第一百四十二章 黑客中的贵族
一个小时后,第一次庭审就匆匆结束了,法院首先宣读了网监提供的事故鉴定报告,史上最强大的起诉方被当头打了一闷棍,事先准备好的布局完全被打乱了,匆忙应手,却完全招架不住软盟的这边的攻势,最后不得不暂时休庭,准备第二次开庭。
接下来两天,双方在法庭上唇枪舌剑,辩个不休,能使的招数都使尽了,法院也基本有了定论,准备近日宣判。
参加了几次旁听的媒体终于从法庭上的辩论中回过味来,他们的报道中已经不再出现起诉方必胜的字眼了,他们开始觉得之前处于绝对弱势的软盟,似乎也有翻盘的可能。一些无法获得第一手庭审资料的媒体,就把目光聚集到了软盟的近期活动上来,软盟派人参加黑帽子大会的事,竟然被其中一家媒体从一个国外黑客的博客上挖了出来,一经刊登,就被很多媒体予以转载。
这一刊登不要紧,所有人的目光瞬间就被吸引了过去,大家对这件事的关注程度远远超过了这起史上最牛诉讼案,谁都想知道软盟在黑帽子大会上摆的这个擂台到底有没有人能攻破。甚至是那些曾对软盟历史污点恨得压根痒痒的人,此时都一反常态,力挺软盟,因为软盟怎么着也代表的是中国的黑客,软盟要是输了,作为中国人,自己也会觉得没面子。而如果软盟赢了,那案子根本就不用审,全世界的黑客都拿不下软盟,那那些来状告软盟的企业,就绝对是告刁状,想他娘的以多压少、仗势欺人。
一时间,此事闹得纷纷扬扬,虽然黑帽子大会是不会让媒体进行报道和采访的,国内一些媒体还是派出了记者,紧急赶赴拉斯维加斯,争取得到第一手的消息。
黑帽子大会进行到第五天,这是最后一场专题演讲了,主讲人是近些年黑客界内最有争议的人物——sidney,中文译名西德尼。据说此人出生于贵族世家,所以生来就是一副目空一切、藐视终生的架势,看谁都比自己低一等,因此不管是在黑客界、还是安全界、甚至是软件界,此人都很不受欢迎。
但让所有人都不得不承认的是,西德尼在黑客方面的天分之高,无人能及!他精通黑客圈的所有知识,硬件、软件、操作系统核心、通信、加密、存储、数据库,他无所不通。入侵方面,他有着攻无不克的恐能力,防守方面,他也能做到万无一失,就连美国总统的首席网络安全顾问,都曾在任职期间亲自向西德尼求教。可以说,谁都想得到西德尼这样的人物,可西德尼自视为贵族,他那高贵的血统不让他居人之下,受人支配,所以至今为止,还没有任何一家机构能够聘到此人为自己服务,你就是再有钱,也递不到西德尼的手上。
去年的黑帽子大会,西德尼曾发表主题演讲,题目是“虚拟攻击”。西德尼称自己监测到了一种新式的攻击手法,有黑客利用未知的技术手段,进行一种虚拟化的攻击,利用这种技术,黑客只要制造出一个合法的虚拟帐号,就可以“合法化地入侵”你的计算机、数据库、信箱、以及即时通讯工具。西德尼称这种手段无坚不摧,而且不会留下任何痕迹,是未来所有安全机构需要注意的大问题。
这种虚拟攻击,其实就是刘啸入侵电信时曾使用过的手法,刘啸称之为“孙猴子拔毛分身法”。可惜的是,去年西德尼虽然监测到了这种攻击,但他并不知道这种攻击是如何实现的,缺少现身的说法来证明,西德尼的演讲便遭到一个不开眼的小安全机构的质疑。
西德尼是谁啊,他那高贵的血统岂容自己的话被别人质疑,于是一怒之下、拂袖立场,扬言今后再也不会出席黑帽子大会,不过他当时留下了三份用来检测虚拟攻击的工具,一份被处于全球安全界领导地位的赛门铁壳所得,一份归ideface所有,还有一份,据说是被美国政府的网络安全机构得到了。
黑客大会结束后不久,这三家均用西德尼的工具发现了虚拟攻击的身影,正如西德尼所说,虚拟攻击无坚不摧,没有他进不去的地盘,而且不会留下任何痕迹,无从追查。这三家这才慌了神,齐齐到西德尼那里请教,却都吃了闭门羹。三家只好自己去研究,但由于西德尼的那个检测工具实在是过于简陋,时灵时不灵的,三家捣鼓了一年,也没搞清楚虚拟攻击到底是怎么回事。
眼看这届的黑帽子大会就要开了,三家便又去找了西德尼,也不知道说了多少好话,磕了多少头,西德尼才勉强答应出席此次黑帽子大会,但他的演讲必须安排到压轴的最后一场,而且他要求大会组织者以后永远不得邀请去年那个曾质疑过他的安全机构。
因为这段故事的缘故,这此的压轴演讲,会场大爆满,到场的人甚至比开幕式还要多一些,而且很多都是生面孔,不知道是从哪里冒出来的。
会场的那面“黑墙”已经停止了更新,大家有了防备,进会场的时候就把手机关机,电脑也不带来了,那几个疯子黑不到人,自然也就无法更新了。
现在大家关注的焦点,都转移到软盟的那面“黑墙”上去了,从开幕到现在,下场挑战的七十八名黑客的名字都被挂在了那上面。七十八名勇士如同被“枭首示众”一般,他们的名字高高挂在“旗杆子”上,是个威慑,也是个引诱,与会的黑客们一边想看谁的名字还会被挂在那上面,一边又期待着赶紧有人攻破了这软盟的防火墙。所有人心里多多少少有些意外,这个首次参会的中国黑客,着实给了大家一个下马威。
上一场演讲已经结束半个小时了,可西德尼还没有出来,工作人员往前台上搬来了各种电脑,大的小的,这些电脑安装有不同的操作系统和数据库,以及一些应用软件。大家都期待着,看来西德尼这次是准备搞点大动静了。
有一个黑客实在等不及,趁着这空当跳下了场子,走到软盟区域去挑战,会场的镜头便把他的一举一动反馈给大家。看得出来,这名黑客水平不低,在不到十分钟的时候内,他变换了超过三十种的攻击手法,遗憾的是,全都失败了,那个筛子系统就是不让他通过。
看看西德尼已经准备上台了,那位黑客不得不放弃,恨恨地骂了一声“shit”,起身往自己座位走去。与此同时,第七十九位勇士的“头颅”被悬挂在了“旗杆上”,现场沉默了好几秒,大家都在叹息,又在期待着第八十位勇士不会也这么倒霉!
ideface的总裁陪着西德尼一起上台,他先走到讲台前,道:“本次大会的最后一场专题演讲,是由西德尼先生带给我们的‘虚拟攻击’。在西德尼先生开始演讲之前,我要代表大会说几句,首先,我代表大会,对西德尼先生在上次大会上遭遇的无端质疑表示道歉;其次我要代表大会感谢西德尼先生的包容和大度,最后,让我们对西德尼先生的到来鼓掌吧!”
会场鼓掌声中,ideface的总裁退场,西德尼走了上来,他依旧是那副目空一切的高傲。
“今天,我带给大家的是一个去年讲了一半的话题,虚拟攻击。”西德尼环视了一下会场,对大家鸦雀无声的表现,他很满意,“现在,我要把这个话题讲完,而且,还会有新的延伸。在过去的一年里,我已经完全破解和掌握了这种虚拟攻击的手法。我还是那句话,虚拟攻击无坚不摧,而且目前除了加强监控,并没有什么好的防护措施!为了不让有些人说我只会讲空话,接下来,我会用一系列的攻击来证明我的演讲!”西德尼的话,明显是和赌气,对于去年的事,他还是心存芥蒂。
西德尼走到其中的一台电脑跟前,道:“这是打过了所有补丁的微软最新服务器操作系统,系统是由微软的工程师亲自安装并设置的;另外,我们还在这台机器上安装了最好的服务器反间谍反入侵的软件,是由赛门铁壳公司提供的。可以说,这台电脑是非常安全的。接下来,我来给你大家演示一下虚拟攻击!”
西德尼走到另外一台电脑跟前,道:“现在,我要用这台电脑发动攻击,首先,我要寻找被攻击的对象,他的电脑用户名是‘a’。”
很快,大家都在屏幕上看到了结果,西德尼在网络里找到了那台叫做“a”的电脑。找到之后,西德尼运行了一个软件,输入对方电脑的“ip”,然后在虚拟对象里填上“a”,他此时突然停下手里的动作,然后看着会场里的所有人,道:“现在,只要我按下按钮,那我就是a了!”
