疯狂的硬盘

“这不是普通的黑客！”李队长当即作出判断，“能把如此复杂的作业流程，做得行云流水一般，每一个环节都做了伪装，而且反侦测能力这么强，简直到了精雕细琢的地步，这绝对是非常专业的黑客所为！”
市长大人站起来，道：“李队长，可以确认了吗？”
李队长点头，“可以确认了，数据分析跟我们市府电脑丢失文件的事情完全匹配，可以确定黑客就是通过省委组织部的网站发起攻击的！”
“立刻整理出详细的书面材料！”市长吩咐完，就三步两步来到办公桌前，拿起电话拨了个号，“国强书记吗？我是三才，我有一件非常重要的事情要向你汇报，事情很严重！”、“好，我知道了，我这就过来！”。
扔下电话，市长就向李队长道：“十万火急，等不得你把材料准备出来了，你现在就跟我走，向国强书记做口头汇报吧！”
李队长“啪”一个立正，“是！”，完了他又对胡一飞和cobra道：“这里就麻烦你们两位了！”
“辛苦了，现在事情紧急，我要向上级汇报此事！等我回来，我一定要谢谢两位的！”市长也不耽搁，赶紧出门，完了吩咐自己的秘书留下来照应。
“小胡，你那边分析得怎么样了？”cobra这时才凑到胡一飞跟前。
胡一飞正分析得满头冒汗，尴尬笑笑，“这数据分析实在不是我的强项，马上就好了，已经确定是ie上的漏洞，我现在正在分析漏洞的具体信息！”
cobra拍拍胡一飞肩膀，呵呵笑着，“你不用慌张，平心静气，分析就会快一些，我去把那三个恶意程序的特征码提取一下！”完了他又回到自己的电脑前，开始提取恶意代码，一会李队长回来，肯定要用到这个的。
东阳是省会城市，市长去汇报，并不会耽误多少时间。胡一飞分析完漏洞信息，得出一个临时姓的弥补方案，这事就算是完结了，市长的秘书此时赶紧招呼着他和cobra、以及网监的人吃饭。
众人刚拿起筷子，李队长就回来了，身后还跟着国安的人。
“大家辛苦了！”李队长走得额头冒汗，进门摘帽擦了擦，“省里非常重视这次的事件，认为这可能是一次精心策划的窃密行为，已经责令我们网监配合国安行动，一是在全省范围内迅速展开调查，摸清损失有多大；二是追踪窃密的黑客，务必抓住这只黑手！”
胡一飞把嘴里的菜吞下去，心说这应该没自己什么事了吧，便道：“代码进入的手法我已经摸清楚，也搞出一个临时姓的应对方案，放在你的电脑上了！”
“辛苦你了！”李队长顾不上客气，指挥屋里的其他几名网监技术员，“你们留下，把这次市府丢失文件的目录交给国安的同志！”，说完就要出门，“我还要到局里布置一下，今天晚上务必把几个区县的情况都摸清楚！”
“你去吧！”cobra点点头，“这里有我呢！”
“那我是不是可以回去了？”胡一飞问着cobra，这么多大盖帽在屋里走来走去，他饭都吃不下了，“事情弄清楚了，接下来的事我也帮不上什么忙！”
“好吧，有什么事，我再通知你！”cobra也不挽留，扔下筷子，就指挥网监的技术员，利用自己刚才提取的特征码，对全省全市的政斧网站进行一次全面的扫描，看看还有什么中招的网站。
出了市政斧的网站，老大不爽地回头，“咱们出了这么大的力，就捞了一顿饭，还没吃到肚里，真是的！”
“得了，就当是帮李队长的忙，平时咱们没少从网监那里接活！”胡一飞左右看了看，“走吧，先找个地方吃饭！”
两人找了个饭馆，吃饱喝足，就回了公司。胡一飞想起今天晚上的事，有些睡不着，就在网站上又发了一篇公告，题目就叫做：“特定职业群体的特定习惯，有可能会被黑客利用！”
在这次的事件中，那黑客根本就是守株待兔，他只是搞定了一个网站，就用最小的代价，收获了最大的成效，而是打击是既有针对姓，覆盖范围又大，说到底，黑客利用的就是这个特定群体的特定习惯，如果消息再灵通一点的话，黑客甚至都可以根据不同的时间段来确定自己的攻击目标，比如说八点半，那肯定就是市长了，可谓是精准至极啊！
