疯狂的硬盘

英国网安部门的人全吐了血，眼皮子底下又让人黑了一回，赤果果地被调戏了。而最麻烦的，是那公告放在那里不知道是该删还是该留，要是删了再发一条网站被黑的公告，那加起来就是被黑了三回，他娘的，这平白无故的还多出一次来了！
不删的话，倒是少了一次，好歹保住了一点面子，可这里子就全丢光了，让黑客来帮自己发被黑的公告，还有比这更窝火更荒唐的事吗。
一些正关注网站的外行看到这公告，还挺纳闷，心说这是怎么回事，到底是刚才被黑了呢，还是现在被黑了？总不能说刚才那个公告是网安司令提前预报黑客攻击的吧？
胡一飞这一趟溜下来，英国方面的抗议就更厉害了，但政斧和媒体却安静了，尤其是英国情报部门，被骂了个狗血淋头，明显是情报失误。
zm=杂毛之前一言击退zm，算是曾经拯救过一次英国的网络，在英国安全界的眼中，对于这个来自于中国的黑客还是有一点好感的，可这次zm=杂毛突然跳出来，二话不说噼里啪啦就打脸，一时打得英国安全界都懵了，竟然没有一个人跳出来说句话。
最可怜的就要属肯氏安全了，别人的网站顶多是多出一则公告，删掉就拉倒了，而肯氏的网站确实被直接干掉了，连数据库服务器都被zm=杂毛给拆了，想要恢复，一时半会半会怕是不可能了。
zm=杂毛在肯氏光秃秃的网站页面留下一句话：“我看你们还是不要再干安全了，有这种信口开河、捏造证据的本事，不如改行干律师吧！”
随后肯氏安全就关闭了自己的网站，系统升级维护去了！
寒号鸟一直都在关注英国方面的消息，看到二当家的在千军万马之中三进三出，杀得英国安全界人仰马翻，不禁是心潮澎湃，热血上脑。太牛了！一气秒杀三十多个网站，其中一半还是极度安全的网站，而时间仅仅用了半个多小时，这简直就是秒过zm测试体系的翻版啊。就是zm这些疯子集体出动，想要做到如此战绩，怕也是有点难度啊，二当家的还真不是一般风搔啊！
实在忍不住，寒号鸟也出手了，他开始公布自己窃取到的那些机密文件，并且再度发出威胁，如果还不释放枫月影，他会继续公布这些机密文件，而且不排除有进一步行动的可能。
寒号鸟的出手，恰好印证了zm=杂毛的发飚，有一些人开始深度剖析此次事件的内幕。
此时的黑天，一会的工夫被打了好几个电话，都是来询问他是否和“zm=杂毛”的攻击事件有关，在很多人的眼里，zm=杂毛的这种攻击行为无疑是火上浇油，还主动亮出中国黑客的身份，这是授人以柄。
“我还希望自己能和他有点关系呢！”黑天解释得口水都干了，放下电话坐在那里喝水，心说自己要是能有这么厉害的一个帮手，事情就好办了。
把助手收集到的资料一汇总，黑天心想这事还有点意思，上次就是因为zm要求释放枫月影，zm=杂毛跳出来，毫无悬念地击退了zm，让枫月影继续被羁押，而这次的事，又是因为释放枫月影而起，只是换了个组织而已，而奇怪的是，zm=杂毛显然是知道事情的起因的，却只是痛击英国方面的造谣生事，对于是否释放枫月影却不表态，看样子，他似乎不准备再为难枫月影了。
“两次都跟枫月影有关，有点意思，有点意思！”
黑天在手里转着茶杯，这下枫月影算是彻底成名了，每次出场都这么惊天动地。
只是这zm=杂毛的实力未免也太强悍了一点，如此快的速度就拿下这么多的网站，目标更是直指安全水平极高的英国网安部门、以及肯氏这样的国际安全机构，他到底是一个人呢，还是一个组织呢?