西德尼按下“确定虚拟”的按钮,那个软件便瞬间显示虚拟成功,西德尼所在的电脑,便出现了电脑a上的资源。通过大屏幕,大家很快就看到,那台电脑a上的反入侵软件首先被干掉了,然后是桌面上被写下了一个文件,紧接着,那个电脑上的所有资源被删除了,最后重启,然后就是无法开机,电脑a彻底完了!
“我就是电脑a,在电脑a上所能做的事,我全部能做!”西德尼嘴角挂出一丝淡淡的得意。
西德尼又换了一台电脑,“这是另外一种操作系统,这是一种非常少见的、大家基本都不进行研究的一种操作系统,我们来看看虚拟攻击是否对他有效!”,三分钟后,这台电脑b落了个和电脑a一样的下场。
现在轮到了电脑c,西德尼道:“这是一台和电脑a一模一样的电脑,现在我主要是让大家看清楚,看看虚拟攻击之后会不会留下痕迹。”,西德尼再次进入电脑c,他在电脑c的桌面上留下了一个文件,然后他用了所有的用于安全检测和入侵分析的手段,在场的人全都看清楚了,没有发现系统记录中发现丝毫涉及刚才的写入桌面文件的操作的记录,可那文件明明被写到桌面上去了,众人这才“呀”了一声,这太恐怖了!
“操作系统无一幸免,那我们再看看数据库吧,看看这些加密存放、而且必须有权限才能访问的数据库,是否能够幸免于难?”西德尼走到下一台电脑跟前,开始他的演示。十分钟内,全球应用最广泛的三种数据库全部失守,严密的数据防护措施,在虚拟攻击跟前根本不设防,西德尼轻松进入,得到了他所需要的所有的数据,并且随意进行添改和删除。
会场的人此时已经惊讶地说不出话来了,可西德尼还没算完,“刚才这只是在局域网内演示,现在我们来找一些公网上的目标试试,看虚拟攻击是否也有效。”西德尼在自己的电脑上输入网址,等页面打开后,所有的人都惊呼,因为西德尼拿来试手的第一个目标,是赛门铁壳的网站。现场那个赛门铁壳的代表,脸色铁青,他很不满意,但又不敢出声抗议。
就在会场人的惊讶与愤怒之下,西德尼只花费了十分钟不到的时间,在赛门铁壳的网站上发表了一则公告,公告的标题是:“虚拟攻击的时代就要来临!”。
接下来他又进入了一家交友网站,几分钟后他调出了这家网站交友用户的资料,令所有人跌破眼镜的是,ideface的总裁的名字竟然也出现交友名录中,根据网站记录,这位总裁曾有三次成功约会的记录。ideface的总裁为此非常尴尬,好在这也不是什么丢人的事。
西德尼紧接着又登陆了icq,他在自己的工具上做了一番设置,然后他虚拟了一个在线用户的号码,很快众人发现,西德尼的icq便收到了他虚拟对象的通讯信息。大家便有点发懵,假如,仅仅是个假如,假如美国总统也用icq,那……
众人还没回过神来,西德尼又拿出了更为重磅的炸弹,这一下,所有人就真感觉自己真的要疯掉了。
西德尼打开一个博客网站,随便点击了一个人博客里的文章,他要对这篇文章进行评价,在回复框里,西德尼先是输入一些代码,然后又输入了一些文字,之后又对自己的工具进行了一番新的设置,最后把那个回复提交了上去。
起初大家没看明白西德尼这是什么意思,可等西德尼打开纽约市政府的网站后,全场不少人一下就站了起来,因为市政府网站上的最新公告,竟然就是博客上回复的那些文字。西德尼不断修改着那个回复,市政府网站的公告就不断变换着内容。
现场一下炸了锅,所有的人都疯了,这怎么可能啊!操作的目标明明就是博客网站,结果怎么会显示在市政府的网站上呢,博客网站和市政府的网站甚至都没有进行链接,这个操作到底是怎么完成的,众人简直不敢相信自己的眼睛。
西德尼终于离开了自己的那台电脑,慢慢踱回到讲台前,此时的他,满脸都是掩饰不住的得意和自傲,“请大家安静!”,西德尼朝全场的人发出命令。
会场好半天之后才慢慢平静下来,大家都等着西德尼的解释,西德尼这才道:“大家刚才也看到了,虚拟攻击甚至是可以双向的,他能虚拟自己要攻击的目标,也能将自己虚拟成任何一件事物。或许有一天,美国的国防系统被入侵了,那些网络安全的官员追查下去,却发现攻击来自一篇博客的文章,或者是一张图片,又或者是一段视频,但绝不是他们想要的一台电脑、一个ip。”
“哇!”众人惊呼,他们终于知道了刚才是怎么回事,但不知道的是,西德尼是如何做到的。
西德尼待众人再次安静下来,道:“不管是局域网内,还是公网,我选择的这些目标,安全系数都是比较高的,可他们却在虚拟攻击面前不堪一击,这足以说明虚拟攻击无坚不摧。虚拟攻击将会成为一种新式的攻击手段,这应该引起所有人的重视。接下来,我会给大家简单地讲解一下虚拟攻击的原理,另外,我会发放十份虚拟攻击软件,以及十份用来监测虚拟攻击的工具。”
会场第三次躁动了起来,那些技术疯子早就等着西德尼讲解原理,并希望自己能得到西德尼提供的工具;而那些安全机构的代表却傻了,他们是坚决不同意西德尼这么做的。在场的都是技术疯子,他们只要知道原理,就算不给他们工具,他们迟早也能琢磨出来攻击的办法,到时候全世界的互联网还不得乱了套。可他们又没办法去阻止西德尼,虽然说黑帽子大会最近几届已经不再提倡无限制地共享,但他毕竟是从交流和发布病毒程序起家的,西德尼完全有理由去按照过去的惯例办事。再说了,西德尼讲出原理并不一定是鼓励大家去攻击,或许他只是让大家知道有这么一种技术,大家应该对此加以重视和防范。
西德尼通过会场的音响,再次让大家安静。
大家稍微安静,西德尼就准备开讲了。会场前排的一个人此时突然站了起来,指着旁边的软盟角落,“西德尼先生,你那无坚不摧的虚拟攻击,不知道能不能拿下这台机器!”
全场的人都朝这个人看了过去,这个家伙绝对是神经反应迟钝,大家都已经躁动了三次了,而这家伙似乎是刚从第二次躁动中回过神来的,不然怎么会问出这么个问题来。
西德尼眉头一皱,去年就有个不开眼的家伙,闹得自己一年不舒服,今年怎么又跳出来一个啊,他是极大地不爽!不过他还是朝对方指着的方向看了一眼,看西德尼的表情,似乎他并不知道角落里那两台电脑的用途!
ideface的总裁走上前台,附在西德尼耳边说了几句,应该是给他介绍那两台电脑的用途。
只见西德尼听完之后点了点头,伸手指着下面那人,道:“没有任何问题,我会证明给你看的!”
本书首发www..com
大会的工作人员赶紧上台,将西德尼的电脑和装有软盟软件防火墙的电脑进行了链接。所有的人都盯着工作人员的每个动作,他们期待着西德尼再次出手,不过对于结果,其实大家早都有了定论。
有了西德尼之前的那一系列表演,估计除了那个神经迟钝的人之外,没有人会怀疑西德尼那无坚不摧的虚拟攻击。大家看着那面挂满了名字的软盟“黑墙!”,心里都是一个想法:七十九个,到头了,不会再增加了,下面出场的将会是终结者,他会终结中国黑客此次大会上的神奇表现!
工作人员做好链接后,就示意西德尼可以开始了。西德尼慢慢地走到软盟那台机器的跟前,他看了一下那机器的用户名,jeffwan,一个很普通的英文名字。
西德尼记下了之后,就到自己电脑上,输入了软盟机器的ip和用户名,他几乎是没有停顿,直接就按了那个“确定虚拟”的按钮,在他想来,结果毫无悬念,自己的攻击万无一失,没有失败的可能。
西德尼抬起头,准备再次听取大家的掌声,而收到的却是所有人的一声惊呼,西德尼低头去看,发现电脑屏幕上,自己的工具弹出一个提示:“虚拟失败!”
