讓我們先把時間稍晚往回撥半個小時。
在決定向國科大提供支援后。
小榕立刻與中科大的王清塵取得了聯系,并且通過田良偉得到了校董事會的介入允許。
接著在擁有相同系統密匙的情況下。
來自科大的援軍很快便出現在了‘戰場’上,迅速為國科大方面爭取到了寶貴的修復時間。
同時由于準備充分的緣故。
小榕等人不但順利接管了戰場,同時還通過攻擊路徑的跳板機鎖定了
對方的IP。
此時此刻。
華盾生科的網絡安全中心內,小榕便在向徐云介紹著整個情況:
“徐博士,其實在目前的技術手段下,追溯真實ip并不是一件容易的事情,其中有很多環節是不可逆的。”
“比如說物理銷毀整個環節中的某一個硬件設備,又比如說如果黑客只攻擊一次,使用的是tor或者I2P網絡等等。”
“如此一來,跳板主機便無辦法追逐,只能憑借運營商那邊的歷史日志來朔源,實操起來非常麻煩。”
“但這次對方卻犯了個錯或者說他們的目標,似乎不僅限于攻破咱們的官網。”
徐云看了他一眼,腦袋微微一側,疑惑道:
“不僅限于攻破官網?這是什么意思?”
小榕在鍵盤上敲擊了幾下,隨后指著屏幕道:
“徐博士,你看這個。”
徐云順勢望去,只見屏幕上顯示著一行代碼:
“這是在請求參數放置URL中的JS代碼,直接導向國科大官網的Web服務器后端。”
小榕先解釋了一遍這串代碼的用途,隨后說道:
“這是一種反射型的XSS攻擊,可以與CSRF一同形成跨站請求偽造,從而獲得一個極短的管理權限。”
“這個管理權限會將本應該返回給用戶的JSON數據進行攔截,轉而將數據發送回給惡意攻擊者,也就是我們俗話稱的JSON劫持。”
“換而言之”
“對方不但想破解我們的官網,還想獲得我們的數據庫。”
徐云聞言,瞳孔頓時狠狠一縮。
饒是他兩世為人,此時也有些心緒不定:
“數據庫,艸,真狠啊”
中科大作為國內唯一一個擁有兩家國家實驗室的高校,云端中必然存儲了難以想象的重要資料。
誠然。
那些真正絕密的資料肯定不會處在一個24小時聯網的狀態,相關的防御手段也絕非一次突然襲擊就能攻破的。
但除了絕密資料之外。
科大的數據庫中還存有大量副高也就是副教授以上、院士以下的實驗資料或者相關報告。
這種資料或許不是絕密,但也同樣價值很高,有相當多涉及到了前沿的研究課題。
并且與絕密數據庫不一樣的是,這種數據庫是不可能斷網運行的。
因為很多實驗結果需要實時錄入,而這東西可不會遵守朝九晚五的工作制。
晚上九點十點、凌晨兩點三點都可能是出現成果的時間。
因此這種較低一級的數據庫必須要聯網運行,性質上屬于一種高風險、高價值的攻擊目標。
比如19年12月,德國的吉森大學便被黑客攻擊過。
這是一所德國的頂尖高校,歷史歷史悠久,威廉·倫琴就是從中畢業的。
當時吉森大學的數據庫只堅持了12分鐘便被攻破,遺失了大量關鍵信息。
這事直接導致了一年后十多位Hindex在45以上的大牛選擇了離開吉森大學另投別處,咱們本土的交復便吃下了其中三位。
此外西北工業大學也曾經被攻擊過數據庫,具體內容太過敏感,便不多贅述了。
因此很明顯。
這一次的對手
胃口很大。
隨后小榕頓了頓,繼續解釋道:
“也正因如此,對方預設了多條反饋信息的通道,準備用于傳輸這些數據。”
“我們通過其中的幾臺跳板機溯源,最終鎖定了其中兩個攻擊最兇猛的IP。”
徐云聞言頓時來了興趣,連忙追問道:
“哦?是哪里?海對面嗎?”
小榕搖了搖頭,表情似乎隱約有些遺憾:
“很可惜,可能是業務重合度不高的緣故,兩個IP分別來自霓虹的京都大學與土澳的悉鈮大學。”
“霓虹和悉鈮?”
