巴士小说网 www.84txt.com,最快更新疯狂的硬盘最新章节!
第八十七章 黑客标记
第二天早上,胡一飞去上班,在学校门口的油条铺子吃着早点,突然看见旁边报摊上的《东阳早报》有黑客字样出现,就过去打开看了一眼,标题是《知名黑客偷窥女同事,专家称有可能会被判刑!》
胡一飞付了一块钱,买过来边吃边看,这报道里虽然用了化名,也没提到大道科技,但胡一飞一眼就看出这是在说赵兵。
如果案件正在调查的话,媒体是不敢乱报导的,看来事情已经有了结论,胡一飞叹了一声,心说赵兵这也是活该,高薪厚职,却不知满足,反而想着各种办法来敛财,为虎作伥,出卖木马病毒给盗号集团、出卖攻略给胡萝卜,甚至连自己所在的公司都要坑。
最可恨的,是他用自己的技术进行无耻偷窥,在欺骗刘晓菲被拒后,竟然还嚣张地进行骚扰恐吓。想起这,胡一飞就牙根痒痒,那网络相册里的所有照片已经在动手后就被他自己清理得干干净净了,只是不知道赵兵那小子是否还在别的地方有备份。
胡一飞看了看报导,说警方在赵兵那些女同事的私人电脑中,发现了木马程序,并且存在了很长时间,加上邮件中的照片,差不多算是证据确凿了。同时,警方还在大道科技公司的内部网络中,检测出了很多病毒和木马,这些程序都是赵兵制作的。
媒体向来只报导能抓住眼球的东西,对于赵兵吃回扣的事情,就只简单提了一笔,说是警方发现赵兵为大道科技所采购各种网络安全设备,大部分都是没有经过正规检测和认证的劣质产品,警方会就此事做进一步的调查。
“天作孽,犹可活;人作孽,不可活。”
胡一飞摇摇头,卷起报纸,奔微蓝去了。
所有的扫描都弄完了,胡一飞今天算是彻底没事做了,来到公司就一直坐着看cobra写的那些东西,几个保安在一旁继续干3c。
中午快吃饭的时候,保安放在桌子上的对讲机突然叫了起来,“牛头,牛头,我是德鲁伊,请你迅速撤退,有危险人物正朝你的方位运动!重复一遍,请迅速撤退,有危险人物正朝你的方位运动!over!”
四个保安腾地站了起来,连游戏也不退出,直接就关机,然后抓起帽子对讲机就往外跑走,“小兄弟,有人来了,一会饭堂见!”,四个人出门排成一溜,一副集体巡逻的样子,装模作样地走了。
胡一飞心里犯嘀咕,妈的,这帮家伙真没义气,好歹告诉我那危险人物是谁,有多危险,老子也好决定一下自己是不是也要躲一躲?
他还没想决定好呢,网络安全部的门一开,小强他哥走了进来,看见胡一飞,就道:“你小子真行,我这都忙得焦头烂额了,你还给我找事,你干脆把我撕成两个算了!”
胡一飞站在那里纳闷不已,不知道小强他哥这话是什么意思,自己好像没得罪他吧!
小强他哥也不解释,从包里又掏出一页a4纸,拍到胡一飞面前的桌上,“这上面的ip,你也扫一遍吧。记住,下个月的这个时候交给我,如果提前扫完了,你就再扫一遍,一遍不行就两遍!”
胡一飞点头接过,心说老子我日死你,你干脆说让我扫到明年这时候得了。
“你真是我的亲娘嘞!”小强他哥看着胡一飞,“你就能不能稍微悠着点,或者说你把这些ip分成好几拨,一拨一拨慢慢给我?三百多个ip啊,你三天扫完了,自己倒是轻省了,那你知不知道我要为这些ip挨个设计出安全策略,得花多久的时间?”,小强他哥一副气不顺的样子,“真是要了老命,两个月我都别想休息一天了!”
胡一飞目瞪口呆,自己工作做快了也有罪呐,你自己干不动,还能怪老子我效率太高了吗?再说了,你当时交给我的时候,也没说清楚啊!