“这不可能啊!”西德尼满脸意外,傻站了好几秒才回过神来,他再次输入ip和用户名,这次他还检视了一遍,确认自己的输入无误,然后才按了“确定虚拟”的按钮,工具再次弹出“虚拟失败”的按钮。
这次会场的人没有惊呼,也没有掌声,有的,只是安静,前所未有的安静,安静到你无法猜出这些人在想什么。
西德尼看起来有点慌,他再次跑过去,确认自己没有看错用户名,也没有弄错ip地址,然后回到自己的机器上按下了“确定虚拟”的按钮,还是“虚拟失败”,西德尼不甘心,连续按了十来次,那屏幕上就铺满了“虚拟失败”的提示。
西德尼慢慢抬起头,脸上的自傲没有了,他呆呆地站在电脑前,脸上露出一丝迷惑,这,到底是怎么回事啊! ↑返回顶部↑
接下来两天,双方在法庭上唇枪舌剑,辩个不休,能使的招数都使尽了,法院也基本有了定论,准备近日宣判。
参加了几次旁听的媒体终于从法庭上的辩论中回过味来,他们的报道中已经不再出现起诉方必胜的字眼了,他们开始觉得之前处于绝对弱势的软盟,似乎也有翻盘的可能。一些无法获得第一手庭审资料的媒体,就把目光聚集到了软盟的近期活动上来,软盟派人参加黑帽子大会的事,竟然被其中一家媒体从一个国外黑客的博客上挖了出来,一经刊登,就被很多媒体予以转载。
这一刊登不要紧,所有人的目光瞬间就被吸引了过去,大家对这件事的关注程度远远超过了这起史上最牛诉讼案,谁都想知道软盟在黑帽子大会上摆的这个擂台到底有没有人能攻破。甚至是那些曾对软盟历史污点恨得压根痒痒的人,此时都一反常态,力挺软盟,因为软盟怎么着也代表的是中国的黑客,软盟要是输了,作为中国人,自己也会觉得没面子。而如果软盟赢了,那案子根本就不用审,全世界的黑客都拿不下软盟,那那些来状告软盟的企业,就绝对是告刁状,想他娘的以多压少、仗势欺人。
一时间,此事闹得纷纷扬扬,虽然黑帽子大会是不会让媒体进行报道和采访的,国内一些媒体还是派出了记者,紧急赶赴拉斯维加斯,争取得到第一手的消息。
黑帽子大会进行到第五天,这是最后一场专题演讲了,主讲人是近些年黑客界内最有争议的人物——sidney,中文译名西德尼。据说此人出生于贵族世家,所以生来就是一副目空一切、藐视终生的架势,看谁都比自己低一等,因此不管是在黑客界、还是安全界、甚至是软件界,此人都很不受欢迎。
但让所有人都不得不承认的是,西德尼在黑客方面的天分之高,无人能及!他精通黑客圈的所有知识,硬件、软件、操作系统核心、通信、加密、存储、数据库,他无所不通。入侵方面,他有着攻无不克的恐能力,防守方面,他也能做到万无一失,就连美国总统的首席网络安全顾问,都曾在任职期间亲自向西德尼求教。可以说,谁都想得到西德尼这样的人物,可西德尼自视为贵族,他那高贵的血统不让他居人之下,受人支配,所以至今为止,还没有任何一家机构能够聘到此人为自己服务,你就是再有钱,也递不到西德尼的手上。
去年的黑帽子大会,西德尼曾发表主题演讲,题目是“虚拟攻击”。西德尼称自己监测到了一种新式的攻击手法,有黑客利用未知的技术手段,进行一种虚拟化的攻击,利用这种技术,黑客只要制造出一个合法的虚拟帐号,就可以“合法化地入侵”你的计算机、数据库、信箱、以及即时通讯工具。西德尼称这种手段无坚不摧,而且不会留下任何痕迹,是未来所有安全机构需要注意的大问题。
这种虚拟攻击,其实就是刘啸入侵电信时曾使用过的手法,刘啸称之为“孙猴子拔毛分身法”。可惜的是,去年西德尼虽然监测到了这种攻击,但他并不知道这种攻击是如何实现的,缺少现身的说法来证明,西德尼的演讲便遭到一个不开眼的小安全机构的质疑。
西德尼是谁啊,他那高贵的血统岂容自己的话被别人质疑,于是一怒之下、拂袖立场,扬言今后再也不会出席黑帽子大会,不过他当时留下了三份用来检测虚拟攻击的工具,一份被处于全球安全界领导地位的赛门铁壳所得,一份归ideface所有,还有一份,据说是被美国政府的网络安全机构得到了。
黑客大会结束后不久,这三家均用西德尼的工具发现了虚拟攻击的身影,正如西德尼所说,虚拟攻击无坚不摧,没有他进不去的地盘,而且不会留下任何痕迹,无从追查。这三家这才慌了神,齐齐到西德尼那里请教,却都吃了闭门羹。三家只好自己去研究,但由于西德尼的那个检测工具实在是过于简陋,时灵时不灵的,三家捣鼓了一年,也没搞清楚虚拟攻击到底是怎么回事。
眼看这届的黑帽子大会就要开了,三家便又去找了西德尼,也不知道说了多少好话,磕了多少头,西德尼才勉强答应出席此次黑帽子大会,但他的演讲必须安排到压轴的最后一场,而且他要求大会组织者以后永远不得邀请去年那个曾质疑过他的安全机构。
因为这段故事的缘故,这此的压轴演讲,会场大爆满,到场的人甚至比开幕式还要多一些,而且很多都是生面孔,不知道是从哪里冒出来的。
会场的那面“黑墙”已经停止了更新,大家有了防备,进会场的时候就把手机关机,电脑也不带来了,那几个疯子黑不到人,自然也就无法更新了。
现在大家关注的焦点,都转移到软盟的那面“黑墙”上去了,从开幕到现在,下场挑战的七十八名黑客的名字都被挂在了那上面。七十八名勇士如同被“枭首示众”一般,他们的名字高高挂在“旗杆子”上,是个威慑,也是个引诱,与会的黑客们一边想看谁的名字还会被挂在那上面,一边又期待着赶紧有人攻破了这软盟的防火墙。所有人心里多多少少有些意外,这个首次参会的中国黑客,着实给了大家一个下马威。
上一场演讲已经结束半个小时了,可西德尼还没有出来,工作人员往前台上搬来了各种电脑,大的小的,这些电脑安装有不同的操作系统和数据库,以及一些应用软件。大家都期待着,看来西德尼这次是准备搞点大动静了。
有一个黑客实在等不及,趁着这空当跳下了场子,走到软盟区域去挑战,会场的镜头便把他的一举一动反馈给大家。看得出来,这名黑客水平不低,在不到十分钟的时候内,他变换了超过三十种的攻击手法,遗憾的是,全都失败了,那个筛子系统就是不让他通过。
看看西德尼已经准备上台了,那位黑客不得不放弃,恨恨地骂了一声“shit”,起身往自己座位走去。与此同时,第七十九位勇士的“头颅”被悬挂在了“旗杆上”,现场沉默了好几秒,大家都在叹息,又在期待着第八十位勇士不会也这么倒霉!
ideface的总裁陪着西德尼一起上台,他先走到讲台前,道:“本次大会的最后一场专题演讲,是由西德尼先生带给我们的‘虚拟攻击’。在西德尼先生开始演讲之前,我要代表大会说几句,首先,我代表大会,对西德尼先生在上次大会上遭遇的无端质疑表示道歉;其次我要代表大会感谢西德尼先生的包容和大度,最后,让我们对西德尼先生的到来鼓掌吧!”
会场鼓掌声中,ideface的总裁退场,西德尼走了上来,他依旧是那副目空一切的高傲。
“今天,我带给大家的是一个去年讲了一半的话题,虚拟攻击。”西德尼环视了一下会场,对大家鸦雀无声的表现,他很满意,“现在,我要把这个话题讲完,而且,还会有新的延伸。在过去的一年里,我已经完全破解和掌握了这种虚拟攻击的手法。我还是那句话,虚拟攻击无坚不摧,而且目前除了加强监控,并没有什么好的防护措施!为了不让有些人说我只会讲空话,接下来,我会用一系列的攻击来证明我的演讲!”西德尼的话,明显是和赌气,对于去年的事,他还是心存芥蒂。
西德尼走到其中的一台电脑跟前,道:“这是打过了所有补丁的微软最新服务器操作系统,系统是由微软的工程师亲自安装并设置的;另外,我们还在这台机器上安装了最好的服务器反间谍反入侵的软件,是由赛门铁壳公司提供的。可以说,这台电脑是非常安全的。接下来,我来给你大家演示一下虚拟攻击!”
西德尼走到另外一台电脑跟前,道:“现在,我要用这台电脑发动攻击,首先,我要寻找被攻击的对象,他的电脑用户名是‘a’。”
很快,大家都在屏幕上看到了结果,西德尼在网络里找到了那台叫做“a”的电脑。找到之后,西德尼运行了一个软件,输入对方电脑的“ip”,然后在虚拟对象里填上“a”,他此时突然停下手里的动作,然后看着会场里的所有人,道:“现在,只要我按下按钮,那我就是a了!”
西德尼按下“确定虚拟”的按钮,那个软件便瞬间显示虚拟成功,西德尼所在的电脑,便出现了电脑a上的资源。通过大屏幕,大家很快就看到,那台电脑a上的反入侵软件首先被干掉了,然后是桌面上被写下了一个文件,紧接着,那个电脑上的所有资源被删除了,最后重启,然后就是无法开机,电脑a彻底完了!