半个小时后，英国方面终于有了回应，第二任网络安全最高长官因工作失职而被解聘，他的助手接任，至于失职的理由却是没有解释。同时，英国发出30万美金的悬赏，在全球范围内征集线索，通缉“zm=杂毛”；英国媒体的舆论方向也悄然发生转移，不再往中国政斧这方面引导了，而是转移到了抨击zm=杂毛上去了。
黑天作为一个超级狩猎者，也收到了英国方面的协助请求，邀请他参与追踪zm=杂毛。
很明显，这是英国网安界发出的和解信号，黑天明白这个意思，但还是很客气地婉拒了对方的请求。
随后，狩猎者圈内就又传来一条消息，说是斯帕克也拒绝了英国方面的请求，一些原本跃跃欲试的狩猎者，立刻纷纷改口回绝，都不再愿去趟这浑水了。
“二当家的！”老大打了鸡血似的冲进来，“太牛了，太牛了！”
“蛋定！蛋定！”胡一飞按住了老大，“什么太牛了！”
“杂毛杂毛啊！”老大叫着，“狼窝论坛上都疯了！杂毛杂毛的排名，一下就超越天眼和寒号鸟，成为了国内头号黑客！”
“呃……”胡一飞跟打了个饱嗝似的，“杂毛杂毛的实力本来就是国内第一嘛，上次击退杂毛的时候，大家就清楚了！”，狼窝上，都管“zm=杂毛”叫“杂毛杂毛”，因为有两个杂毛，每次听到这个叫法，胡一飞就内牛满面。
“不一样！”老大瞪了一眼，“上次杂毛杂毛可没承认自己是中国黑客！”
胡一飞顺势打开了狼窝，果然，狼窝上热闹非凡。昨天英国发飚时，就有人在狼窝上发出号召，要求大家去教训英国，结果响应者寥寥无几，跳出来支持的还大多数都是不知名的小菜鸟，因为英国在舆论上压倒了大家，让很多人不愿意出来表态。
现在zm=杂毛揭露事情真相，狼窝上那无人响应的帖子，立刻就火热了起来，不少人还把签名都改了，“老子黑你从不用pdf0day!”，“老子就是中国黑客，不服来咬我啊！”
狼窝上还真的跑来不少英国愤青，两方对骂，一会英文，一会中文，不过看那水平，应该都是用谷歌在线翻译翻译出来的。
老大跟着胡一飞这么多天，虽说还没入行，但也习惯了每天去看看黑客资讯，今天看到狼窝上的事情，他鸡动得不行，使劲拍着胡一飞的肩膀，道：“我擦，果然是人外有人，天外有天，前两天我还以为国内最厉害的黑客就是天眼呢，现在看来，天眼差得太远了！光是境界这一块，就差了有十万八千里，他就会对自己人下手，连狼窝都不放过，你再看人家杂毛杂毛，太让人长精神了！”老大一拍胸脯，“老子就是中国黑客，咋滴！”
胡一飞汗珠子淌了一地，赶紧道：“老大，蛋定蛋定，小心你的血压！”，老大再这么说下去，胡一飞都怕自己整出精神分裂症来。
老大一瞪眼，“老子的蛋，很定！”，完了甩头出了屋子，“我继续看教材去！”
胡一飞擦了擦汗，心说偶像的力量还真是强大啊，让老大这样的游戏猛男都变成了黑客猛男！
完了再登上跳板，胡一飞给糖炒栗子发去消息，“我能做的也就这么多了，能不能救出枫月影，就看你自己了！”
寒号鸟很快发来回复：“我正在进行，有二当家这么一闹，相信不是什么难事！”
胡一飞这就放了心，他想着这事到此应该差不多就该结束了，英国方面的谎话已经被揭穿，再闹下去只能吃亏，于是就退了跳板，继续去搞自己的事去了。
（未完待续）





疯狂的硬盘 第一九八章 十面埋伏
这场因为营救枫月影而引起的政斧指挥黑客窃密事件，也就仅仅平静了一个晚上。
第二天早上，胡一飞打开电脑，就发现这个风向似乎有点不对了，寒号鸟攻击时使用的那个pdf漏洞突然被引爆。
顺着奥多比公司公布的那一点点漏洞信息，美国突然宣布，自己境内有30多家高科企业都检测到自己的网络遭遇了黑客入侵，时间发生在一个月前，而黑客利用的正是这个pdf漏洞，有多家公司的核心技术文件被窃。在受到攻击的企业中，竟然还包括了奥多比公司，奥多比称自己旗下的多款软件的源代码被黑客窃取。
“我靠！”胡一飞真想喷奥多比总裁一脸口水，说黑客利用奥多比软件的漏洞窃取了奥多比软件的源代码，我呸，亏你们想得出来，你们自己的软件有什么漏洞，自己不比谁都清楚啊，竟然也跑出来凑这个热闹，你们这不是栽赃，也不是博取同情，你们这是在拿老子当弱智骗呢！