“看什么看,还不赶紧去扫描!”小强他哥瞪了一眼,走到一张办公桌前,从抽屉里抽出一份文件,塞进包里,又匆匆离开了。
胡一飞更加看不懂这个网络安全部了,cobra说很忙,小强他哥也说很忙,但却没有一个人来加班,自己那天过来,更是坐了一屋子的闲人,也不知道他们到底忙在了哪里。
中午吃饭的时候,胡一飞又问保安,结果得到的答案更多,除了废物和小舅子,还有各种各样的说法,但没有一个是靠谱的,甚至有人说网络安全部看起来是一个部门,其实是两个部门,真正的网络安全部只有四个人,就cobra和三个手下,剩下的都是另外一个部门的人,但具体是什么部门,却是说不上来。
胡一飞一阵头疼,吃完就继续回去看资料了。
晚上回到学校,刚上qq,狼蛛就出现了,他最近忙于参加狼峰会,很少上这个自己并不习惯的qq,今天狼峰会终于结束了,他才有机会来询问胡一飞最近的学习进程。
胡一飞汇报了自己的学习情况,狼蛛便在前面的资料中随机提了两个问题,胡一飞的回答都很准确。
狼蛛发来一个笑脸,表扬道:“你很有天赋,将来会成为一个出色的狩猎者!”
胡一飞苦着脸,自己学了一周的狩猎者,不照样也没找出追踪到糖炒栗子的办法吗,有天赋顶个球用,一千万才是最实在的呢。
“不过你的老师才最厉害,他的文章高屋建瓴,磅礴大气,给了我很多的启示。他是个伟大的人物,你跟着他学习,也会成为一个伟大的人物!”狼蛛又发来消息,否定了自己之前的说法,他很难理解胡一飞有那么一个好的老师,为什么要跟着自己来学狩猎呢。
“谢谢!”胡一飞替自己那并不存在“老师”道谢,“我会努力的!”,想起今天看到的部分,胡一飞就问道:“今天我看到资料,说每个优秀的程序员,都会在自己的程序留下属于自己的标记,这个具体要怎么看?我看了一份代码,却没有发现任何关于作者身份的线索!”
“标记大部分都很隐晦的,只有少部分人才会留下明显的标记!”狼蛛为胡一飞作着解释,“有的会利用代码的备注功能留下标记,可以直接是作者的名字,也可以是一首诗,一段字符,甚至是一个数字,这些都很明显。但有的则不是,你要根据一段具有代表性的代码,一个模块,或者是代码的整体书写风格来确定作者的身份,这些就属于习惯性标记。”
胡一飞挠头,他今天看到标记这段时,就想起了糖炒栗子之前交给自己的那段邮件病毒代码,可看来看去,却没有再里面找到什么名字字号之类的东西。现在听狼蛛的解释,那肯定就是属于习惯性标记了,但自己又要到哪里去了解糖炒栗子的习惯呢。
狼蛛不知道胡一飞心里的想法,继续道:“黑客也一样,有的黑客很是自信,每次攻陷目标后,都会留下明显的标记来宣称事情是自己所做,比如一段特殊的数据、一个文件、一张图片、或者是某种固定的操作。而有的黑客则不留,这种黑客的身份就需要从一些习惯来确认,最简单的,就是从攻击手法来确定,比如搭建什么样的跳板,使用什么工具来扫描,又使用什么漏洞来入侵,还有具体的入侵步骤和入侵后的行为,最后是清理日志的表现,再结合黑客们专精的领域,就可以判断出是哪个黑客所为,因为没人能把所有的这些环节都做得完全跟另外一个黑客一模一样。”
“即便是这样,也无法判断出所有的黑客身份吧?”胡一飞问到。
“当然不可能,这需要大量的收集、分析、和积累。我的老师,他手上的黑客身份识别库,是目前为止信息最全、等级最高的一个,可以分析出全球三千多位顶级黑客的身份!”
胡一飞眼睛一亮,“那你可以使用这个库吗?”
“平时接触不到,只有去帮老师做试验的时候才可以接触到!”
“那你下次去做试验的时候,能不能帮我查一些信息呢?”胡一飞又问。
“这……,很难说,去做试验也不一定就能接触到那个库!”
胡一飞一咬牙,又挑出两篇硬盘笔记给狼蛛发了过去,“帮帮忙,其实很简单,就是帮我确定一段代码的作者身份!”
狼蛛看到笔记,才松了口,真是拿人的手软,吃人的最短啊,道:“好吧,下次去做试验之前,我会通知你的!”
胡一飞道谢,又把学习上的一些疑问咨询过狼蛛,便下线休息了。
如此忙忙碌碌一个星期,就又到了周末,胡一飞有些头疼,二三十个ip让自己扫一个月,还真是为难自己啊,平均下来一天就三四个,可真是要了老命,啥时候自己才能接触到真正的项目呢。
进门的时候,保安们又在玩3c,而且正被对方压制在家门口,怎么也冲不出去,急得他们相互之间大骂叫喊。
胡一飞被保安们吵得脑仁疼,在办公室里翻了翻,找到一副耳机,打开音乐之后,按照惯例,又到那台服务器上翻找,看cobra这个星期是否又有新的文章出来。
结果就看到了一个标题:《赵兵事件的思考》,胡一飞一激灵,赶紧点开去看。