“我就是电脑a,在电脑a上所能做的事,我全部能做!”西德尼嘴角挂出一丝淡淡的得意。
西德尼又换了一台电脑,“这是另外一种操作系统,这是一种非常少见的、大家基本都不进行研究的一种操作系统,我们来看看虚拟攻击是否对他有效!”,三分钟后,这台电脑b落了个和电脑a一样的下场。
现在轮到了电脑c,西德尼道:“这是一台和电脑a一模一样的电脑,现在我主要是让大家看清楚,看看虚拟攻击之后会不会留下痕迹。”,西德尼再次进入电脑c,他在电脑c的桌面上留下了一个文件,然后他用了所有的用于安全检测和入侵分析的手段,在场的人全都看清楚了,没有发现系统记录中发现丝毫涉及刚才的写入桌面文件的操作的记录,可那文件明明被写到桌面上去了,众人这才“呀”了一声,这太恐怖了!
“操作系统无一幸免,那我们再看看数据库吧,看看这些加密存放、而且必须有权限才能访问的数据库,是否能够幸免于难?”西德尼走到下一台电脑跟前,开始他的演示。十分钟内,全球应用最广泛的三种数据库全部失守,严密的数据防护措施,在虚拟攻击跟前根本不设防,西德尼轻松进入,得到了他所需要的所有的数据,并且随意进行添改和删除。
会场的人此时已经惊讶地说不出话来了,可西德尼还没算完,“刚才这只是在局域网内演示,现在我们来找一些公网上的目标试试,看虚拟攻击是否也有效。”西德尼在自己的电脑上输入网址,等页面打开后,所有的人都惊呼,因为西德尼拿来试手的第一个目标,是赛门铁壳的网站。现场那个赛门铁壳的代表,脸色铁青,他很不满意,但又不敢出声抗议。
就在会场人的惊讶与愤怒之下,西德尼只花费了十分钟不到的时间,在赛门铁壳的网站上发表了一则公告,公告的标题是:“虚拟攻击的时代就要来临!”。
接下来他又进入了一家交友网站,几分钟后他调出了这家网站交友用户的资料,令所有人跌破眼镜的是,ideface的总裁的名字竟然也出现交友名录中,根据网站记录,这位总裁曾有三次成功约会的记录。ideface的总裁为此非常尴尬,好在这也不是什么丢人的事。
西德尼紧接着又登陆了icq,他在自己的工具上做了一番设置,然后他虚拟了一个在线用户的号码,很快众人发现,西德尼的icq便收到了他虚拟对象的通讯信息。大家便有点发懵,假如,仅仅是个假如,假如美国总统也用icq,那……
众人还没回过神来,西德尼又拿出了更为重磅的炸弹,这一下,所有人就真感觉自己真的要疯掉了。
西德尼打开一个博客网站,随便点击了一个人博客里的文章,他要对这篇文章进行评价,在回复框里,西德尼先是输入一些代码,然后又输入了一些文字,之后又对自己的工具进行了一番新的设置,最后把那个回复提交了上去。
起初大家没看明白西德尼这是什么意思,可等西德尼打开纽约市政府的网站后,全场不少人一下就站了起来,因为市政府网站上的最新公告,竟然就是博客上回复的那些文字。西德尼不断修改着那个回复,市政府网站的公告就不断变换着内容。
现场一下炸了锅,所有的人都疯了,这怎么可能啊!操作的目标明明就是博客网站,结果怎么会显示在市政府的网站上呢,博客网站和市政府的网站甚至都没有进行链接,这个操作到底是怎么完成的,众人简直不敢相信自己的眼睛。
西德尼终于离开了自己的那台电脑,慢慢踱回到讲台前,此时的他,满脸都是掩饰不住的得意和自傲,“请大家安静!”,西德尼朝全场的人发出命令。
会场好半天之后才慢慢平静下来,大家都等着西德尼的解释,西德尼这才道:“大家刚才也看到了,虚拟攻击甚至是可以双向的,他能虚拟自己要攻击的目标,也能将自己虚拟成任何一件事物。或许有一天,美国的国防系统被入侵了,那些网络安全的官员追查下去,却发现攻击来自一篇博客的文章,或者是一张图片,又或者是一段视频,但绝不是他们想要的一台电脑、一个ip。”
“哇!”众人惊呼,他们终于知道了刚才是怎么回事,但不知道的是,西德尼是如何做到的。
西德尼待众人再次安静下来,道:“不管是局域网内,还是公网,我选择的这些目标,安全系数都是比较高的,可他们却在虚拟攻击面前不堪一击,这足以说明虚拟攻击无坚不摧。虚拟攻击将会成为一种新式的攻击手段,这应该引起所有人的重视。接下来,我会给大家简单地讲解一下虚拟攻击的原理,另外,我会发放十份虚拟攻击软件,以及十份用来监测虚拟攻击的工具。”
会场第三次躁动了起来,那些技术疯子早就等着西德尼讲解原理,并希望自己能得到西德尼提供的工具;而那些安全机构的代表却傻了,他们是坚决不同意西德尼这么做的。在场的都是技术疯子,他们只要知道原理,就算不给他们工具,他们迟早也能琢磨出来攻击的办法,到时候全世界的互联网还不得乱了套。可他们又没办法去阻止西德尼,虽然说黑帽子大会最近几届已经不再提倡无限制地共享,但他毕竟是从交流和发布病毒程序起家的,西德尼完全有理由去按照过去的惯例办事。再说了,西德尼讲出原理并不一定是鼓励大家去攻击,或许他只是让大家知道有这么一种技术,大家应该对此加以重视和防范。
西德尼通过会场的音响,再次让大家安静。
大家稍微安静,西德尼就准备开讲了。会场前排的一个人此时突然站了起来,指着旁边的软盟角落,“西德尼先生,你那无坚不摧的虚拟攻击,不知道能不能拿下这台机器!”
全场的人都朝这个人看了过去,这个家伙绝对是神经反应迟钝,大家都已经躁动了三次了,而这家伙似乎是刚从第二次躁动中回过神来的,不然怎么会问出这么个问题来。
西德尼眉头一皱,去年就有个不开眼的家伙,闹得自己一年不舒服,今年怎么又跳出来一个啊,他是极大地不爽!不过他还是朝对方指着的方向看了一眼,看西德尼的表情,似乎他并不知道角落里那两台电脑的用途!
ideface的总裁走上前台,附在西德尼耳边说了几句,应该是给他介绍那两台电脑的用途。
只见西德尼听完之后点了点头,伸手指着下面那人,道:“没有任何问题,我会证明给你看的!”
本书首发www..com
大会的工作人员赶紧上台,将西德尼的电脑和装有软盟软件防火墙的电脑进行了链接。所有的人都盯着工作人员的每个动作,他们期待着西德尼再次出手,不过对于结果,其实大家早都有了定论。
有了西德尼之前的那一系列表演,估计除了那个神经迟钝的人之外,没有人会怀疑西德尼那无坚不摧的虚拟攻击。大家看着那面挂满了名字的软盟“黑墙!”,心里都是一个想法:七十九个,到头了,不会再增加了,下面出场的将会是终结者,他会终结中国黑客此次大会上的神奇表现!
工作人员做好链接后,就示意西德尼可以开始了。西德尼慢慢地走到软盟那台机器的跟前,他看了一下那机器的用户名,jeffwan,一个很普通的英文名字。
西德尼记下了之后,就到自己电脑上,输入了软盟机器的ip和用户名,他几乎是没有停顿,直接就按了那个“确定虚拟”的按钮,在他想来,结果毫无悬念,自己的攻击万无一失,没有失败的可能。
西德尼抬起头,准备再次听取大家的掌声,而收到的却是所有人的一声惊呼,西德尼低头去看,发现电脑屏幕上,自己的工具弹出一个提示:“虚拟失败!”