徐云若有所思的點了點頭。
了解互聯網的朋友應該都知道。
互聯網的IP溯源雖然很難鎖定到具體的門牌號,但在突破了偽裝以后,追溯到某個大致區域還是不難的。
至于兩個IP地址都是高校的原因嘛
其實也很簡單。
就像國內很多黑客都被招安了一樣,國外有相當部分的黑客也都拿到了事業編制。
全世界所有頂尖大學的網安中心boss有一個算一個,絕壁都曾經在民間留下過或多或少的傳說。
加之高科技企業大多都會和一所或者幾所頂尖高校維持著比較親密的關系,例如校招或者科研等等。
也就是俗話說的產學研一體化。
因此在一些見不得人的場合里,雙方經常會進行一些合作。
例如這次的攻擊。
那些霓虹同行的目的是為了癱瘓科大的教務系統,徹底搞費華盾生科的首秀,讓他們丟一次大臉。
京都的目標則是科大的數據庫,希望能收集到一些有價值的報告。
于是乎。
二者一拍即合。
想到這里。
徐云不由看向小榕,他隱約感覺到這位知名黑客的情緒似乎有些不對勁:
“榕哥,你是有什么想法嗎?”
小榕沉默片刻,最終深吸一口氣,對徐云道:
“徐博士,你愿不愿意玩個大的?”
徐云的頭頂飄起一個問號,問道:
“啥叫玩個大的?”
小榕一指屏幕,語氣堅定的道:
“反攻回去!”
徐云聞言微微一愣,旋即便瞪大了眼睛。
好家伙。
他這頭還在想著怎么防守呢,小榕居然直接跳到了反攻這一層?
不過很快。
他便理解了小榕的想法:
如果說按照原本的計劃,在只有華盾生科科大網安中心的情況下,防御應該問題不大,但多半也就僅此而已了。
可眼下有了國科大這么個新隊友出現,局勢頓時出現了新變數:
此前便說過,消化了信工所的國科大網安部能力其實是很強的,國內也是妥妥的第一隊列。
這波只是被有心算無心罷了,非戰之罪。
因此若是三方能夠聯合起來
似乎還真可能來波反擊?
不對。
應該說是自衛。
這可是咱們的老傳統了。
隨后徐云看向小榕,說道:
“榕哥,想法是不錯,但你怎么知道國科大那邊會配合咱們呢?”
小榕聞言一笑,似乎想到了什么很有意思的過往:
“徐博士,你可能不了解,國科大網安中心的向主任和清塵以前有些交集,兩個人誰也不服誰。”
“如果清塵那邊提出合作的想法,小向那頭應該不會拒絕。”
“況且從正常心理角度來說,你在家待著好好的,突然有人拿著錘子棍子把你家門沖開要搶東西,你也不是個鶸,那么必然也會想著報仇的。”
徐云沉思片刻,感覺小榕說的確實挺有道理的。
普通正常人都有起床氣呢,更別說這種被暴打吵醒的情況了,又不是人人都是張懷明。
因此很快。
他便做出了決斷:
“既然如此,榕哥,咱們就搞他一波,來而不往非禮也嘛。”
小榕扶了扶眼鏡,重重點頭:
“放心吧,一切交給我就好了。”
在得到徐云的應允后。
小榕立刻聯系上了科大網安中心,由王清塵發出了一封日志。
很快。
國科大方面便傳來了回復。
內容同樣簡短,就一個字:
“干!”
