宋峰也覺得黑進去伺服器看一眼是比較實在的處理方式,至於有甚麼影響嗎,以後再說吧。
現在的東大國從上頭到民眾的普遍行為習慣就是直接有效,先不論甚麼在不在理,先試試再說。
以前東大國給人一副老封建家長的印象,為了平衡各方的利益,一直在隱忍。做了很多“在理”的事情,可根本就沒用,人家根本就不看,即便是看了也不信。所謂的“在理”和“師出有名”在別人的眼裡可能只是“懦弱”和“好欺負,好拿捏”的代名詞。
這種自證,或叫自我約束,或叫討好別人的事情以前東大國犯傻老幹。好在隨著新一代東大國人的崛起,現在已經好多了,不遵守這些條條框框了,一切以自己的核心利益出發,辦事也比之前有效率多了。
但是如何繞過“不得動用大全域性”這一關呢?這個好辦,宋峰想的是“不用就不用,只要是信任的人即可,不一定非得動用大全域性的人”。
他馬上聯絡了一個叫“山風”的人,這人便是宋峰的“殺手鐧”了。
山風是宋峰在國內偶然的一次網路安全對抗賽中認識的,當然,他只是認識這個ID,並沒有見過真人,看頭像和形象應該是個帶眼鏡的男生。
這個人此時就在矽谷學習計算機的,還沒畢業。
看到藍色軟體閃爍,宋峰拿起來一看,是山風的回覆來了。
“老宋,有啥事?說”。
老宋是山風對宋峰的稱呼,山風也僅僅是知道和他聯絡的人自稱是老宋。老宋的保密措施執行得很好,對方並不知道宋峰的真實身份。
山風只是從以往的聊天記錄中,從字裡行間透露出來的資訊好像知道老宋大機率是國家那邊的人,但事實是不是這樣,山風也拿不住。
拿不住有拿不住的方法,山風對老宋的底線是絕不能做傷害到東大國的事情。
這回接到老宋的訊息,山風真是有點意外,最後一次聯絡老宋都已經是半年前了。這回老宋一定是有甚麼事情求助於他了,對於老宋的請求山風都是來者不拒的,因為他知道山風的事情絕對是不會傷害到東大國的。
“找你有事,幫我查一個地址”宋峰直接提出問題。
“好嘞,地址是多少,要查到甚麼程度?”
“地址在這裡,對方可能是一個人工智慧相關的語音服務,你要幫我查一下幾天前左右的一段語音,通話時長大概在3分鐘”。
說完,宋峰把IP地址和通話時間又發了一遍。
“收到”。
宋峰又追問了一句:“需要多長時間?”
對方過了十幾秒鐘後才回復宋峰:“看情況”。
“不要暴露自己”宋峰最後交代了一下。
宋峰知道山風的風格,如果絕對有把握,他就會立馬給出一個完成的時間,這個時間通常會很準,誤差不會超過2分鐘。如果山風說:“要看情況”則通常意味著這個事情有點棘手,沒那麼容易搞定。但是按山風的戰績,這個最後一般也能搞定。
顯然這個組織是沒那麼容易就可以一秒搞定的,因此宋峰讓他小心點,不要暴露自己了。
開放訊息聯盟(OpenInfo Alliance,簡稱OIA),是矽谷的一家開源網站,他們的網站以提供全球範圍內的訊息通知服務而著稱,由於其高效的到達性深受中小型科技公司的喜歡。
這些公司由於自己不能提供全球範圍內的訊息或者語音通知服務,轉而利用開源的第三方服務,比如OIA這樣的。
山風的手指正在鍵盤上飛舞地,他臨時編寫的一串誘導程式碼被攔截在硬體防火牆,OIA的安保措施也是滴水不漏的。
山風的策略是透過假裝一遍一遍地掃描對方的漏洞引起對方的注意。
果然對方的反應也是極快的。
此時OIA辦公樓二層的安全中心正面臨著一場大戰,網路安全的負責人正熱火朝天地指揮著工作人員啟動各種防禦命令。
“又開始掃描了,這回對方是從幾百個不同的地址來的”。
“我的天,他到底想要做甚麼,難道我們不能切掉響應嗎?”負責人實在是搞不懂對方來來回回的掃描到底是要做甚麼。
“不行的,如果切掉響應,我們的網站服務業需要一起切掉才行”。
“先暫停其他服務,只保留DNS隧道了”。
“這樣也可以”。
OIA把網站的地服務暫停了,掃描不到了。此時,趁這個對方放鬆的機會,山風把它的誘導程式碼加入了DNS的請求中,順利地透過了對方的防火牆。
這段誘導程式碼是山風的傑作,它的主要功能會是穿越對方的防火牆後來,立刻掃描出內網的所有漏洞,並把這些資訊混在響應報文中傳回來。這樣山風就可以知道他們的內部有哪些漏洞了。
然後山風不會立馬發起攻擊,而是還要在等待一段時間後,這段時間長短不一,有時候是幾個月,有時候是幾天,或者幾個小時,完全看需求。
看需求就是看緊急程度了,比如說這回老宋就要的有點著急。於是山風把返回來的報文檢視了一下後,立馬就知道了哪些漏洞是可以利用的了。
嗯,山風平時收藏的工具還是不少的,而且針對不同的漏洞都有不同的攻擊方式,為了營造和諧的閱讀場面,山風覺得不需要和吃瓜觀眾交代這麼多了,你們等著看戲就可以了。
山風的電腦桌上還是比較簡樸的,既沒有雙層的四連屏,也沒有五顏六色的機械鍵盤,一切都不是電視劇中展現的駭客的樣子。
五顏六色的機械鍵盤要麼是打遊戲用的,要麼是碼字用的。四連屏最多的是炒股人士用的,而且螢幕的多少和炒股水平是成反比的。
那麼多的電腦屏,就是“差生文具多”的想法。正常的碼農最多兩個屏,一個看豎起來滾動日誌,一個正常橫著寫程式碼。
偉大的駭客總是比較低調的,一個膝上型電腦或者一個手機就足夠了。
山風的水平還夠不上偉大,他的桌上有一個大螢幕和一個膝上型電腦,看起來就是一個普通的居家電腦桌。
一陣陣黑屏綠字的日誌檔案滾過之後,山風又放回去了幾個混著攻擊小工具的正常請求,也都順利透過了。
對方的資料有個巨大的漏洞,記憶體資料庫用的是預設埠而且不設密碼。開源組織用了很多的開源軟體,這一點也沒毛病。
OIA是開源組織,他們用的這個記憶體資料庫也是一個開源軟體。問題就出在這個R開頭的記憶體資料庫為了便於推廣使用,預設埠是已知的,預設密碼是空的。
而OIA的開發人員大概也覺得反正這是隔離訪問的,只有內部地址才可以訪問到,也就沒有修改預設值。一切按預設值走,這是非常不好的開發習慣,都被踩到了,估計當時是實習生安裝的資料庫。
山風看到這個內部的掃描結果,冷笑了一聲,直接把資料都下載並回傳回來了。