“这不可能啊!”西德尼满脸意外,傻站了好几秒才回过神来,他再次输入ip和用户名,这次他还检视了一遍,确认自己的输入无误,然后才按了“确定虚拟”的按钮,工具再次弹出“虚拟失败”的按钮。
这次会场的人没有惊呼,也没有掌声,有的,只是安静,前所未有的安静,安静到你无法猜出这些人在想什么。
西德尼看起来有点慌,他再次跑过去,确认自己没有看错用户名,也没有弄错ip地址,然后回到自己的机器上按下了“确定虚拟”的按钮,还是“虚拟失败”,西德尼不甘心,连续按了十来次,那屏幕上就铺满了“虚拟失败”的提示。
西德尼慢慢抬起头,脸上的自傲没有了,他呆呆地站在电脑前,脸上露出一丝迷惑,这,到底是怎么回事啊! ↑返回顶部↑
一个小时后,第一次庭审就匆匆结束了,法院首先宣读了网监提供的事故鉴定报告,史上最强大的起诉方被当头打了一闷棍,事先准备好的布局完全被打乱了,匆忙应手,却完全招架不住软盟的这边的攻势,最后不得不暂时休庭,准备第二次开庭。
接下来两天,双方在法庭上唇枪舌剑,辩个不休,能使的招数都使尽了,法院也基本有了定论,准备近日宣判。
参加了几次旁听的媒体终于从法庭上的辩论中回过味来,他们的报道中已经不再出现起诉方必胜的字眼了,他们开始觉得之前处于绝对弱势的软盟,似乎也有翻盘的可能。一些无法获得第一手庭审资料的媒体,就把目光聚集到了软盟的近期活动上来,软盟派人参加黑帽子大会的事,竟然被其中一家媒体从一个国外黑客的博客上挖了出来,一经刊登,就被很多媒体予以转载。
这一刊登不要紧,所有人的目光瞬间就被吸引了过去,大家对这件事的关注程度远远超过了这起史上最牛诉讼案,谁都想知道软盟在黑帽子大会上摆的这个擂台到底有没有人能攻破。甚至是那些曾对软盟历史污点恨得压根痒痒的人,此时都一反常态,力挺软盟,因为软盟怎么着也代表的是中国的黑客,软盟要是输了,作为中国人,自己也会觉得没面子。而如果软盟赢了,那案子根本就不用审,全世界的黑客都拿不下软盟,那那些来状告软盟的企业,就绝对是告刁状,想他娘的以多压少、仗势欺人。
一时间,此事闹得纷纷扬扬,虽然黑帽子大会是不会让媒体进行报道和采访的,国内一些媒体还是派出了记者,紧急赶赴拉斯维加斯,争取得到第一手的消息。
黑帽子大会进行到第五天,这是最后一场专题演讲了,主讲人是近些年黑客界内最有争议的人物——sidney,中文译名西德尼。据说此人出生于贵族世家,所以生来就是一副目空一切、藐视终生的架势,看谁都比自己低一等,因此不管是在黑客界、还是安全界、甚至是软件界,此人都很不受欢迎。
但让所有人都不得不承认的是,西德尼在黑客方面的天分之高,无人能及!他精通黑客圈的所有知识,硬件、软件、操作系统核心、通信、加密、存储、数据库,他无所不通。入侵方面,他有着攻无不克的恐能力,防守方面,他也能做到万无一失,就连美国总统的首席网络安全顾问,都曾在任职期间亲自向西德尼求教。可以说,谁都想得到西德尼这样的人物,可西德尼自视为贵族,他那高贵的血统不让他居人之下,受人支配,所以至今为止,还没有任何一家机构能够聘到此人为自己服务,你就是再有钱,也递不到西德尼的手上。
去年的黑帽子大会,西德尼曾发表主题演讲,题目是“虚拟攻击”。西德尼称自己监测到了一种新式的攻击手法,有黑客利用未知的技术手段,进行一种虚拟化的攻击,利用这种技术,黑客只要制造出一个合法的虚拟帐号,就可以“合法化地入侵”你的计算机、数据库、信箱、以及即时通讯工具。西德尼称这种手段无坚不摧,而且不会留下任何痕迹,是未来所有安全机构需要注意的大问题。
这种虚拟攻击,其实就是刘啸入侵电信时曾使用过的手法,刘啸称之为“孙猴子拔毛分身法”。可惜的是,去年西德尼虽然监测到了这种攻击,但他并不知道这种攻击是如何实现的,缺少现身的说法来证明,西德尼的演讲便遭到一个不开眼的小安全机构的质疑。
西德尼是谁啊,他那高贵的血统岂容自己的话被别人质疑,于是一怒之下、拂袖立场,扬言今后再也不会出席黑帽子大会,不过他当时留下了三份用来检测虚拟攻击的工具,一份被处于全球安全界领导地位的赛门铁壳所得,一份归ideface所有,还有一份,据说是被美国政府的网络安全机构得到了。
黑客大会结束后不久,这三家均用西德尼的工具发现了虚拟攻击的身影,正如西德尼所说,虚拟攻击无坚不摧,没有他进不去的地盘,而且不会留下任何痕迹,无从追查。这三家这才慌了神,齐齐到西德尼那里请教,却都吃了闭门羹。三家只好自己去研究,但由于西德尼的那个检测工具实在是过于简陋,时灵时不灵的,三家捣鼓了一年,也没搞清楚虚拟攻击到底是怎么回事。
眼看这届的黑帽子大会就要开了,三家便又去找了西德尼,也不知道说了多少好话,磕了多少头,西德尼才勉强答应出席此次黑帽子大会,但他的演讲必须安排到压轴的最后一场,而且他要求大会组织者以后永远不得邀请去年那个曾质疑过他的安全机构。
因为这段故事的缘故,这此的压轴演讲,会场大爆满,到场的人甚至比开幕式还要多一些,而且很多都是生面孔,不知道是从哪里冒出来的。
会场的那面“黑墙”已经停止了更新,大家有了防备,进会场的时候就把手机关机,电脑也不带来了,那几个疯子黑不到人,自然也就无法更新了。
现在大家关注的焦点,都转移到软盟的那面“黑墙”上去了,从开幕到现在,下场挑战的七十八名黑客的名字都被挂在了那上面。七十八名勇士如同被“枭首示众”一般,他们的名字高高挂在“旗杆子”上,是个威慑,也是个引诱,与会的黑客们一边想看谁的名字还会被挂在那上面,一边又期待着赶紧有人攻破了这软盟的防火墙。所有人心里多多少少有些意外,这个首次参会的中国黑客,着实给了大家一个下马威。
上一场演讲已经结束半个小时了,可西德尼还没有出来,工作人员往前台上搬来了各种电脑,大的小的,这些电脑安装有不同的操作系统和数据库,以及一些应用软件。大家都期待着,看来西德尼这次是准备搞点大动静了。
有一个黑客实在等不及,趁着这空当跳下了场子,走到软盟区域去挑战,会场的镜头便把他的一举一动反馈给大家。看得出来,这名黑客水平不低,在不到十分钟的时候内,他变换了超过三十种的攻击手法,遗憾的是,全都失败了,那个筛子系统就是不让他通过。
看看西德尼已经准备上台了,那位黑客不得不放弃,恨恨地骂了一声“shit”,起身往自己座位走去。与此同时,第七十九位勇士的“头颅”被悬挂在了“旗杆上”,现场沉默了好几秒,大家都在叹息,又在期待着第八十位勇士不会也这么倒霉!
ideface的总裁陪着西德尼一起上台,他先走到讲台前,道:“本次大会的最后一场专题演讲,是由西德尼先生带给我们的‘虚拟攻击’。在西德尼先生开始演讲之前,我要代表大会说几句,首先,我代表大会,对西德尼先生在上次大会上遭遇的无端质疑表示道歉;其次我要代表大会感谢西德尼先生的包容和大度,最后,让我们对西德尼先生的到来鼓掌吧!”
会场鼓掌声中,ideface的总裁退场,西德尼走了上来,他依旧是那副目空一切的高傲。
“今天,我带给大家的是一个去年讲了一半的话题,虚拟攻击。”西德尼环视了一下会场,对大家鸦雀无声的表现,他很满意,“现在,我要把这个话题讲完,而且,还会有新的延伸。在过去的一年里,我已经完全破解和掌握了这种虚拟攻击的手法。我还是那句话,虚拟攻击无坚不摧,而且目前除了加强监控,并没有什么好的防护措施!为了不让有些人说我只会讲空话,接下来,我会用一系列的攻击来证明我的演讲!”西德尼的话,明显是和赌气,对于去年的事,他还是心存芥蒂。
西德尼走到其中的一台电脑跟前,道:“这是打过了所有补丁的微软最新服务器操作系统,系统是由微软的工程师亲自安装并设置的;另外,我们还在这台机器上安装了最好的服务器反间谍反入侵的软件,是由赛门铁壳公司提供的。可以说,这台电脑是非常安全的。接下来,我来给你大家演示一下虚拟攻击!”
西德尼走到另外一台电脑跟前,道:“现在,我要用这台电脑发动攻击,首先,我要寻找被攻击的对象,他的电脑用户名是‘a’。”
很快,大家都在屏幕上看到了结果,西德尼在网络里找到了那台叫做“a”的电脑。找到之后,西德尼运行了一个软件,输入对方电脑的“ip”,然后在虚拟对象里填上“a”,他此时突然停下手里的动作,然后看着会场里的所有人,道:“现在,只要我按下按钮,那我就是a了!”
