自從植入在路由器中的反間諜程序被人發現並拔除之後,ANSG一直在密切關注互聯網上的動態,凱文推斷,驟雨肯定有所動作,不過等了有一段時間了,仍然是一點動靜也沒有,最近也沒有發現什麼比較大的黑客入侵事件。不過,組員們也沒什麼牢騷可發,他們的工作就是這個,整天監測網絡上可能發生的黑客入侵事件,並應急響應,給出相應的解決辦法。
時間再過了兩天,到了週末,他們終於發現了一點端倪。
時間已經是晚上八點左右,按照時差,美國那邊應該是造成五六點的樣子,驟雨終於開始了行動。這次行動是血雨親自指揮,因為任務持續時間比較長。他們這次的任務是竊取美國軍方的一款飛機設計軟件,軟件比較大,要想完全下載下來需要一段時間,所以被發現的風險比較大。
他們交流的場所是一個加密的IRC聊天頻道,IRC通用的WEB聊天室有很大區別,黑客,尤其是國外黑客,都有一個重要習慣,都喜歡在被攻克的網站上架設IRC服務端,並以此進行技術交流和吹噓。IRC是基於一種相對成熟的技術,它一般守候於6667號端口,並且有著專門的IRC協議,遵循RFC1459規範。在該規範裡,詳細規定了IRC客戶端與服務端的通訊要求。凡遵循這一規範的服務端都可以與遵循這一規範的客戶端通訊,無論二者的開發者是否在一起工作。這就是網絡中的分層思想與分工的魅力。閱讀RFC規範,查找其中可能的漏洞,是一個黑客的重要課程。從這個方面可以這樣說,RFC是黑客的聖經。
相對於傳統的WEB聊天,IRC有著非常明顯的特點,這些特點深受黑客們的喜愛。首先IRC是快速刷新屏幕的,速度以毫秒計,根本感覺不到任何延遲和抖動,對視力有很大保護:);其次IRC有極高的保密性。在一個正式的IRC服務器裡,如果你不是在公共聊天室與人交談而是代之以密聊(即常說的開小窗),那麼其他任何人將無法得知你們聊了些什麼,包括管理員。這就不像在某些Web聊天室裡,管理員可以通過一些特定的CGI或者ASP程序來窺探到你的聊天內容。這也是為什麼很多黑客也採用IRC進行交流的原因之一。另外它還有便於管理,功能強大等特點。
踩點掃瞄等工作驟雨成員早已做好,要不是怕打草驚蛇,他們早將木馬植入目標電腦中了。血雨給出了一個IP地址清單,這些IP所在的計算機都有可能和美國內部軍方網絡相連,分配好任務之後,大家開始動手入侵系統。
國防科大機房此時只有血雨他們三人,由於血雨是學校機房的管理員,他有這個機房的鑰匙,所以他們才能這個時候展開行動。其他驟雨成員他們都沒有見過面,都是通過嚴密考察之後才吸收入組織。驟雨並不是政府組織的,而是由血雨等三人自發創建。驟雨成員都有一個共同的特點--都希望以自己的技術幫國家做點事情。
機房一片寂靜,三台電腦風扇轉動的聲音格外清晰,還有他們那清脆的鍵盤敲擊聲,他們都全神貫注盯著黑底白字的顯示器,事情進展得很順利,通過層層排查,他們發現了要找的東西,下載進程啟動,智雨和石雨已經準備完畢,只等下載完畢就立刻開始清掃現場,退路也已經準備好,如果被人追蹤,甚至還考慮啟動早已埋藏在肉雞中的快速格式化程序。
美國五角大樓。
剛剛睡下沒多久的ANSG組員被緊急召集在一起,值班人員發現了驟雨的行蹤!
迷迷糊糊地組員們立刻清醒了,打起十二分精神,發誓這次一定不能再讓對方逃脫。追蹤程序開始啟動,很快他們便來到了入侵者的第一層防線,同樣的,他們各就各位,每人負責一部分工作,掃瞄,分析,入侵……一切都緊緊有條,第一層防線很快被突破。他們得趕在設計軟件被下載前追蹤到目標,否則只能在最後時刻掐斷對方的連接。
「嘀嘀嘀--」音箱中傳出期待已久的報警聲,正在編寫著某個程序的許毅手腕一抖,隨即便有些興奮起來,這是他上次追蹤驟雨的時候植入在那些肉雞中的入侵監測程序發來的警報聲,也就是說,此刻某台機器遭到了入侵。
「希望是驟雨,我可等得有些不耐煩了!」許毅暗自祈禱,查看了一下報警的服務器地址,是加拿大的一台服務器,立刻通過後門連上那台服務器,發現這台服務器上的被開了代理程序,許毅心中大喜,趕緊跟蹤代理程序的目標地址,順便也利用了一下這個代理程序,這樣他自己就相當於多加了層跳板,接著來到的是芬蘭的一台服務器,還是代理服務器,再加跳板,繼續跟蹤……
「有門!看來是大動作,不然不會這麼小心。」許毅正想繼續下去,突然發現他到的那台服務器已經有很多連接了。趕緊上傳了一個小程序,覆蓋目標系統中的用來查看用戶命令的那個程序,將自己隱藏起來。
怎麼回事,這麼熱鬧?許毅發現這個系統中除了自己還有兩撥人,之所以知道是兩撥,是因為他們完全是對著幹,有人掩護,有人互相拆台,反正是一方希望繼續突破,而另一方則阻擋盡力阻擋他們。
許毅心中疑惑,決定先不管那個代理服務器的地址了,轉而追蹤系統中其他用戶,這次追蹤卻很簡單,一下追到了美國的五角大樓。
賣糕的!貌似是上次追蹤自己的那個傢伙!
許毅嚇了一跳,他可不想再去弄清除自己跟蹤的IP到底是五角大樓哪台電腦,知道對方有幾把刷子,立刻撇開它,在自己沒有被發現之前去看看這次入侵的目標到底是什麼東東。雖然許毅很想立刻追蹤驟雨的其他成員,但現在他對他們的行動目標更感興趣。
一個軟件?為了什麼軟件這麼拚命,行動對方已經發現都仍然不放棄?
真是的,既然被發現,像這樣下載肯定是沒機會了,嘿嘿,讓我來幫你們一把吧。許毅從一台肉雞中傳了一個小程序上來,運行,但他並沒有立刻動手。
許毅回頭一看,噢喔!芬蘭被攻破了!始終還是美國佬的技術高出一籌,許毅發現入侵者連失幾座城池,已經到了加拿大。
應該出手幫幫他們了吧?許毅正想從中搗亂,以便給入侵者拖延時間,這個時候又一股力量加入了。
他來了!許毅的直覺告訴他,這個人肯定是上幾次出手的那個神秘人。有他出手,美國佬方面顯然壓力大增。
你到底是何妨神聖呢?許毅這樣想著,開始出手偷偷追蹤這個傢伙。