十五分鐘后。
國科大網安中心又趕來了五六位被從被窩里喚醒的專家,至此形成了一個由三方反擊生力軍的終極體。
其中科大網安中心的人數最多,足足高達33位,王清塵領頭。
其次是國科大,19位。
華盾生科的網安部由于新建,因此人數最少,只有8人,但卻有小榕這樣一位超級大佬坐鎮其中。
要知道。
個體戰力在現代網絡攻防中的重要性還是很高的沒有向海華協助的小榕只能選擇防守,但多了向海華,科大方面就能展開全線反攻了。
接著又過了五分鐘。
反擊正式開啟。
王清塵負責反擊的對象是京都大學,某種意義上代表著霓虹,這也是一位老對手了。
在過去的這些年里。
華夏互聯網遭遇的攻擊大多數都來自海對面,但高校遭受的攻擊卻主要來自4V,其次便是霓虹。
啪啪啪
王清塵修長的手指如同鋼琴家一般在鍵盤上掃過,帶著科大三十余位莊稼展開了進攻。
很快。
在看不見的網絡世界里。
一股巨大的流量被匯集在了一起,形成了一股可怕的數據長洪。
這是標準的DDOS攻擊,這也是黑客攻擊的常規流程。
這玩意兒就跟電信區無限火力必在中路打一級團一樣,技術力不高,屬于沿襲下來的一種老套路。
DDOS攻擊之所以能成為主流攻擊手段,很大部分原因在于它的便捷性。
它主要是利用TCP三次握手協議的漏洞發起攻擊,并且在這十幾年的發展過程中,DDOS攻擊越來越智能化和簡單化。
到了現在。
哪怕是不懂什么技術的“腳本小子”,都能輕松發起DDOS攻擊。
甚至在境外一些網站的網頁上。
使用者只需輸入目標網站的ip地址,選擇攻擊時間,就可以發起一次DDOS攻擊。
一般來說。
使用1000臺基于云的僵尸網絡進行DDoS攻擊的成本,約為每小時7美刀。
而DDoS攻擊服務收費通常是每小時25美刀。
這就意味著攻擊者的預期利潤大約在每小時約18美刀左右,毛利率很高。
操作方便利潤高,使用的人自然就多了。
不過作為主任級別的專家,王清塵使用的可不是普通的DDOS攻擊。
他利用了NTP來實現帶寬增益,20mbps的端口可以造成2gbps的攻擊效果。
所以在短短一分鐘的攻擊內,峰值便達到了251G/秒。
與此同時。
京都大學。
中森情報實驗室。(見注)
與華夏的計算機專業不,霓虹對于計算機專業的稱呼有些特殊,叫做‘情報系專業’。
其中包含了計算機情報學、數理情報學、通信情報工學等諸多細分專業。
硬要對標的話。
情報二字在霓虹大學中的含義,大概可以等同于本土的信息工程。
因此中森情報實驗室并不是一個特殊勤務機構,而是一間貨真價實的網絡安全中心。
中森情報實驗室的負責人名叫中森說一,曾用代號Opti,也是霓虹最頂尖的黑客之一。
說道霓虹的IT界,很多人大多會不屑的一攤手,表示霓虹原來也有黑客嗎?
他們不是在2013年被郭盛華半個小時就打的全盤崩潰,咱們的國旗都插到了霓虹網站上嗎?
然而很可惜的是。
這是一個完全虛假的新聞。
2013年壓根沒有發生過霓虹和華夏的黑客大戰,郭盛華也壓根沒做過那些事情:
這是一個徹頭徹尾通過炒作火起來的騙子,18年的時候進了局子,現在剛放出來不久就又開始進行了炒作。
這個所謂的華夏互聯網守護神,實際上是一個粵省的無業游民。
中專畢業,沒有固定工作,靠打散工為生。
什么2007成立華盟、馬蕓一個億聘請被他拒絕、黑客大戰中將紅旗插遍霓虹之類的事情全部都是杜撰出來的,被捕時付費的會員才400人
然而很離譜的是。
這么一個已經進局子的騙子,目前依舊有很多營銷號在炒作。
比如你搜索郭盛華和郭盛華被抓,出現的完全是兩種內容。
這種劣跡斑斑的人靠著杜撰出來的履歷,自稱是華夏互聯網的守護神和黑客教父,真的是對lion、小榕以及當初所有為國奮戰的互聯網人的羞辱。(之前寫小榕的時候有人提到郭盛華,我覺得有必要科普一下這個騙子,這種盜竊他人榮譽的小人實在是不要臉。)
總而言之。
霓虹的黑客圈遠遠沒有很多人相信的那樣羸弱。
長遠來看,這是一個不能忽略的對手。
有些時候過分的輕視或者貶低對方,反而并不是件好事。
此時此刻。
中森說一正坐在操作臺前,面色凝重的聽著助理的匯報:
“中森前輩,華夏科大分部方面的反應要比我們預計的快很多,同時還有不清楚來歷的援軍協助。”
“目前對方已經組織起了有效率的反撲,峰值攻擊速度已經到了T3量級了!”
中森說一對于“中科大”的反擊并不以為意,這類倉促的反擊只要抵御過最開始的一陣就行。
京都大學就像是經過積水潭時故意加速濺別人一身水的車輛一樣,所謂的反擊不過是對方在狼狽之下丟出的石頭罷了。
只要躲過第一顆石頭,對方便只能站在路旁無能狂怒。
因此比起反擊,中森說一更在意另一件事,這也是他這次的主要任務:
“那么數據呢?截留了多少數據?”
助理聞言,表情頓時微微一僵:
“中森前輩,我們只得到了一千多篇論文”
“一千多篇?”
中森說一的眉頭擰的更緊了:
“為什么會這么少?”
