一個小時後,第一次庭審就匆匆結束了,法院首先宣讀了網監提供的事故鑒定報告,史上最強大的起訴方被當頭打了一悶棍,事先準備好的佈局完全被打亂了,匆忙應手,卻完全招架不住軟盟的這邊的攻勢,最後不得不暫時休庭,準備第二次開庭。
接下來兩天,雙方在法庭上唇槍舌劍,辯個不休,能使的招數都使盡了,法院也基本有了定論,準備近日宣判。
參加了幾次旁聽的媒體終於從法庭上的辯論中回過味來,他們的報道中已經不再出現起訴方必勝的字眼了,他們開始覺得之前處於絕對弱勢的軟盟,似乎也有翻盤的可能。一些無法獲得第一手庭審資料的媒體,就把目光聚集到了軟盟的近期活動上來,軟盟派人參加黑帽子大會的事,竟然被其中一家媒體從一個國外黑客的博客上挖了出來,一經刊登,就被很多媒體予以轉載。
這一刊登不要緊,所有人的目光瞬間就被吸引了過去,大家對這件事的關注程度遠遠超過了這起史上最牛訴訟案,誰都想知道軟盟在黑帽子大會上擺的這個擂台到底有沒有人能攻破。甚至是那些曾對軟盟歷史污點恨得壓根癢癢的人,此時都一反常態,力挺軟盟,因為軟盟怎麼著也代表的是中國的黑客,軟盟要是輸了,作為中國人,自己也會覺得沒面子。而如果軟盟贏了,那案子根本就不用審,全世界的黑客都拿不下軟盟,那那些來狀告軟盟的企業,就絕對是告刁狀,想他娘的以多壓少、仗勢欺人。
一時間,此事鬧得紛紛揚揚,雖然黑帽子大會是不會讓媒體進行報道和採訪的,國內一些媒體還是派出了記者,緊急趕赴拉斯維加斯,爭取得到第一手的消息。
黑帽子大會進行到第五天,這是最後一場專題演講了,主講人是近些年黑客界內最有爭議的人物——Sidney,中文譯名西德尼。據說此人出生於貴族世家,所以生來就是一副目空一切、藐視終生的架勢,看誰都比自己低一等,因此不管是在黑客界、還是安全界、甚至是軟件界,此人都很不受歡迎。
但讓所有人都不得不承認的是,西德尼在黑客方面的天分之高,無人能及!他精通黑客圈的所有知識,硬件、軟件、操作系統核心、通信、加密、存儲、數據庫,他無所不通。入侵方面,他有著攻無不克的恐能力,防守方面,他也能做到萬無一失,就連美國總統的首席網絡安全顧問,都曾在任職期間親自向西德尼求教。可以說,誰都想得到西德尼這樣的人物,可西德尼自視為貴族,他那高貴的血統不讓他居人之下,受人支配,所以至今為止,還沒有任何一家機構能夠聘到此人為自己服務,你就是再有錢,也遞不到西德尼的手上。
去年的黑帽子大會,西德尼曾發表主題演講,題目是「虛擬攻擊」。西德尼稱自己監測到了一種新式的攻擊手法,有黑客利用未知的技術手段,進行一種虛擬化的攻擊,利用這種技術,黑客只要製造出一個合法的虛擬帳號,就可以「合法化地入侵」你的計算機、數據庫、信箱、以及即時通訊工具。西德尼稱這種手段無堅不摧,而且不會留下任何痕跡,是未來所有安全機構需要注意的大問題。
這種虛擬攻擊,其實就是劉嘯入侵電信時曾使用過的手法,劉嘯稱之為「孫猴子拔毛分身法」。可惜的是,去年西德尼雖然監測到了這種攻擊,但他並不知道這種攻擊是如何實現的,缺少現身的說法來證明,西德尼的演講便遭到一個不開眼的小安全機構的質疑。
西德尼是誰啊,他那高貴的血統豈容自己的話被別人質疑,於是一怒之下、拂袖立場,揚言今後再也不會出席黑帽子大會,不過他當時留下了三份用來檢測虛擬攻擊的工具,一份被處於全球安全界領導地位的賽門鐵殼所得,一份歸iDeface所有,還有一份,據說是被美國zf的網絡安全機構得到了。
黑客大會結束後不久,這三家均用西德尼的工具發現了虛擬攻擊的身影,正如西德尼所說,虛擬攻擊無堅不摧,沒有他進不去的地盤,而且不會留下任何痕跡,無從追查。這三家這才慌了神,齊齊到西德尼那裡請教,卻都吃了閉門羹。三家只好自己去研究,但由於西德尼的那個檢測工具實在是過於簡陋,時靈時不靈的,三家搗鼓了一年,也沒搞清楚虛擬攻擊到底是怎麼回事。