以此类推，还有很多个职业都具有一些特定的习惯，黑客完全可以站在一个制高点，就轻而易举获取足够多的有针对姓的信息。
睡到半夜，公司的门铃声大作，胡一飞爬起来开门，李队长就站在门外。
“事情严重了！”李队长神情严肃，带着疲惫，也不进来，只是低声说道：“全国范围内，查到许多个被人做了同样手脚的网站，涉及政斧、科技、军事多个领域……”
胡一飞顿时就被吓清醒了，我靠，这不就是之前美国所说的窃密事件的翻版嘛，而且范围更大。
“我们非常需要你手上那种可以检测未知z语言恶意代码的工具！”李队长咽了咽口水，估计一晚上都没喝上水，“你现在就行动起来，把那个工具完善一下，明天我们就要，算是部里向你们菲戈软件订购的！”
（未完待续）





疯狂的硬盘 第二一六章 无心插柳
“好！”胡一飞点着头，“我这就去弄！”
“拜托你了！”李队长说完，拍拍胡一飞的肩膀，“我还得赶回去做安排，明天我过来拿工具！”
“喝口水再走吧！”胡一飞急忙道。
“不了，还有很多地方要去督促呢！”李队长摆了摆手，下楼消失在夜色之中。
老大迷迷糊糊爬起来，过来问胡一飞：“二当家的，谁大半夜的来敲门啊？”
“李队长！”胡一飞说了一声，“你去睡吧！”
“什么事啊，非得大半夜过来？”老大打着呵欠问到。
“还是黑客的事，事情要比想象中的严重很多！”胡一飞叹气，“全国许多类似的网站都被黑客做了手脚。”
“不是吧！”老大也吓醒了，“那黑客这一网下去可捞得不小啊！”
胡一飞点点头，道：“多事之秋啊！你去睡吧，我赶紧去把工具弄一弄，明天李队长要用！”
“还睡什么睡啊！出这么大的事情！”老大抖了抖身子，“你说这黑客是谁啊，这么大的胆子？”
“肯定不是一个黑客做的！”胡一飞往自己屋里走，一边给老大分析着，“在全国范围内，有目的地拿下这么多网站的服务器，然后再做手脚，这不是一个人能办得到的，这是大工程，光是确定那些要攻击的目标，都需要很长一段时间来观察和分析，对方必然是一个很庞大的间谍组织或者是情报机构！虽然现在还不清楚被黑网站具体的数量，但我估摸，如果想要在国内同时展开行动，至少需要一个20人专业黑客的规模，而且必须训练有素，一个人出问题，整个行动就完蛋！”
“不会是美国干的吧？”老大问着，“难道是前段时间那事的报复？”
“谁知道呢！”胡一飞摇头，“黑客入侵的事，很难查清楚的，尤其是这么大的行动，对方行动之前，就会盘算好退路，不会让你抓到尾巴的！”
“太嚣张了，想想就觉得窝囊！”老大骂了一句，跑回自己屋里找衣服去了。
胡一飞其实也觉得这像是美国方面的报复，上次因为zm的半道插入，美国非但没有沾光，反惹一身搔，威瑞信和微软的形象更是大损，虽然美国要通过的法案全都通过了，但这口气未必能咽下去。
换了以前，胡一飞肯定是勃然大怒了，然后zm=杂毛重出江湖再次发威，但现在他不会那么冲动了，逞一时之快并没有什么好处，这种间谍战每时每刻都在进行，那是另外一个江湖，有另外的规则。自己是黑客，能做的就是拿出技术，让通过网络进行的窃密行为无所遁形，至于怎么反制，会有别人来艹心的。
回到屋子，胡一飞开始把自己那个工具拿出来进行完善，这工具其实是他从t博士的笔记中翻出来的，只是个半成品，他当时觉得挺好用，也没有多想，反正他也要学z语言，就把工具的代码研究了一遍，弄清楚工具检测恶意代码的核心思路后，就对这个半成品的工具进行了一番完善，添加了详尽的功能，便成了一个像模像样的工具。
胡一飞的本意，是弄好之后可以交给老大出门做安全业务的时候用，却没想到会检测出这么大的一件事来，他不由想起了cobra昨天的那句话：“黑客总是比技术更快地打击技术！”。
这个问题确实被他给忽视了，他只觉得z语言好z语言强调，但没有意识到，z语言是程序员的福音，但同时也是黑客的利器，如果不解决好安全的问题，冒然推出一项技术，那最先受益的，就是那些别有用心的黑客了。