“真他妈的不要脸！”
胡一飞恨恨骂了一句，再看美国公布出来的名单，全球十大读力软件公司，竟然有四家上榜，还有一些是专业应用软件领域的寡头企业，这些企业占据了大多数，而剩下的企业中，有些是精密原件企业，有些是国防工业企业，凡是跟高科技沾边的领域，都有企业上榜了，而且损失都不小，全都是核心技术被窃。
美国只是称这些企业上报了损失报告，但并未对黑客的来历做出结论，但同时美国也表示，这是美国历史上最严重的一次科技窃密事件，不排除是一次有组织的间谍行为，美国将会对此事展开最高级别的调查行动。
美国这一喊，就开始不断有其他国家站出来，也跟着宣布自己境内的一些企业遭到了同样手法的黑客入侵，时间也是在一个月之前，但损失却没有美国那么大。
“不会有这么巧吧！”胡一飞对此表示怀疑，这也太寸了吧，何况奥多比昨天的公告，并没有怎么介绍这个漏洞啊，怎么一下就冒出这么多事故来呢，难道黑客入侵，非得在漏洞公布之后才能被查知吗？
几乎是在一刹那的工夫，奥多比的这个pdf漏洞就成了一个可以秒杀全世界所有尖端科技的漏洞，再这样说下去，就是说原子弹的制造工艺被这个漏洞窃走了，怕是都有人能立刻跟在后面开价收购呢。
胡一飞赶紧上了跳板，准备找糖炒栗子问问是怎么回事。
刚打开信箱，就发现里面已经有糖炒栗子的信件了，“二当家的，情况有些不对劲了！”，“枫月影怕是很难捞出来了，事情朝着不可控制的方向去了！”
“发生了什么事？”胡一飞问到。
寒号鸟迅速冒头，“攻击事件扩大化了！枫月影估计一时半会出不来了！”，寒号鸟很郁闷，事情还真是一波三折啊，刚按下一波，美国那边又闹事了，枫月影的运气还真不是一般的逊，这回就更难出来了。
“美国那边今天是怎么回事？你有没有什么内幕消息？”
“老伎俩了！”寒号鸟答了一句，“美国政斧已经邀请迈克菲和威瑞信对黑客入侵事件进行调查，如果我估计得没有错，不会有什么具体的结论，但这个屎盆子还是会扣到中国黑客脑袋上，然后再过几天，美国国防部可能就会要求增加网络安全方面的预算了！这种事他们搞了不是一回两回了，每次都拿中国黑客威胁论说事！”
“艹！”胡一飞骂了一句，“你能确定？”
“八九不离十吧！”寒号鸟没敢给准信，“zm这方面的情报还是做得很好的，都怪我，正好这个时间去捞枫月影，把这么好的一个借题发挥的机会送给了对方，美国肯定会借机炒作中国黑客威胁论的。这次他们炒得这么大，我想可能是有什么大动作吧!”
胡一飞真是气不打一处来，老老实实果然不能避免挨揍，美国国防部要增加预算，都不忘先敲中国一记闷棍，然后要国会掏钱的时候，就会理直气壮了，还顺便给中国黑客和中国政斧泼了泼脏水，一石二鸟。
“我也是到了zm之后，才对互联网目前的格局有些了解，以前躲在暗处搞一些破坏行为，就觉得很爽，现在想来，真是没什么品位！”寒号鸟继续说着，“所以我才邀请二当家的和zm进行合作，大家正好趁着这个机会，做一番大事出来！”
胡一飞一听这个就头疼，“这个事我实在没什么兴趣，再说吧！”
“那你再考虑考虑！”寒号鸟并不强求，“这两天互联网可能会发生莫名的攻击事件，二当家的多注意！”
“好，我知道了！”胡一飞发完这句，就直接下线了，胡一飞有些生气，又上了自己的网站，发出新公告，“近期网络可能会出现莫名攻击事件，请做好网络安全措施！”
回头再去看狼窝，发现很多人都在讨论这件事，昨天还只是英国一家发飚，现在一下几十个国家一起来围剿，虽然美国方面都还没有公布调查结论呢，但狼窝上已经有不少人选择了相信英国昨天的中国黑客窃密一说。
一家被窃也就算了，现在一下冒出这么多被窃的，说他是单纯的黑客行为，肯定说不过去了，那总不是所有人都冤枉你吧。
胡一飞看了看那些评论，心想这栽赃给黑客的主意也不知道是谁想出来的，真是天才，反正黑客入侵的事情，就没有几件是能够查清楚的，说你是，你就是，说你不是，也那也就不是，就算发起攻击的ip来自于非洲，人家也可以说你用的是非洲跳板。