眼看這屆的黑帽子大會就要開了,三家便又去找了西德尼,也不知道說了多少好話,磕了多少頭,西德尼才勉強答應出席此次黑帽子大會,但他的演講必須安排到壓軸的最後一場,而且他要求大會組織者以後永遠不得邀請去年那個曾質疑過他的安全機構。
因為這段故事的緣故,這此的壓軸演講,會場大爆滿,到場的人甚至比開幕式還要多一些,而且很多都是生面孔,不知道是從哪裡冒出來的。
會場的那面「黑牆」已經停止了更新,大家有了防備,進會場的時候就把手機關機,電腦也不帶來了,那幾個瘋子黑不到人,自然也就無法更新了。
現在大家關注的焦點,都轉移到軟盟的那面「黑牆」上去了,從開幕到現在,下場挑戰的七十八名黑客的名字都被掛在了那上面。七十八名勇士如同被「梟首示眾」一般,他們的名字高高掛在「旗桿子」上,是個威懾,也是個引誘,與會的黑客們一邊想看誰的名字還會被掛在那上面,一邊又期待著趕緊有人攻破了這軟盟的防火牆。所有人心裡多多少少有些意外,這個首次參會的中國黑客,著實給了大家一個下馬威。
上一場演講已經結束半個小時了,可西德尼還沒有出來,工作人員往前台上搬來了各種電腦,大的小的,這些電腦安裝有不同的操作系統和數據庫,以及一些應用軟件。大家都期待著,看來西德尼這次是準備搞點大動靜了。
有一個黑客實在等不及,趁著這空當跳下了場子,走到軟盟區域去挑戰,會場的鏡頭便把他的一舉一動反饋給大家。看得出來,這名黑客水平不低,在不到十分鐘的時候內,他變換了超過三十種的攻擊手法,遺憾的是,全都失敗了,那個篩子系統就是不讓他通過。
看看西德尼已經準備上台了,那位黑客不得不放棄,恨恨地罵了一聲「***」,起身往自己座位走去。與此同時,第七十九位勇士的「頭顱」被懸掛在了「旗桿上」,現場沉默了好幾秒,大家都在歎息,又在期待著第八十位勇士不會也這麼倒霉!
iDeface的總裁陪著西德尼一起上台,他先走到講台前,道:「本次大會的最後一場專題演講,是由西德尼先生帶給我們的『虛擬攻擊』。在西德尼先生開始演講之前,我要代表大會說幾句,首先,我代表大會,對西德尼先生在上次大會上遭遇的無端質疑表示道歉;其次我要代表大會感謝西德尼先生的包容和大度,最後,讓我們對西德尼先生的到來鼓掌吧!」
會場鼓掌聲中,iDeface的總裁退場,西德尼走了上來,他依舊是那副目空一切的高傲。
「今天,我帶給大家的是一個去年講了一半的話題,虛擬攻擊。」西德尼環視了一下會場,對大家鴉雀無聲的表現,他很滿意,「現在,我要把這個話題講完,而且,還會有新的延伸。在過去的一年裡,我已經完全破解和掌握了這種虛擬攻擊的手法。我還是那句話,虛擬攻擊無堅不摧,而且目前除了加強監控,並沒有什麼好的防護措施!為了不讓有些人說我只會講空話,接下來,我會用一系列的攻擊來證明我的演講!」西德尼的話,明顯是和賭氣,對於去年的事,他還是心存芥蒂。
西德尼走到其中的一台電腦跟前,道:「這是打過了所有補丁的微軟最新服務器操作系統,系統是由微軟的工程師親自安裝並設置的;另外,我們還在這台機器上安裝了最好的服務器反間諜反入侵的軟件,是由賽門鐵殼公司提供的。可以說,這台電腦是非常安全的。接下來,我來給你大家演示一下虛擬攻擊!」
西德尼走到另外一台電腦跟前,道:「現在,我要用這台電腦發動攻擊,首先,我要尋找被攻擊的對象,他的電腦用戶名是『A』。」
很快,大家都在屏幕上看到了結果,西德尼在網絡裡找到了那台叫做「A」的電腦。找到之後,西德尼運行了一個軟件,輸入對方電腦的「IP」,然後在虛擬對像裡填上「A」,他此時突然停下手裡的動作,然後看著會場裡的所有人,道:「現在,只要我按下按鈕,那我就是A了!」
西德尼按下「確定虛擬」的按鈕,那個軟件便瞬間顯示虛擬成功,西德尼所在的電腦,便出現了電腦A上的資源。通過大屏幕,大家很快就看到,那台電腦A上的反入侵軟件首先被幹掉了,然後是桌面上被寫下了一個文件,緊接著,那個電腦上的所有資源被刪除了,最後重啟,然後就是無法開機,電腦A徹底完了!