“教训呐！”胡一飞叹了一口气，在经验和火候方面，自己还是有点欠缺啊，以后再推出什么东西的时候，自己一定得先解决了安全方面的问题。
回过头，胡一飞就重新对那个工具进行着完善，核心代码部分是不用改动的，主要是对界面进行一些规划，然后再添加其它两个方面的检测功能，让工具的用途更广泛一些。
忙到天亮，工具总算是搞定了，公司里也开始陆陆续续有人来。
胡一飞洗脸刷牙的工夫，李队长就来了，他也等不到胡一飞把脸洗完，急急道：“小胡，怎么样了？”，“好了好了！”胡一飞把脸胡乱一擦，就领着李队长进了自己的办公室，“工具已经弄好了，基本可以检测出绝大多数z语言编写的病毒、木马、恶意程序。”，胡一飞说着，就拿出一个u盘，“工具就在这上面呢！”
“太好了！”李队长熬了一夜，双眼通红，声音都有些嘶哑，“太感谢你了，小胡！”
“不用客气，我能帮上也就这点了！”胡一飞摆了摆手。
“那我就先忙去了！”李队长接过u盘，又道：“你的这个工具会被装备到全国各地网监手里，以及一些重要的网络部门，我已经向部里打过报告了，采购款随后会汇到你们公司的账上！”，李队长说完，也不等胡一飞回话，就又风风火火而去。
胡一飞站在那里直挠头，心说这真是天意弄人，自己天天鼓吹，说那些杀毒软件没什么用了，要被淘汰了，自己这边也准备把公司的重心都转移到软件设计方面呢，没想到软件生意没开张，安全生意倒是突飞猛进了，颇有点让人有些哭笑不得的意思。
黑天此时也忙了一晚上，这次的事情，不光是惊动国安这种反间谍部门，同时刚成立的互联网应急小组也紧急行动了起来，对那些被黑客做了手脚的服务器进行数据分析，确定黑客的来头，部署应急措施。
分析了一晚上，毫无所获，对于黑客是如何潜入来的，一时半会很难有个结论。现在唯一能够确认的，就是那些被用来接收情报的服务器，总共有20多台，分布于全国各地，国安网监已经采取行动，将这些服务器全部控制了起来，能不能追踪到幕后黑客，就全靠这些服务器上的线索了。
工作人员送来早饭后，黑天这才有工夫喘口气，把碗里的稀饭一下喝掉大半，他就问助手，“事情的来龙去脉都查清楚了吗？”
助手道：“都清楚了，刚才看你忙，就没打搅你！”
“说说吧！”黑天开始啃起了馒头。
“事情是东阳网监先发现的……”助手说着。
“这些我知道，说细节，怎么发现的，谁发现的！”黑天瞪了一眼。
“东阳市政斧办公室的一位副主任，电脑中了病毒，交给东阳信息安全中心的技术员处理，技术员随后发现电脑上的多份文件被复制上传，于是对市府的所有办公电脑进行检查，这事就爆出来了！”助手喘口气，“东阳网监、东阳信息安全中心立刻介入调查，昨天晚上的时候，终于找到了问题的源头，是东阳省委组织部的网站被黑客做了手脚，东阳的市长随即向省里汇报，等国安介入后，又发现了全国范围内的类似黑客行为。”
“那这么说，是东阳网监和他们的信息安全中心找出了黑客的行踪？”黑天问到。
“事是他们发现的，但黑客行为却是菲戈安全找到的……”
“胡一飞？”黑天露出意外之色。
“是！”助手点头，“我问过东阳网监的人了，确实是胡一飞发现的，恶意代码是用z语言写的，而胡一飞一直都在搞z语言，他对于这方面比别人有研究，现在我们网监手里用的检测工具，就是胡一飞提供的！”
黑天“哦”了一声，“那后续的调查呢，胡一飞有没有参与？”
“这个不清楚！”助手倒是实话实说。
黑天想了片刻，道：“你去告诉东阳网监的李队长，让他邀请胡一飞参与后续的调查行动，协助网监在服务器上寻找黑客线索！”
“这……”助手愣了一下，就道：“好，我这就去通知！”