西德尼按下“确定虚拟”的按钮,那个软件便瞬间显示虚拟成功,西德尼所在的电脑,便出现了电脑a上的资源。通过大屏幕,大家很快就看到,那台电脑a上的反入侵软件首先被干掉了,然后是桌面上被写下了一个文件,紧接着,那个电脑上的所有资源被删除了,最后重启,然后就是无法开机,电脑a彻底完了!
“我就是电脑a,在电脑a上所能做的事,我全部能做!”西德尼嘴角挂出一丝淡淡的得意。
西德尼又换了一台电脑,“这是另外一种操作系统,这是一种非常少见的、大家基本都不进行研究的一种操作系统,我们来看看虚拟攻击是否对他有效!”,三分钟后,这台电脑b落了个和电脑a一样的下场。
现在轮到了电脑c,西德尼道:“这是一台和电脑a一模一样的电脑,现在我主要是让大家看清楚,看看虚拟攻击之后会不会留下痕迹。”,西德尼再次进入电脑c,他在电脑c的桌面上留下了一个文件,然后他用了所有的用于安全检测和入侵分析的手段,在场的人全都看清楚了,没有发现系统记录中发现丝毫涉及刚才的写入桌面文件的操作的记录,可那文件明明被写到桌面上去了,众人这才“呀”了一声,这太恐怖了!
“操作系统无一幸免,那我们再看看数据库吧,看看这些加密存放、而且必须有权限才能访问的数据库,是否能够幸免于难?”西德尼走到下一台电脑跟前,开始他的演示。十分钟内,全球应用最广泛的三种数据库全部失守,严密的数据防护措施,在虚拟攻击跟前根本不设防,西德尼轻松进入,得到了他所需要的所有的数据,并且随意进行添改和删除。
会场的人此时已经惊讶地说不出话来了,可西德尼还没算完,“刚才这只是在局域网内演示,现在我们来找一些公网上的目标试试,看虚拟攻击是否也有效。”西德尼在自己的电脑上输入网址,等页面打开后,所有的人都惊呼,因为西德尼拿来试手的第一个目标,是赛门铁壳的网站。现场那个赛门铁壳的代表,脸色铁青,他很不满意,但又不敢出声抗议。
就在会场人的惊讶与愤怒之下,西德尼只花费了十分钟不到的时间,在赛门铁壳的网站上发表了一则公告,公告的标题是:“虚拟攻击的时代就要来临!”。
接下来他又进入了一家交友网站,几分钟后他调出了这家网站交友用户的资料,令所有人跌破眼镜的是,ideface的总裁的名字竟然也出现交友名录中,根据网站记录,这位总裁曾有三次成功约会的记录。ideface的总裁为此非常尴尬,好在这也不是什么丢人的事。
西德尼紧接着又登陆了icq,他在自己的工具上做了一番设置,然后他虚拟了一个在线用户的号码,很快众人发现,西德尼的icq便收到了他虚拟对象的通讯信息。大家便有点发懵,假如,仅仅是个假如,假如美国总统也用icq,那……
众人还没回过神来,西德尼又拿出了更为重磅的炸弹,这一下,所有人就真感觉自己真的要疯掉了。
西德尼打开一个博客网站,随便点击了一个人博客里的文章,他要对这篇文章进行评价,在回复框里,西德尼先是输入一些代码,然后又输入了一些文字,之后又对自己的工具进行了一番新的设置,最后把那个回复提交了上去。
起初大家没看明白西德尼这是什么意思,可等西德尼打开纽约市政府的网站后,全场不少人一下就站了起来,因为市政府网站上的最新公告,竟然就是博客上回复的那些文字。西德尼不断修改着那个回复,市政府网站的公告就不断变换着内容。
现场一下炸了锅,所有的人都疯了,这怎么可能啊!操作的目标明明就是博客网站,结果怎么会显示在市政府的网站上呢,博客网站和市政府的网站甚至都没有进行链接,这个操作到底是怎么完成的,众人简直不敢相信自己的眼睛。
西德尼终于离开了自己的那台电脑,慢慢踱回到讲台前,此时的他,满脸都是掩饰不住的得意和自傲,“请大家安静!”,西德尼朝全场的人发出命令。
会场好半天之后才慢慢平静下来,大家都等着西德尼的解释,西德尼这才道:“大家刚才也看到了,虚拟攻击甚至是可以双向的,他能虚拟自己要攻击的目标,也能将自己虚拟成任何一件事物。或许有一天,美国的国防系统被入侵了,那些网络安全的官员追查下去,却发现攻击来自一篇博客的文章,或者是一张图片,又或者是一段视频,但绝不是他们想要的一台电脑、一个ip。”
“哇!”众人惊呼,他们终于知道了刚才是怎么回事,但不知道的是,西德尼是如何做到的。
西德尼待众人再次安静下来,道:“不管是局域网内,还是公网,我选择的这些目标,安全系数都是比较高的,可他们却在虚拟攻击面前不堪一击,这足以说明虚拟攻击无坚不摧。虚拟攻击将会成为一种新式的攻击手段,这应该引起所有人的重视。接下来,我会给大家简单地讲解一下虚拟攻击的原理,另外,我会发放十份虚拟攻击软件,以及十份用来监测虚拟攻击的工具。”
会场第三次躁动了起来,那些技术疯子早就等着西德尼讲解原理,并希望自己能得到西德尼提供的工具;而那些安全机构的代表却傻了,他们是坚决不同意西德尼这么做的。在场的都是技术疯子,他们只要知道原理,就算不给他们工具,他们迟早也能琢磨出来攻击的办法,到时候全世界的互联网还不得乱了套。可他们又没办法去阻止西德尼,虽然说黑帽子大会最近几届已经不再提倡无限制地共享,但他毕竟是从交流和发布病毒程序起家的,西德尼完全有理由去按照过去的惯例办事。再说了,西德尼讲出原理并不一定是鼓励大家去攻击,或许他只是让大家知道有这么一种技术,大家应该对此加以重视和防范。
西德尼通过会场的音响,再次让大家安静。
大家稍微安静,西德尼就准备开讲了。会场前排的一个人此时突然站了起来,指着旁边的软盟角落,“西德尼先生,你那无坚不摧的虚拟攻击,不知道能不能拿下这台机器!”
全场的人都朝这个人看了过去,这个家伙绝对是神经反应迟钝,大家都已经躁动了三次了,而这家伙似乎是刚从第二次躁动中回过神来的,不然怎么会问出这么个问题来。
西德尼眉头一皱,去年就有个不开眼的家伙,闹得自己一年不舒服,今年怎么又跳出来一个啊,他是极大地不爽!不过他还是朝对方指着的方向看了一眼,看西德尼的表情,似乎他并不知道角落里那两台电脑的用途!
ideface的总裁走上前台,附在西德尼耳边说了几句,应该是给他介绍那两台电脑的用途。
只见西德尼听完之后点了点头,伸手指着下面那人,道:“没有任何问题,我会证明给你看的!”
本书首发www..com
大会的工作人员赶紧上台,将西德尼的电脑和装有软盟软件防火墙的电脑进行了链接。所有的人都盯着工作人员的每个动作,他们期待着西德尼再次出手,不过对于结果,其实大家早都有了定论。
有了西德尼之前的那一系列表演,估计除了那个神经迟钝的人之外,没有人会怀疑西德尼那无坚不摧的虚拟攻击。大家看着那面挂满了名字的软盟“黑墙!”,心里都是一个想法:七十九个,到头了,不会再增加了,下面出场的将会是终结者,他会终结中国黑客此次大会上的神奇表现!
工作人员做好链接后,就示意西德尼可以开始了。西德尼慢慢地走到软盟那台机器的跟前,他看了一下那机器的用户名,jeffwan,一个很普通的英文名字。
西德尼记下了之后,就到自己电脑上,输入了软盟机器的ip和用户名,他几乎是没有停顿,直接就按了那个“确定虚拟”的按钮,在他想来,结果毫无悬念,自己的攻击万无一失,没有失败的可能。
西德尼抬起头,准备再次听取大家的掌声,而收到的却是所有人的一声惊呼,西德尼低头去看,发现电脑屏幕上,自己的工具弹出一个提示:“虚拟失败!”
“这不可能啊!”西德尼满脸意外,傻站了好几秒才回过神来,他再次输入ip和用户名,这次他还检视了一遍,确认自己的输入无误,然后才按了“确定虚拟”的按钮,工具再次弹出“虚拟失败”的按钮。
这次会场的人没有惊呼,也没有掌声,有的,只是安静,前所未有的安静,安静到你无法猜出这些人在想什么。
西德尼看起来有点慌,他再次跑过去,确认自己没有看错用户名,也没有弄错ip地址,然后回到自己的机器上按下了“确定虚拟”的按钮,还是“虚拟失败”,西德尼不甘心,连续按了十来次,那屏幕上就铺满了“虚拟失败”的提示。
西德尼慢慢抬起头,脸上的自傲没有了,他呆呆地站在电脑前,脸上露出一丝迷惑,这,到底是怎么回事啊!