「我就是電腦A,在電腦A上所能做的事,我全部能做!」西德尼嘴角掛出一絲淡淡的得意。
西德尼又換了一台電腦,「這是另外一種操作系統,這是一種非常少見的、大家基本都不進行研究的一種操作系統,我們來看看虛擬攻擊是否對他有效!」,三分鐘後,這台電腦B落了個和電腦A一樣的下場。
現在輪到了電腦C,西德尼道:「這是一台和電腦A一模一樣的電腦,現在我主要是讓大家看清楚,看看虛擬攻擊之後會不會留下痕跡。」,西德尼再次進入電腦C,他在電腦C的桌面上留下了一個文件,然後他用了所有的用於安全檢測和入侵分析的手段,在場的人全都看清楚了,沒有發現系統記錄中發現絲毫涉及剛才的寫入桌面文件的操作的記錄,可那文件明明被寫到桌面上去了,眾人這才「呀」了一聲,這太恐怖了!
「操作系統無一倖免,那我們再看看數據庫吧,看看這些加密存放、而且必須有權限才能訪問的數據庫,是否能夠倖免於難?」西德尼走到下一台電腦跟前,開始他的演示。十分鐘內,全球應用最廣泛的三種數據庫全部失守,嚴密的數據防護措施,在虛擬攻擊跟前根本不設防,西德尼輕鬆進入,得到了他所需要的所有的數據,並且隨意進行添改和刪除。
會場的人此時已經驚訝地說不出話來了,可西德尼還沒算完,「剛才這只是在局域網內演示,現在我們來找一些公網上的目標試試,看虛擬攻擊是否也有效。」西德尼在自己的電腦上輸入網址,等頁面打開後,所有的人都驚呼,因為西德尼拿來試手的第一個目標,是賽門鐵殼的網站。現場那個賽門鐵殼的代表,臉色鐵青,他很不滿意,但又不敢出聲抗議。
就在會場人的驚訝與憤怒之下,西德尼只花費了十分鐘不到的時間,在賽門鐵殼的網站上發表了一則公告,公告的標題是:「虛擬攻擊的時代就要來臨!」。
接下來他又進入了一家交友網站,幾分鐘後他調出了這家網站交友用戶的資料,令所有人跌破眼鏡的是,iDeface的總裁的名字竟然也出現交友名錄中,根據網站記錄,這位總裁曾有三次成功約會的記錄。iDeface的總裁為此非常尷尬,好在這也不是什麼丟人的事。
西德尼緊接著又登陸了ICQ,他在自己的工具上做了一番設置,然後他虛擬了一個在線用戶的號碼,很快眾人發現,西德尼的ICQ便收到了他虛擬對象的通訊信息。大家便有點發懵,假如,僅僅是個假如,假如美國總統也用ICQ,那……
眾人還沒回過神來,西德尼又拿出了更為重磅的炸彈,這一下,所有人就真感覺自己真的要瘋掉了。
西德尼打開一個博客網站,隨便點擊了一個人博客裡的文章,他要對這篇文章進行評價,在回復框裡,西德尼先是輸入一些代碼,然後又輸入了一些文字,之後又對自己的工具進行了一番新的設置,最後把那個回復提交了上去。
起初大家沒看明白西德尼這是什麼意思,可等西德尼打開紐約市zf的網站後,全場不少人一下就站了起來,因為市zf網站上的最新公告,竟然就是博客上回復的那些文字。西德尼不斷修改著那個回復,市zf網站的公告就不斷變換著內容。
現場一下炸了鍋,所有的人都瘋了,這怎麼可能啊!操作的目標明明就是博客網站,結果怎麼會顯示在市zf的網站上呢,博客網站和市zf的網站甚至都沒有進行鏈接,這個操作到底是怎麼完成的,眾人簡直不敢相信自己的眼睛。
西德尼終於離開了自己的那台電腦,慢慢踱回到講台前,此時的他,滿臉都是掩飾不住的得意和自傲,「請大家安靜!」,西德尼朝全場的人發出命令。
會場好半天之後才慢慢平靜下來,大家都等著西德尼的解釋,西德尼這才道:「大家剛才也看到了,虛擬攻擊甚至是可以雙向的,他能虛擬自己要攻擊的目標,也能將自己虛擬成任何一件事物。或許有一天,美國的國防系統被入侵了,那些網絡安全的官員追查下去,卻發現攻擊來自一篇博客的文章,或者是一張圖片,又或者是一段視頻,但絕不是他們想要的一台電腦、一個IP。」
「哇!」眾人驚呼,他們終於知道了剛才是怎麼回事,但不知道的是,西德尼是如何做到的。