助理連忙身子一挺,同時低下頭:
“對方直接封禁了“PingTo”和“PingFr”HTTP頭的任何Web請求,與援軍形成了夾擊截留的姿態,很多數據沒有辦法傳出來。”
“另外中森前輩,在交鋒的過程中,我們似乎發現了一個很奇怪的情況。”
“什么情況?”
助理將一份表格遞給了中森說一,指著上頭道:
“您看這里這里這幾處腳本的處理方式與當初華夏紅盟的那位‘指尖笑’如出一轍。”
“根據我們的判斷,雙方有九成概率會是同一個人。”
“指尖笑?”
中森說一微微一愣,原本冷峻的臉上浮現出了一絲意外:
“他不是被華夏信工所收編了嗎?為什么會出現在攻擊點的現場?”
向海華是今年10月才剛從信工所調任至國科大的,此前一直都很低調。
雖然他在華夏黑客圈屬于T1隊列,但能力與他同檔甚至在他之上的人也是有那么大幾十號的。
加之黑客圈本就不怎么起眼,霓虹官方肯定是知道這個消息的,但京都大學方面就有些滯后了。
畢竟這不是戰時,京都大學的職能也主要在于教育層面。
學校擁有的檔案庫也就沒必要、同時也不可能做到實時更新。
因此中森說一的這個問題在被提出后,得到的自然是一片沉默。
隨后他的嘴角囁嚅了幾下,正準備下令重新再開啟一次進攻。
然而話未出口。
不遠處的一位小八嘎便忽然喊道:
“中森前輩,不好了,我們的管理服務提供商被攻破了!”
聽聞此言。
中森說一原本的話硬生生的卡在了喉嚨里,腦海被這個消息沖擊的一片空白。
幾秒鐘后。
他一個箭步竄到了操作臺邊,一把搶過了下屬的平板。
只見此時此刻。
他面前這臺電腦的屏幕上,正有無數代碼在不停的躍動更新著。
中森說一飛快的輸入了幾個指令,但卻毫無作用。
三秒鐘后。
他忽然明白了什么,右手握拳,重重的在桌上一錘:
“八嘎!DDOS攻擊是佯攻!”
如果王清塵此時能聽到中森說一的這句話,說不定也會很應景的回他一句‘喲西,你滴大大滴聰明’。
正如中森說一所言。
王清塵所負責的DDOS攻擊,其實是一次徹頭徹尾的佯攻。
整個路數真正的主攻手其實是小榕,他的目標也并非京都大學的官網,而是七所舊帝大的管理服務提供商STW。
當初明治維新后,霓虹一共建立了九所綜合性國立大學。
它們的使命帶著強烈的帝國主義色彩和性質,培養出了很多壞八嘎。
京都大學便是其中之一。
后來霓虹戰敗,帝國二字被廢除。
但其中七所帝大依舊存在,并且被稱為舊帝大。
目前這七所舊帝大由于背景原因,使用的都不是校內網,而是一個專門的管理服務提供商STW。TW承載著大量的信息中轉任務,屬于一個位于后方的中樞,差不多就是七個葫蘆娃的藤蔓。
一旦入侵者獲得STW的網絡訪問權,就可以使用ADExplorer查找具有更高權限的帳戶。
然后便能夠將目標對準開發和協作平臺,也就是七所舊帝大!
與此同時。
看著面前不停躍動的代碼,在盛怒過后,中森說一的腦海中只有一個念頭:
他怎么敢的?
要知道。TW是七所舊帝大共同的后方。
雖然被入侵后的效果要比正面突破某所學院的官網更難,但這同樣也代表著他要闖過七關才可以做到這一步!
如今京都大學只是失去了STW的訪問權限,數據方面沒有丟失哪怕任何一個字節。
只要對方在任意一個關卡被攔住,那么此前所有的努力都會功虧一簣。
用華夏單位的情況來比喻,那就是進攻中科大和進攻中科院的難度區別。
見此情形。
中森說一忽然笑了:
“一穿七,你以為你是誰?”
“要是能有這水平,都能去白色房子插旗了好么?”
事實上。
正如中森說一所想的那樣。
當發現STW在被入侵的同時,其他六所舊帝大的網安部門也迅速反應了過來。
一位位霓虹頂尖的專家匯聚到了電腦前。
他們感覺自己就像是勇武的大和武士。
頭頂綁著必勝的頭巾,身穿浴袍,無畏的舉起武士刀,嗷嗷叫的朝敵人沖去。
“八嘎,死啦死啦滴!”