接下来两天,双方在法庭上唇枪舌剑,辩个不休,能使的招数都使尽了,法院也基本有了定论,准备近日宣判。
参加了几次旁听的媒体终于从法庭上的辩论中回过味来,他们的报道中已经不再出现起诉方必胜的字眼了,他们开始觉得之前处于绝对弱势的软盟,似乎也有翻盘的可能。一些无法获得第一手庭审资料的媒体,就把目光聚集到了软盟的近期活动上来,软盟派人参加黑帽子大会的事,竟然被其中一家媒体从一个国外黑客的博客上挖了出来,一经刊登,就被很多媒体予以转载。
这一刊登不要紧,所有人的目光瞬间就被吸引了过去,大家对这件事的关注程度远远超过了这起史上最牛诉讼案,谁都想知道软盟在黑帽子大会上摆的这个擂台到底有没有人能攻破。甚至是那些曾对软盟历史污点恨得压根痒痒的人,此时都一反常态,力挺软盟,因为软盟怎么着也代表的是中国的黑客,软盟要是输了,作为中国人,自己也会觉得没面子。而如果软盟赢了,那案子根本就不用审,全世界的黑客都拿不下软盟,那那些来状告软盟的企业,就绝对是告刁状,想他娘的以多压少、仗势欺人。
一时间,此事闹得纷纷扬扬,虽然黑帽子大会是不会让媒体进行报道和采访的,国内一些媒体还是派出了记者,紧急赶赴拉斯维加斯,争取得到第一手的消息。
黑帽子大会进行到第五天,这是最后一场专题演讲了,主讲人是近些年黑客界内最有争议的人物——sidney,中文译名西德尼。据说此人出生于贵族世家,所以生来就是一副目空一切、藐视终生的架势,看谁都比自己低一等,因此不管是在黑客界、还是安全界、甚至是软件界,此人都很不受欢迎。
但让所有人都不得不承认的是,西德尼在黑客方面的天分之高,无人能及!他精通黑客圈的所有知识,硬件、软件、操作系统核心、通信、加密、存储、数据库,他无所不通。入侵方面,他有着攻无不克的恐能力,防守方面,他也能做到万无一失,就连美国总统的首席网络安全顾问,都曾在任职期间亲自向西德尼求教。可以说,谁都想得到西德尼这样的人物,可西德尼自视为贵族,他那高贵的血统不让他居人之下,受人支配,所以至今为止,还没有任何一家机构能够聘到此人为自己服务,你就是再有钱,也递不到西德尼的手上。
去年的黑帽子大会,西德尼曾发表主题演讲,题目是“虚拟攻击”。西德尼称自己监测到了一种新式的攻击手法,有黑客利用未知的技术手段,进行一种虚拟化的攻击,利用这种技术,黑客只要制造出一个合法的虚拟帐号,就可以“合法化地入侵”你的计算机、数据库、信箱、以及即时通讯工具。西德尼称这种手段无坚不摧,而且不会留下任何痕迹,是未来所有安全机构需要注意的大问题。
这种虚拟攻击,其实就是刘啸入侵电信时曾使用过的手法,刘啸称之为“孙猴子拔毛分身法”。可惜的是,去年西德尼虽然监测到了这种攻击,但他并不知道这种攻击是如何实现的,缺少现身的说法来证明,西德尼的演讲便遭到一个不开眼的小安全机构的质疑。
西德尼是谁啊,他那高贵的血统岂容自己的话被别人质疑,于是一怒之下、拂袖立场,扬言今后再也不会出席黑帽子大会,不过他当时留下了三份用来检测虚拟攻击的工具,一份被处于全球安全界领导地位的赛门铁壳所得,一份归ideface所有,还有一份,据说是被美国政府的网络安全机构得到了。
黑客大会结束后不久,这三家均用西德尼的工具发现了虚拟攻击的身影,正如西德尼所说,虚拟攻击无坚不摧,没有他进不去的地盘,而且不会留下任何痕迹,无从追查。这三家这才慌了神,齐齐到西德尼那里请教,却都吃了闭门羹。三家只好自己去研究,但由于西德尼的那个检测工具实在是过于简陋,时灵时不灵的,三家捣鼓了一年,也没搞清楚虚拟攻击到底是怎么回事。
眼看这届的黑帽子大会就要开了,三家便又去找了西德尼,也不知道说了多少好话,磕了多少头,西德尼才勉强答应出席此次黑帽子大会,但他的演讲必须安排到压轴的最后一场,而且他要求大会组织者以后永远不得邀请去年那个曾质疑过他的安全机构。
因为这段故事的缘故,这此的压轴演讲,会场大爆满,到场的人甚至比开幕式还要多一些,而且很多都是生面孔,不知道是从哪里冒出来的。
会场的那面“黑墙”已经停止了更新,大家有了防备,进会场的时候就把手机关机,电脑也不带来了,那几个疯子黑不到人,自然也就无法更新了。
现在大家关注的焦点,都转移到软盟的那面“黑墙”上去了,从开幕到现在,下场挑战的七十八名黑客的名字都被挂在了那上面。七十八名勇士如同被“枭首示众”一般,他们的名字高高挂在“旗杆子”上,是个威慑,也是个引诱,与会的黑客们一边想看谁的名字还会被挂在那上面,一边又期待着赶紧有人攻破了这软盟的防火墙。所有人心里多多少少有些意外,这个首次参会的中国黑客,着实给了大家一个下马威。
上一场演讲已经结束半个小时了,可西德尼还没有出来,工作人员往前台上搬来了各种电脑,大的小的,这些电脑安装有不同的操作系统和数据库,以及一些应用软件。大家都期待着,看来西德尼这次是准备搞点大动静了。
有一个黑客实在等不及,趁着这空当跳下了场子,走到软盟区域去挑战,会场的镜头便把他的一举一动反馈给大家。看得出来,这名黑客水平不低,在不到十分钟的时候内,他变换了超过三十种的攻击手法,遗憾的是,全都失败了,那个筛子系统就是不让他通过。
看看西德尼已经准备上台了,那位黑客不得不放弃,恨恨地骂了一声“shit”,起身往自己座位走去。与此同时,第七十九位勇士的“头颅”被悬挂在了“旗杆上”,现场沉默了好几秒,大家都在叹息,又在期待着第八十位勇士不会也这么倒霉!
ideface的总裁陪着西德尼一起上台,他先走到讲台前,道:“本次大会的最后一场专题演讲,是由西德尼先生带给我们的‘虚拟攻击’。在西德尼先生开始演讲之前,我要代表大会说几句,首先,我代表大会,对西德尼先生在上次大会上遭遇的无端质疑表示道歉;其次我要代表大会感谢西德尼先生的包容和大度,最后,让我们对西德尼先生的到来鼓掌吧!”
会场鼓掌声中,ideface的总裁退场,西德尼走了上来,他依旧是那副目空一切的高傲。
“今天,我带给大家的是一个去年讲了一半的话题,虚拟攻击。”西德尼环视了一下会场,对大家鸦雀无声的表现,他很满意,“现在,我要把这个话题讲完,而且,还会有新的延伸。在过去的一年里,我已经完全破解和掌握了这种虚拟攻击的手法。我还是那句话,虚拟攻击无坚不摧,而且目前除了加强监控,并没有什么好的防护措施!为了不让有些人说我只会讲空话,接下来,我会用一系列的攻击来证明我的演讲!”西德尼的话,明显是和赌气,对于去年的事,他还是心存芥蒂。
西德尼走到其中的一台电脑跟前,道:“这是打过了所有补丁的微软最新服务器操作系统,系统是由微软的工程师亲自安装并设置的;另外,我们还在这台机器上安装了最好的服务器反间谍反入侵的软件,是由赛门铁壳公司提供的。可以说,这台电脑是非常安全的。接下来,我来给你大家演示一下虚拟攻击!”
西德尼走到另外一台电脑跟前,道:“现在,我要用这台电脑发动攻击,首先,我要寻找被攻击的对象,他的电脑用户名是‘a’。”
很快,大家都在屏幕上看到了结果,西德尼在网络里找到了那台叫做“a”的电脑。找到之后,西德尼运行了一个软件,输入对方电脑的“ip”,然后在虚拟对象里填上“a”,他此时突然停下手里的动作,然后看着会场里的所有人,道:“现在,只要我按下按钮,那我就是a了!”
西德尼按下“确定虚拟”的按钮,那个软件便瞬间显示虚拟成功,西德尼所在的电脑,便出现了电脑a上的资源。通过大屏幕,大家很快就看到,那台电脑a上的反入侵软件首先被干掉了,然后是桌面上被写下了一个文件,紧接着,那个电脑上的所有资源被删除了,最后重启,然后就是无法开机,电脑a彻底完了!