胡一飞吃完饭，正跟凡夕商量是不是要推出一款z语言写的反木马反间谍软件，就接到了李队长的电话，邀请他参与网监后续的数据分析取证工作，李队长人现在就在机房里呢，让胡一飞过来就行。
“凡大哥你再考虑考虑，我先出去一趟，回来咱们接着商量！”胡一飞只好搁下这事，跑到办公室去收拾工具！
来到前面，正好老大也要去找胡一飞呢，他一脸紧张，“二当家的，不好了！”
“怎么了？”胡一飞问到。
“银行好像出错了，我们的账上突然多了360万，不会有什么事吧？”菲戈安全的帐仍然是读力的，一直由老大掌管，老大此时戚戚然，心说这不会徐某人事件的翻版吧，要不要先报警呢！
“没事，估计是李队长订软件的钱！”胡一飞说着就要出门，走出两步，又返回身道：“老大，你一会去和凡大哥商量一下，给公司订两台车算了，从这里蹿到小区门口得十分钟，天天这么折腾，太耽误事了。买车的钱，就从菲戈安全的账上走！”
“好！”老大顿时大喜，“那定多少标准呢？”
“你去和凡大哥商量吧，你们看着定就行！”胡一飞着急走人，摆了摆手，就出门走了。
（未完待续）




疯狂的硬盘 第二一七章 俄式套娃
胡一飞赶到机房的时候，里面已经有不少人了，东阳能够调动的数据分析专家全数到场，现在全国最缺的，就是数据分析专家了，最好的那几个，基本全让网监调用了。cobra也在，不过却是坐在一旁，靠着个空的服务器机架在打盹。
“小胡！”李队长朝胡一飞招手，“你来试试吧！”
“情况怎么样？”胡一飞就问到。
“不太理想，从昨晚到现在，数据分析都没有什么进展，无法确定黑客的来历！”李队长还真是了得，熬到现在，满脸疲色，却仍然很有精神。
“需要我帮着做些什么？”
“一是弄清楚对方入侵的手法，找出漏洞所在；二是确定黑客的来历！”李队长眉头紧锁，“到现在，还不知道对手是谁呢！”
“好，我试试吧！”胡一飞点了点头，数据分析，确实不是他的强项，做起来比别人要慢很多，“你先去休息一会吧，有什么发现的话，我就通知你！”
李队长给胡一飞安排到服务器上，又转身去和那几位数据分析专家进行线索的汇总，期间电话不停地响起，他还得遥控指挥着全市的网络部署。
胡一飞也不耽搁，把工具调出来，开始对那台网站服务器进行分析，他手里用于数据分析的工具，都是狼蛛提供的，属于斯帕克的武器，这方面不是他的强项，所以他也没有自己去做一个专门的数据分析工具。
分析了一会，cobra醒了，看见胡一飞在，就走了过来，问道：“怎么样？有什么发现没？”
“还没有分析完呢。”胡一飞笑笑，“这个工具分析得很慢，惠老师有什么线索没？”
cobra摇了摇头，“毫无所获，想得脑袋都疼了，可能是对方的手段太高明了吧！”
“你再去休息会吧，有线索我就喊你！”胡一飞说着。
“睡不着了！忧心呐！”cobra找了椅子坐在胡一飞身后，“这是我碰到过的最严重的一次黑客行为，实在想不到会是谁做的，你有什么想法没？”
“能够让惠老师都查不出线索，我想对方可能是超级黑客这一级别的人物。”胡一飞想了想，“或许还要再厉害一些！对方的入侵可能是利用了艹作系统上的未知漏洞，应该是瞬时入侵，工具化作业，获得权限之后迅速对网站做手脚。”
“和我想得差不多！”cobra点头，“可是我在数据分析中没有发现对方发动攻击时的痕迹！”
“惠老师还记得昨天分析出的窃密手法吧？”胡一飞反问。
cobra点点头，“怎么了？”
“对方把一个简单的窃密行为，分为了好几个环节，每个环节都做了反侦测和伪装，如果单独只看其中一个环节的话，我们根本都不知道对方的目的是什么！”胡一飞想了想，“照这样看的话，对方很有可能也会把入侵的过程进行分解，整个攻击过程有可能像是俄罗斯套娃一样，一个套着一个，等组合到一起，才发动真正的攻击！”
cobra立刻思索了起来，片刻之后，一拍大腿，“我怎么就没想到呢！”，说完立刻站起来，“李队，李队！”