西德尼待眾人再次安靜下來,道:「不管是局域網內,還是公網,我選擇的這些目標,安全係數都是比較高的,可他們卻在虛擬攻擊面前不堪一擊,這足以說明虛擬攻擊無堅不摧。虛擬攻擊將會成為一種新式的攻擊手段,這應該引起所有人的重視。接下來,我會給大家簡單地講解一下虛擬攻擊的原理,另外,我會發放十份虛擬攻擊軟件,以及十份用來監測虛擬攻擊的工具。」
會場第三次躁動了起來,那些技術瘋子早就等著西德尼講解原理,並希望自己能得到西德尼提供的工具;而那些安全機構的代表卻傻了,他們是堅決不同意西德尼這麼做的。在場的都是技術瘋子,他們只要知道原理,就算不給他們工具,他們遲早也能琢磨出來攻擊的辦法,到時候全世界的互聯網還不得亂了套。可他們又沒辦法去阻止西德尼,雖然說黑帽子大會最近幾屆已經不再提倡無限制地共享,但他畢竟是從交流和發佈病毒程序起家的,西德尼完全有理由去按照過去的慣例辦事。再說了,西德尼講出原理並不一定是鼓勵大家去攻擊,或許他只是讓大家知道有這麼一種技術,大家應該對此加以重視和防範。
西德尼通過會場的音響,再次讓大家安靜。
大家稍微安靜,西德尼就準備開講了。會場前排的一個人此時突然站了起來,指著旁邊的軟盟角落,「西德尼先生,你那無堅不摧的虛擬攻擊,不知道能不能拿下這台機器!」
全場的人都朝這個人看了過去,這個傢伙絕對是神經反應遲鈍,大家都已經躁動了三次了,而這傢伙似乎是剛從第二次躁動中回過神來的,不然怎麼會問出這麼個問題來。
西德尼眉頭一皺,去年就有個不開眼的傢伙,鬧得自己一年不舒服,今年怎麼又跳出來一個啊,他是極大地不爽!不過他還是朝對方指著的方向看了一眼,看西德尼的表情,似乎他並不知道角落裡那兩台電腦的用途!
iDeface的總裁走上前台,附在西德尼耳邊說了幾句,應該是給他介紹那兩台電腦的用途。
只見西德尼聽完之後點了點頭,伸手指著下面那人,道:「沒有任何問題,我會證明給你看的!」
大會的工作人員趕緊上台,將西德尼的電腦和裝有軟盟軟件防火牆的電腦進行了鏈接。所有的人都盯著工作人員的每個動作,他們期待著西德尼再次出手,不過對於結果,其實大家早都有了定論。
有了西德尼之前的那一系列表演,估計除了那個神經遲鈍的人之外,沒有人會懷疑西德尼那無堅不摧的虛擬攻擊。大家看著那面掛滿了名字的軟盟「黑牆!」,心裡都是一個想法:七十九個,到頭了,不會再增加了,下面出場的將會是終結者,他會終結中國黑客此次大會上的神奇表現!
工作人員做好鏈接後,就示意西德尼可以開始了。西德尼慢慢地走到軟盟那台機器的跟前,他看了一下那機器的用戶名,jeffwan,一個很普通的英文名字。
西德尼記下了之後,就到自己電腦上,輸入了軟盟機器的IP和用戶名,他幾乎是沒有停頓,直接就按了那個「確定虛擬」的按鈕,在他想來,結果毫無懸念,自己的攻擊萬無一失,沒有失敗的可能。
西德尼抬起頭,準備再次聽取大家的掌聲,而收到的卻是所有人的一聲驚呼,西德尼低頭去看,發現電腦屏幕上,自己的工具彈出一個提示:「虛擬失敗!」
「這不可能啊!」西德尼滿臉意外,傻站了好幾秒才回過神來,他再次輸入IP和用戶名,這次他還檢視了一遍,確認自己的輸入無誤,然後才按了「確定虛擬」的按鈕,工具再次彈出「虛擬失敗」的按鈕。
這次會場的人沒有驚呼,也沒有掌聲,有的,只是安靜,前所未有的安靜,安靜到你無法猜出這些人在想什麼。
西德尼看起來有點慌,他再次跑過去,確認自己沒有看錯用戶名,也沒有弄錯IP地址,然後回到自己的機器上按下了「確定虛擬」的按鈕,還是「虛擬失敗」,西德尼不甘心,連續按了十來次,那屏幕上就鋪滿了「虛擬失敗」的提示。
西德尼慢慢抬起頭,臉上的自傲沒有了,他呆呆地站在電腦前,臉上露出一絲迷惑,這,到底是怎麼回事啊!