“我就是电脑a,在电脑a上所能做的事,我全部能做!”西德尼嘴角挂出一丝淡淡的得意。
西德尼又换了一台电脑,“这是另外一种操作系统,这是一种非常少见的、大家基本都不进行研究的一种操作系统,我们来看看虚拟攻击是否对他有效!”,三分钟后,这台电脑b落了个和电脑a一样的下场。
现在轮到了电脑c,西德尼道:“这是一台和电脑a一模一样的电脑,现在我主要是让大家看清楚,看看虚拟攻击之后会不会留下痕迹。”,西德尼再次进入电脑c,他在电脑c的桌面上留下了一个文件,然后他用了所有的用于安全检测和入侵分析的手段,在场的人全都看清楚了,没有发现系统记录中发现丝毫涉及刚才的写入桌面文件的操作的记录,可那文件明明被写到桌面上去了,众人这才“呀”了一声,这太恐怖了!
“操作系统无一幸免,那我们再看看数据库吧,看看这些加密存放、而且必须有权限才能访问的数据库,是否能够幸免于难?”西德尼走到下一台电脑跟前,开始他的演示。十分钟内,全球应用最广泛的三种数据库全部失守,严密的数据防护措施,在虚拟攻击跟前根本不设防,西德尼轻松进入,得到了他所需要的所有的数据,并且随意进行添改和删除。
会场的人此时已经惊讶地说不出话来了,可西德尼还没算完,“刚才这只是在局域网内演示,现在我们来找一些公网上的目标试试,看虚拟攻击是否也有效。”西德尼在自己的电脑上输入网址,等页面打开后,所有的人都惊呼,因为西德尼拿来试手的第一个目标,是赛门铁壳的网站。现场那个赛门铁壳的代表,脸色铁青,他很不满意,但又不敢出声抗议。
就在会场人的惊讶与愤怒之下,西德尼只花费了十分钟不到的时间,在赛门铁壳的网站上发表了一则公告,公告的标题是:“虚拟攻击的时代就要来临!”。
接下来他又进入了一家交友网站,几分钟后他调出了这家网站交友用户的资料,令所有人跌破眼镜的是,ideface的总裁的名字竟然也出现交友名录中,根据网站记录,这位总裁曾有三次成功约会的记录。ideface的总裁为此非常尴尬,好在这也不是什么丢人的事。
西德尼紧接着又登陆了icq,他在自己的工具上做了一番设置,然后他虚拟了一个在线用户的号码,很快众人发现,西德尼的icq便收到了他虚拟对象的通讯信息。大家便有点发懵,假如,仅仅是个假如,假如美国总统也用icq,那……
众人还没回过神来,西德尼又拿出了更为重磅的炸弹,这一下,所有人就真感觉自己真的要疯掉了。
西德尼打开一个博客网站,随便点击了一个人博客里的文章,他要对这篇文章进行评价,在回复框里,西德尼先是输入一些代码,然后又输入了一些文字,之后又对自己的工具进行了一番新的设置,最后把那个回复提交了上去。
起初大家没看明白西德尼这是什么意思,可等西德尼打开纽约市政府的网站后,全场不少人一下就站了起来,因为市政府网站上的最新公告,竟然就是博客上回复的那些文字。西德尼不断修改着那个回复,市政府网站的公告就不断变换着内容。
现场一下炸了锅,所有的人都疯了,这怎么可能啊!操作的目标明明就是博客网站,结果怎么会显示在市政府的网站上呢,博客网站和市政府的网站甚至都没有进行链接,这个操作到底是怎么完成的,众人简直不敢相信自己的眼睛。
西德尼终于离开了自己的那台电脑,慢慢踱回到讲台前,此时的他,满脸都是掩饰不住的得意和自傲,“请大家安静!”,西德尼朝全场的人发出命令。
会场好半天之后才慢慢平静下来,大家都等着西德尼的解释,西德尼这才道:“大家刚才也看到了,虚拟攻击甚至是可以双向的,他能虚拟自己要攻击的目标,也能将自己虚拟成任何一件事物。或许有一天,美国的国防系统被入侵了,那些网络安全的官员追查下去,却发现攻击来自一篇博客的文章,或者是一张图片,又或者是一段视频,但绝不是他们想要的一台电脑、一个ip。”
“哇!”众人惊呼,他们终于知道了刚才是怎么回事,但不知道的是,西德尼是如何做到的。
西德尼待众人再次安静下来,道:“不管是局域网内,还是公网,我选择的这些目标,安全系数都是比较高的,可他们却在虚拟攻击面前不堪一击,这足以说明虚拟攻击无坚不摧。虚拟攻击将会成为一种新式的攻击手段,这应该引起所有人的重视。接下来,我会给大家简单地讲解一下虚拟攻击的原理,另外,我会发放十份虚拟攻击软件,以及十份用来监测虚拟攻击的工具。”
会场第三次躁动了起来,那些技术疯子早就等着西德尼讲解原理,并希望自己能得到西德尼提供的工具;而那些安全机构的代表却傻了,他们是坚决不同意西德尼这么做的。在场的都是技术疯子,他们只要知道原理,就算不给他们工具,他们迟早也能琢磨出来攻击的办法,到时候全世界的互联网还不得乱了套。可他们又没办法去阻止西德尼,虽然说黑帽子大会最近几届已经不再提倡无限制地共享,但他毕竟是从交流和发布病毒程序起家的,西德尼完全有理由去按照过去的惯例办事。再说了,西德尼讲出原理并不一定是鼓励大家去攻击,或许他只是让大家知道有这么一种技术,大家应该对此加以重视和防范。
西德尼通过会场的音响,再次让大家安静。
大家稍微安静,西德尼就准备开讲了。会场前排的一个人此时突然站了起来,指着旁边的软盟角落,“西德尼先生,你那无坚不摧的虚拟攻击,不知道能不能拿下这台机器!”
全场的人都朝这个人看了过去,这个家伙绝对是神经反应迟钝,大家都已经躁动了三次了,而这家伙似乎是刚从第二次躁动中回过神来的,不然怎么会问出这么个问题来。
西德尼眉头一皱,去年就有个不开眼的家伙,闹得自己一年不舒服,今年怎么又跳出来一个啊,他是极大地不爽!不过他还是朝对方指着的方向看了一眼,看西德尼的表情,似乎他并不知道角落里那两台电脑的用途!
ideface的总裁走上前台,附在西德尼耳边说了几句,应该是给他介绍那两台电脑的用途。
只见西德尼听完之后点了点头,伸手指着下面那人,道:“没有任何问题,我会证明给你看的!”
本书首发www..com
大会的工作人员赶紧上台,将西德尼的电脑和装有软盟软件防火墙的电脑进行了链接。所有的人都盯着工作人员的每个动作,他们期待着西德尼再次出手,不过对于结果,其实大家早都有了定论。
有了西德尼之前的那一系列表演,估计除了那个神经迟钝的人之外,没有人会怀疑西德尼那无坚不摧的虚拟攻击。大家看着那面挂满了名字的软盟“黑墙!”,心里都是一个想法:七十九个,到头了,不会再增加了,下面出场的将会是终结者,他会终结中国黑客此次大会上的神奇表现!
工作人员做好链接后,就示意西德尼可以开始了。西德尼慢慢地走到软盟那台机器的跟前,他看了一下那机器的用户名,jeffwan,一个很普通的英文名字。
西德尼记下了之后,就到自己电脑上,输入了软盟机器的ip和用户名,他几乎是没有停顿,直接就按了那个“确定虚拟”的按钮,在他想来,结果毫无悬念,自己的攻击万无一失,没有失败的可能。
西德尼抬起头,准备再次听取大家的掌声,而收到的却是所有人的一声惊呼,西德尼低头去看,发现电脑屏幕上,自己的工具弹出一个提示:“虚拟失败!”
“这不可能啊!”西德尼满脸意外,傻站了好几秒才回过神来,他再次输入ip和用户名,这次他还检视了一遍,确认自己的输入无误,然后才按了“确定虚拟”的按钮,工具再次弹出“虚拟失败”的按钮。
这次会场的人没有惊呼,也没有掌声,有的,只是安静,前所未有的安静,安静到你无法猜出这些人在想什么。
西德尼看起来有点慌,他再次跑过去,确认自己没有看错用户名,也没有弄错ip地址,然后回到自己的机器上按下了“确定虚拟”的按钮,还是“虚拟失败”,西德尼不甘心,连续按了十来次,那屏幕上就铺满了“虚拟失败”的提示。
西德尼慢慢抬起头,脸上的自傲没有了,他呆呆地站在电脑前,脸上露出一丝迷惑,这,到底是怎么回事啊!