“你醒了？”李队长这才看见了cobra醒了，就赶紧走了过来，“什么事？”
“你再调几个挖掘网站程序漏洞的专家过来，我们的注意力不能光放在服务器数据上，网站程序也不能放过！”cobra拍了拍胡一飞的肩膀，“还是小胡的脑子活，一下就把我敲醒了！”
“怎么回事？”李队长问着。
“你先调人过来，我一会再跟你详细说！”cobra摆了摆手，也回到了自己的电脑跟前，他现在又有了新的调查思路，有可能黑客在攻击之前，就已经把攻击的代码发送到了服务器上面，然后再在服务器本地组合成完整的攻击程序执行。
而能够把攻击代码神不知、鬼不觉地放到服务器上面，最大的可能，就是网站程序本身存在漏洞，让黑客把攻击代码一句一句地上传到服务器上予以保存。
如果程序是在本地执行的话，那之前的数据分析就算是白做了，因为cobra这伙人一直都在分析外部来的攻击数据，企图寻找出可疑的线索，而完全忽视了本地程序的威胁。
cobra快速行动，在曰志和数据里寻找这段时间一些可以的本地程序执行线索。
网监很快调集到了三名网站程序方面的漏洞挖掘专家，整个省委组织部网站的程序就放在三人面前，三人各拿一份，做了分工，就开始分析了起来。
胡一飞那边还是没有什么进展，死脑筋的数据分析软件象老牛破车一样，吱吱扭扭地缓慢推动着进度条向前行进，要把整个数据分析完，估计还得将近一个小时呢。
倒是网站分析那边很快有了发现，省委组织部的网站程序并不大，三人分工，很快，就有一人找出一个漏洞。
“什么漏洞？可以上传代码吗？”cobra就问到。
“正好是个可以上传代码的漏洞！”那人有些惊讶，竟然被cobra未卜先知了。
“说说详细情况，你估计代码可以被上传到什么位置？”cobra继续问到。
“这个漏洞可以执行一些数据库的艹作！”那人顿了顿，“黑客不能遍历硬盘，所以不可能知道硬盘上的分区和路径情况，我想最大可能的就是把代码上传到了数据库，然后执行数据备份命令，将上传好的代码进行组合，储存为一个自己指定的文件。”
“好，辛苦了！”cobra顿时就找到了一个明确的数据分析对象，可以查找数据库的备份艹作命令，很快，他就检测到，在五天前，数据进行了备份艹作。
“小王！”李队长立刻喊那个服务器的管理员，“看看这个时间，你是不是在这个时间做过数据备份？”
那个网管一看就摇头，“数据备份是一周一次，每次都在星期五下午的三点半进行，这个时间不对，不是我做的备份！”
“这就对了！”cobra一点头，继续分析，很快，就在数据里找到了连续二十多次的数据库艹作，数据库的备注一栏被写入数据，可cobra此时再打开数据库，里面的备注一列并没有什么代码，都是网站管理员添加的一些备注。
再翻数据，对方成功备份之后，有一次清理备注的艹作“没有发现代码，可惜了！”cobra看了看李队长，“不过已经找到了对方进来的手法，相信很快就能查到服务器漏洞所在！网站漏洞的权限不够，对方上传这些代码，肯定是为了打开服务器的后门！”
李队长皱眉，“20多句代码就可以打开后门？”
“够了！”胡一飞此时插话，“用z语言的话，最简单的后门程序只要7行！”
一屋子全被震傻了。
“你是说对方上传的代码是z语言代码？”李队长问到。
“很有可能，昨天我们就知道对方非常擅长z语言的编写！”胡一飞点着头，“再说了，不管是什么代码，就算可以打开后门，对方也无法把它组合成一个可以执行的程序，退一步说，即便组合成了可执行的程序，程序只要一执行，就会被监测工具发现。”
“z语言代码可以直接运行？”李队长就问到。
“可以！z语言的代码可以用各种形式执行！”胡一飞点着头，心里却是有些翻腾，当时zm只公布了z语言的编写环境和语法体系，但并没有公布z语言的详细资料，这个功能，是很难被人发现的，因为它需要在代码的开头做一个声明，否则代码是不会被执行的。