不过美国显然就比英国聪明，英国说自己的国防机密被窃，也不嫌丢人，而美国人聪明，他们的国防机密没丢，是企业的核心机密被黑客窃了，美国一向就是高科技的形象，也最怕别人惦记他的科技机密，尤其是在注重知识产权的西方社会，这样说就很容易博得支持，如果再查出黑客是谁，到时候一声讨，保证是一呼百应。
“唉……”胡一飞心里觉得有点堵得慌，他现在跟寒号鸟当时一样了，下手也不是，不下手呢又难受，真要下手，却又不知道朝谁下手，闷了半天，他决定出去走走。
此时比胡一飞更郁闷的，就是黑天了，他不用猜，都知道这是有人拿昨天的英国事件来借题发挥呢，真是黄泥巴掉裤裆，不是屎也是屎了，就算你浑身是嘴，也说不清了。
黑天此时都有些恨那个刺客组织了，得是他和美国人事先商量好了的啊！
接下来的几天，没有一个人站出来明说窃密的事就是中国黑客干的，但一些世界知名的大媒体，全都集中在做一些报道，比如“中国网络攻击力量世界一流！”、“中国黑客数量有两百多万！”、“多名知名黑客被中国政斧招安，秘密进行网络攻击武器研制!”、……不明着说，但这些报道集中出现，就是要把你往这方面引导，让你潜意识里把两件事联系到一块，这就是资讯入侵的厉害之处。
到了第五天的时候，迈克菲和威瑞信，都各自发布了自己针对黑客入侵事件的调查报告。
胡一飞把两个公司的调查看完，不禁目瞪口呆，两家安全机构得出的结论居然完全不一样。
威瑞信说黑客使用的是一种双重漏洞攻击木马，主要利用的就是pdf漏洞，这和美国政斧宣称的完全一致；而迈克菲则称在自己的调查对象中，并没有发现pdf木马，黑客的攻击手法非常复杂，主要利用的是一个ie漏洞，先将恶意代码一部分一部分慢慢植入计算机，然后进行组合，进行下一步的攻击。
在对被调查公司的损失方面，威瑞信称黑客的目标非常明确，就是这些公司的源代码库，并且黑客大部分情况下都已经得手了；可迈克菲却丝毫没有提到黑客们的战果。
两家公司结论中唯一一致的，就是黑客的攻击是有组织的，发起的时间一致，结束的时间也一致。
也就是说，可以证明黑客的攻击是有组织的，但不能证明黑客就是利用了在英国出现的pdf攻击，也不能证明黑客们成功窃取了这些公司的源代码，更不能证明黑客是被谁组织的。
而随后的媒体报道，却大部分都引用了威瑞信的调查报告。胡一飞这才相信了糖炒栗子并不是在瞎说，事情的走向，跟糖炒栗子当初的预测完全一致。
迈克菲是全球第二大安全企业，黑天曾经就在这里工作；而威瑞信就更牛了，是互联网基础服务商之一，全世界十三台根域名服务器中，有两台在威瑞信手中，威瑞信同时还掌握着.com和域名的注册和管理，再间接一点，威瑞信还做安全情报的生意，他是胡萝卜联盟的大老板，控制着全球漏洞交易的半壁江山。
“妈的，还真有出来摇旗呐喊，站脚助威的啊！”胡一飞对比着屏幕上的两份报告，威瑞信的报告，简直就是照着模板订做出来的。
（未完待续）




疯狂的硬盘 第一九九章 网络海啸
两家安全机构的调查报告发布之后，中国这边终于有了动静。
工信部站出来发表声明，经过技术部门的排查，中国有多所国防科研机构的网络遭到了黑客入侵，黑客利用pdf漏洞，将木马植入网络，潜伏、搜集并窃取了多份机密文件，根据黑客的作案手法判断，这是一次有组织的黑客窃密行为，中国对此严正抗议，并会继续展开调查！
黑天看到这个声明，有点恼火，美国跳出来的第一时间，他就向上级提了意见，说应该紧跟美国的步伐，他们栽赃，咱们就撒泼，你被窃了，那我也被偷了，大不了咱们打打口水官司就是了，总比屎盆子扣下来要好吧。现在别人该宣布的早都宣布完了，你的声明却如此姗姗来迟，独独显出你一个，这不明显让人觉得你心虚吗？
“靠！”黑天气得捶了一下桌子，上面这些人还是有点保守，老是玩这套正人君子的虚活，美国鬼子就是吃准了你这点才发的彪。
威瑞信的调查报告肯定会大量转载，到时候和英国的黑客事件再相互形成佐证，就算不明着说是你干的，别人也不会相信那不是你干的，正人君子搞了大半天，最后在别人眼里，还不是个拼命在掩饰的滑稽拙劣小丑吗？
