的黑客可以弄出来的,即使让他有能力同时控制十万台肉鸡,也不可能达到这种效果。
很显然,这是有组织的黑客集体攻击事件,甚至不排除有政府在背后撑腰。
只是时间紧迫,楚寒没有过多的时间思考,他要尽快挽救传输中的数据文件,那是他现在的命根。
在网络上,楚寒并非一个朋友都没有,只是彼此间只用加密工具联系,隐去现实的身份,始终保留着一份神秘感,不可能做到像对待秦明那样坦诚。楚寒此刻准备联系北极熊世界顶尖的黑客之一,h论坛创始人,北极熊黑客组织的头领雷夫斯基。
楚寒不知道北极熊的真实身份,虽然楚寒看过他的照片,但楚寒没有去调查,只是知道北极熊是个典型的俄罗斯职业黑客:技术好,喜欢破解软件,喜欢钱。
俄罗斯的黑客在国际上拥有相当高的声誉,技术高,口碑好只要有钱,他们就会为你服务,这已经成为许多同黑客打交道的专业人士的共识。恰恰因为俄罗斯黑客的这种特点,是他们成为许多国家情报机构的抢手货。
俄罗斯黑客很少单独行动,他们一旦确定目标后,就会有组织有纪律有节奏地联手对确定的目标发动攻击。比如赫赫有名的圣彼得堡黑客,1999年的时候多次有组织地对美国的政府网站发动攻击,一度让美国政府的网络瘫痪;2000年的时候突破美国网络商店的密码,窃取大量财富。从这之后,圣彼得堡黑客名气如日中天,被美国官方冠以网络黑手党的称号。
北极熊黑客组织虽然没有圣彼得堡黑客组织的名气大,但就其组织成员的计算机水平来讲,两者不相伯仲。雷夫斯基能够成为北极熊黑客组织的头领,计算机水平可见一斑。但即使雷夫斯基的黑客技术如此高超,在世上已难逢敌手,但面对楚寒,却不由自主地从心底生出畏惧。
雷夫斯基如此畏惧楚寒,源于一年之前的那场对决。
一年前的某一天,雷夫斯基正在浏览站内邮件,从中看到一封不是站内邮箱发来的邮件,让他觉得颇为意外。一直以来,除了北极熊组织的成员以外,发邮件给他的都是论坛上的会员,邮件会署上论坛上注册的名字,用的也是站内邮箱,以方便回复。
h论坛对内部成员很开放,顶尖黑客们交流的很多技术信息都会共享出来,供会员学习。正因为如此,能够进入论坛的成员都很看重这个代表虚拟身份的注册名,绝对不敢捣乱。原因很简单,一旦捣乱,意味着你要被驱逐出这个圈子。而h论坛的成员都是推荐注册,普通人根本不会有注册的机会,如果你被驱逐,意味着你再没有机会进入这个圈子。
对一个热衷技术的人来讲,离开一个可以学习到顶尖技术的天堂,那会是一种什么样的煎熬,无需言表,不言而喻。
雷夫斯基之所以做一个h论坛,就是想对论坛的会员进行细心的考察,有选择地邀请其中的佼佼者加入北极熊黑客组织,为组织注入新鲜的力量,使组织保持活力。
当雷夫斯基发现这封显然不是论坛内部邮箱发来的邮件的时候,好奇心大发,立即点开,看看里面写的是什么内容。当网页正在跳转的时候,雷夫斯基还自嘲地说了一句:“不会是垃圾邮件吧要是能有人发送垃圾邮件到这里,我肯定要第一时间去会会他。”
可是当雷夫斯基打开邮件的时候,赫然发现这是一封挑战书。发送挑战书的人在信中说,自己会在下午三点攻破h论坛,取得h论坛的最高权限。如果北极熊不肯迎战,要在论坛首页发表声明,说自己技不如人,愿意退让论坛最高管理员一职。
信末的署名是:霸王楚。后面还附带着这个名字的六种文字的翻译。
雷夫斯基看着这封挑战书,很开心地笑了一阵。网络上,想出名的黑客数不胜数,虽然只是一个虚拟身份,却能让现实中的自己骄傲不已。雷夫斯基想起自己年轻的时候也是这样喜欢名气,甚至为了打响名气而去攻击五角大楼。
雷夫斯基看着这封挑战书,虽然轻轻摇了摇头,心里却有几分期待。
第058章 超级黑客2
更新时间20091030 20:31:40字数:2569
雷夫斯基摇头,有点失望。雷夫斯基很清楚,这个挑战者是不可能攻破h论坛取得最高权限的。雷夫斯基之所以这么有信心,源于他对这个论坛的了解自己亲手建立起来的论坛,自己不可能不了解和自己技术的自信。
论坛防守能力强劲的外壳只不过是一层伪装,实际上是一个陷阱,是雷夫斯基专为诱捕攻击论坛的黑客而设的。行内人称这种陷阱为蜜罐系统,但雷夫斯基的这个陷阱并不是传统的蜜罐系统,而是对其进行了一定程度的改装,变成一个彻底的防御系统式,同时也是一个陷阱。
蜜罐系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人如众所周知的黑客而设计的一种虚拟系统,常常包含多个容易被觉察的漏洞,模拟成一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。简单来说,蜜罐就好比是一个情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。
但是,蜜罐并没有向外界提供真正有价值的服务,所以,所有对蜜罐的操作尝试都会被视为是可疑的。当你还在为自己找到系统漏洞而兴奋不已,强按耐住激动的心情,开始一步步攻破漏洞的时候,实际上你已经掉进对方为你精心准备的陷阱,一边在浪费时间,一边被对方锁住,观察,进而被对方追踪。
蜜罐技术还是一种比较年轻的技术,这个在国外研究比较多,国内关于这方面的研究少得可怜。不过,随着蜜罐系统技术的发展,应用蜜罐系统的服务器越来越多,资历老的黑客都有被蜜罐系统玩弄的经历。雷夫斯基也不例外,那种感觉确实很不爽。
雷夫斯基根据自己被玩弄的经历,加上所掌握的心理学知识,对传统的蜜罐系统做了一些改变。传统的蜜罐系统,内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,换句话说就是故意留下几个漏洞,以引诱黑客攻击。但对有经验的黑客来讲,这种明显的漏洞往往会引起他们警惕防范,从而导致蜜罐系统失效。
而雷夫斯基对蜜罐系统的改进,就是针对有经验的老资历黑客至于那些所谓的“脚本小子”根本不入雷夫斯基的法眼,根本没有能力攻破自己设的蜜罐。雷夫斯基将蜜罐系统所特有的“漏洞”全部打上“补丁”,从外面扫描,会发现这是一个防守严密的系统,就好像某个高手的肉鸡。
一般的高手弄到一台肉鸡的时候,会将肉鸡的漏洞全部打上补丁,以增加其安全性,只留下供自己通行的后门。肉鸡对黑客来说就像是黑客的后院,没有黑客喜欢看到自己的后院起火。正因为如此,你的服务器如果“有幸”被高手看中的话,服务器的安全性绝对会得到很大的提高。
所以,雷夫斯基把论坛的蜜罐系统设计成某个高手的肉鸡一般,所有可以扫描到的漏洞全部都被“补丁程序”堵上。当黑客扫描系统寻找漏洞的时候,会错