但很快他們便發現
對面敵人忽然掏出了加特林,對著他們就是一陣掃射。
短短十五分鐘之內。
北海道大學、東大、Tokyo大學、名古屋大學、大阪大學、九州大學沒有任何抵抗能力,接連‘陣亡’:
第三分鐘。TW平臺支持面板失效。
第六分鐘。
源代碼存儲庫告破。
第八分鐘。
khoznadzor緩沖區溢出,CVE202224291、CVE202224292、CVE202224293三大漏洞同時被攻破。
第十三分鐘。
幾近絕望的大阪大學網安中心發出了聯通請求機構的官方電子郵件。
然而當他們打開郵箱時卻發現,郵箱不但已經關閉了發送功能,發送欄中居然還停留著另一封郵件。
郵件的發送時間是七分鐘前,標題則是
優勢は私にある。
第十五分鐘。
所有人雙手離開鍵盤,助理拼死攔住了準備剖腹的中森說一。
與此同時。
本土。
看著面前已經被攻破的數據庫,小榕意猶未盡的搖了搖頭:
“畢竟只是七所高校的聯合防線,連外務省的水平都沒達到,更別說白色房子了,沒勁兒。”
按照之前他和王清塵的計劃。
王清塵負責通過DDOS攻擊發起佯攻,他則繞到背后去攻擊STW。
小榕之前確實做好了持久戰的準備,甚至還喝了三罐紅牛,畢竟霓虹確實有幾個硬點子存在。
結果沒想到只過去十五分鐘,STW就這樣GG了。
虧他還以為京大敢發動進攻,背后說不定還有啥能人坐鎮呢。
真·紙老虎。
徐云:“”
如果說換成別人說這番話,那么他肯定會覺得對方在裝X。
但眼下說這話的是小榕,那他還真挑不出啥刺兒。
畢竟這位是繼續凱文米特尼克、喬納森·詹姆斯之后,第三位攻陷白色房子的黑客來著(加里·麥金農攻陷的是NASA)
隨后小榕想了想,指著屏幕說道:
“徐博士,咱們要不要在上頭留下些什么?”
接著他頓了頓,解釋道::
“這其實也是黑客界的習慣了,比如當初的滾滾燒香,還有‘匿名者’這個黑客組織,在攻擊之后都會特意留下某些標志。”
“黑客在生活里很低調,但在專業方面卻經常顯得很張揚,在業內看來,這是一種能力的體現。”
聽到這番話,徐云尚未做表示,一旁的顧群青便先說道:
“榕哥,這事兒我覺得沒必要去做。”
“眼下不如當初,咱們在國際上的壓力其實是很大的。”
“如果寫下‘犯我華夏者雖遠必誅’這種話,爽是爽了點,但卻會把刀子遞到外媒手中去,那就得不償失了”
徐云亦是贊同的點了點頭,對小榕道:
“Aaron說的有道理榕哥,咱們確實不能為一己私欲,就把主動權遞給人家。”
“只要咱們不說,霓虹那邊只能把虧往肚子里咽,畢竟咱們沒有像他們那樣貪心數據庫的信息,所以對方是查不出來實際IP證據的。”
小榕見說張了張嘴,有些糾結的道:
“這樣啊其實我倒不是非得留下點中文啥的,關鍵是不寫點東西總覺得不舒服,這機會如今可不常見的”
“那要不咱們留點其他記號唄,比如食死徒的印記啥的?”
徐云嘴里微微一抽。
得,這位又是個強迫癥。
不過話說回來。
聽小榕這么一說,他倒是也有些想留點東西的沖動了,這種事兒不留點啥好像確實說不過去
幾秒鐘后。
徐云忽然眼前一亮:
“欸,我有個想法!”
聽聞此言。
顧群青不由與小榕對視一眼,問道:
“什么想法?”
徐云先是指了指電腦,說道:
“伱看哈,霓虹那邊沒有證據這事兒是咱們做的,但咱們卻能證明昨天他們入侵了咱們。”
“所以我們可以聯系科大,做個科大系統也被入侵的假象,和國科大那邊一起在輿論上哭個慘。”
“如此一來,霓虹出了事,華夏也出了事,有句話不知道你們聽沒聽過”
說到這里。
徐云朝兩人招了招手,示意靠近自己,隨后壓低聲音道:
“那句話叫霓偷友好靠華夏,中偷友好靠霓虹,中霓友好靠偷國”
十分鐘后。
七所舊帝大的主頁上,忽然出現了一句韓文:
“阿西吧,全世界都是我大韓民國的思密達!!”