事情到现在，黑天也没辙了，除非是能证明威瑞信的调查报告不可信，但美国不会邀请你过去做这个调查的，就算你说威瑞信的结论和迈克菲的不一样，那别人也可以是调查对象不一样，所以结论就不一样，那是因为黑客的手段多样化。
“怎么能证明威瑞信的调查报告不可信呢？”
黑客入侵这事说真就真，说假就假，你总不能真把自己境内的网站黑上几个，然后让别人看，以证明自己确实是遭到了黑客袭击吧？黑天想想就觉得窝囊，美国这样泼脏水，已经不是一次两次了，每次都让你无法辩驳，甚至是越辩越黑，心里实在是憋屈啊，胡一飞是头一次遇到这事，心中肯定是按耐不住，他直接跑去威瑞信的网站，将威瑞信刚刚才发布的调查报告篡改了一番：
威瑞信说黑客使用的是pdf漏洞，胡一飞给人添了两字“可能”，黑客可能是用的这个漏洞；威瑞信又说黑客奔的就是源代码库去的，胡一飞又给改为了，“我想黑客应该是奔着代码库去的，虽然没什么证据，但我猜他们应该已经得手了！”；最后，黑客的攻击是有组织的有计划的，胡一飞在后面再续了一句，“这个组织的人，可能是美国，也可能是拉灯！”
威瑞信随后就发现自己的调查报告会被人编辑过了，一核查，就找出了这几个多出来的桥段，差点没吐了血，史无前例啊，史无前例。他们还没来得及修改呢，一些资讯论坛就贴出了威瑞信“最新版”的调查报告，甚至还有人在猜测为什么威瑞信的调查报告前后会有如此大的反复呢？
十分钟后，威瑞信将调查报告改了回来，然后发布公布：威瑞信的网站遭到了黑客入侵，这可能是个恶作剧，目前黑客的入侵手法也已经被掌握。由于威瑞信的一个分站程序上存在漏洞，被黑客利用，黑客是从分站进入的，威瑞信的主站还是安全可靠的。
这么烂的理由，威瑞信都敢发表出来，也不知道他们能不能说服自己，还十分钟就能得出结论，牛叉得无敌了噻。
没过三分钟，威瑞信的网站又被黑了，调查报告被再次给改了回去，完了黑客又留下一则新的公告，“那这次呢，这次又是哪个分站出了问题？”
威瑞信的人就在网站上盯着呢，黑客一改，他们立刻改了回去，随后又把黑客的留下的新公告删掉了。
但此时也有不少人在关注威瑞信的网站呢，威瑞信二次被黑的事情，还是被人发现了，有人就把黑客的留言又通过网络传播了出去，让威瑞信颜面大损。
胡一飞看自己刚改的报告瞬间就被改回去了，心里很不爽，又去改了回去。
来回刷新了好几遍，发现威瑞信都没有再改回去，胡一飞有些得意，还有点纳闷，心说威瑞信这次怎么不要面子了？
等了足足有半个小时，威瑞信都再没有把那报告再修改回去，胡一飞顿时觉得很没劲，就准备下线。
“唉……”胡一飞很是郁闷，这次的事，和前几天英国诬陷中国黑客大有不同，那次自己有实实在在的证据，可以证明对方是在诬陷，可这次自己除了捣乱之外，根本拿不出任何能驳倒威瑞信调查结论的证据，何况就算是你驳倒了威瑞信，你也无法证明这事不是中国黑客做的。
胡一飞下线之后，威瑞信发出了一条新的消息，称自己检测到一种新型的网站攻击手法，属于sql盲注的一种，危害非常大，可以威胁到目前大多数网站的数据安全，威瑞信随后公布了这一攻击手法的一些技术细节，以及应对措施，提醒各大网站做好数据安全工作。
发完这条公告后，威瑞信才把被黑客修改过的调查结论重新修正，并且声明道：“我们的调查结论是经过多位顶级安全专家认真分析之后得出的，是准确可信的，相信是因为我们的调查结论触犯了某些集团的利益，让他们感到害怕，因此才如此迫不及待想修改我们的调查结论！”
威瑞信的这一消息发出去不久，就有多个网站跳出来发表声明，其中包括了微软、亚马逊、非死不可、推特等多个大型网站，他们称自己最近两天遭受到了不同程度的黑客攻击，但目前为止，黑客并未得手，相信黑客的攻击手段正是威瑞信所提到的新型攻击手段。
美国的媒体，立刻就把视线全部集中了这事上，而焦点的焦点，就放在了威瑞信那狗尾续貂的声明上，所有的媒体都跑出来解读，到底威瑞信的调查报告得罪了什么集团呢？是谁迫不及待想要修改这份调查结论？这份调查结论会对谁不利？是谁有发动了这次针对美国大型网站的集体攻击行动呢？