《极光骇客》

下载本书

添加书签

极光骇客- 第121部分


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
搞定的恐怕就是象征自由与分享的骇客。 
  潘烈臣道:‘极光骇客旗下的营运公司,光华商场的锦和电脑,由莫兴国所负责。我们侦测到一批由他们组装售出的电脑,内含我们会员软体商未注册但破解的照相软体,这是卖给三家数位摄相馆的。我希望你能调查一下软体的来源,是三家摄相馆所安装的或是出货时内含的。’ 
  陆雅唯点头道:‘是,我会尽快调查这一切的。不过,如果源头真的是极光骇客的话,我们应该会很麻烦才对吧?听说他们破坏了艾勒伺服器的纪录。’ 
  潘烈臣转身背对着她并看着落地窗说:‘不论是谁,只要是我们份内的工作,柴尤会长认为该做的工作,我们都要想办法完成。同样的,反制极光的动作,柴尤会长已经交给卡特负责了,你只要调查这一部分便可,不要深入。’ 
  领了下一项工作后,陆雅唯便离开了潘烈臣的办公室。在陆雅唯的正义感中,她并不清楚骇客的本质,也不了解自由软体与公众授权的精神,她只知道盗版会造成辛苦写程式的人的损失,而她哥哥就是如此。 
  ‘哥哥太可怜了,在他失踪后那套他辛苦写出的论坛管理软体,竟然被改得乱七八糟而流传在网路上,我不能原谅那些家伙!’陆雅唯气愤的想着,这也是让她加入 BSL 的主因:她发誓要抓到那些窜改哥哥创作的家伙。 
  在极光骇客里,例行的连线讨论会议如往常召开,这次由大司马江唯亲自主持。 
  江唯对各地极光说:‘各位极光的会员们,这次我们要讨论一件很重要的事,那就是最近在亚洲各地不断扫荡盗版的 BSL,相信各位都听过了吧!’ 
  ‘那群家伙来过我公司呢!’‘他们都是用木马,上不了台面,只敢私下威胁学校高层和公司老板而已。’‘听说他们最近也开始用暴力行为了。’众人议论著近期 BSL 越来越大的动作,显然已有不少人见识过他们的作风。 
  江唯举起手说:‘好、好,各位安静。之前台北极光曾经回报过来,周宇成和蓝云飞成功追到一部BSL在台湾地区收集校园网路软体使用状况的伺服器,并且破坏掉所有收集纪录,不过还是有几个学校的高层在那之后被请喝咖啡。所以说,BSL绝对不只一部伺服器,这种情况在各地应该都是一样的。只不过我们一打草惊蛇后,对方应该会有所防范的。’ 
  任逍遥很不好意思的弯腰道歉道:‘非常抱歉,我不应该随便接下这委托,我并没有想到事后的严重性,这的确是我的疏忽。’ 
  邱虎却兴奋道:‘不一定啊!宇成和云飞应该是我们之中第一个找到伺服器位置的,我觉得能给 BSL 来个反制应该是大快人心的事,对吧,江大哥?’ 
  上海极光会长孙靖推了一下邱虎的后脑杓道:‘笨蛋,他现在是大司马大人。’ 
  ‘好痛!’萤幕上邱虎安抚着受到攻击的脑袋,江唯有趣的笑了笑后说:‘我还是要提醒各地极光,BSL是MSOG的一部分死灰和其他易燃物一起复燃的,千万要小心他们接下来的动作。根据左将军大人的报告,前 MSOG 大中华总部的首脑,破碎三人组的带领者卡特也现身 BSL。’ 
  ‘卡特!?’‘破碎三人组!?’听见这恶梦般的名字,众人都有着不好的回忆,毕竟与 MSOG 那场资讯战实在消耗太多了。 
  江唯又道:‘各位不用担心,破碎三人组已经不在卡特身边了,从那次资讯战后就不曾看过他们。虽然不知道是卡特刻意把他们藏起来或是他们已经随 MSOG 化作飞尘散落各地,不过卡特有新的助手。’ 
  宇成说道:‘江唯大哥,我相信破碎三人组不会再帮卡特的。虽然我没有什么办法能证明,不过..我能理解他们的想法,我真的可以,和他们三个对战的我们应该是最能理解的,对吧,云飞?’ 
  云飞冷笑一声道:‘哼,我才不管他们怎么想,总之又有对手那就好玩多了。最近的生活实在是太无趣,太无趣啊!’云飞的双眼又散射出诡异的目光。 
  天玄热血沸腾道:‘太好了!你们等着看,我会证明给你们看我有多强的!’ 
  郑旬昌嘘道:‘算了吧,你比我还弱,连缓冲区溢位都不知道的家伙!你还是多多练习多多看书,别整天只会喊什么只有电脑才是男人需要的。’ 
  因为这一句话,天玄和郑旬昌彼此杠上了,激烈的眼神碰撞擦出无限火花。 
  秦天罡摇摇头叹道:‘哎,又在连线会议前出丑了,台北极光出名的两个笨蛋!’ 
  在确认完各事项后,江唯结束会议。此时,郭仑新发现一组 MS 平台伺服器机组的流量突然变大,频宽被压缩到所剩无几,再继续下去将会影响到伺服器的正常运作,必然会引发客户不满。由于事情非同小可,郭仑新紧急通知任逍遥,任逍遥便指派宇成、云飞、天玄和简德昌一同处理。 
  宇成分析了来自各处的连线后说:‘这组伺服器上的网页被殖入恶意程式,浏览者在浏览后会以某种串流通讯不断消耗频宽,我们会马上清除掉。’ 
  宇成等三人很快开始工作,简德昌则将这情况回报给任逍遥知道。 
  在网路的另一边,卡特一手举着酒杯一手托着下巴道:‘嗯...鲍伯、哈雷、琳达,就让他们好好看一看你们的实力吧!’ 
  ‘是!’毁灭三人组同声应...待续 
  (幕后画面!邱虎:‘会长!为什么宇成可以直喊江唯大哥?’孙靖:‘因为他们有那种实力!’邱虎:‘....恨...’) 
 
 
 
  
 第七卷 死神幽灵篇 203复仇者的第一步
 
  宇成和云飞发现了一个漏洞的存在,这使得网页得以被殖入 ActiveX 物件并且在相容浏览器上执行。当用户连上了被殖入恶意程式的网页后,ActiveX会在预设的情况下运作,导致木马与病毒被下载到用户端执行。 
  宇成一边细细检查一边抱怨道:‘累死了,搜寻了一下被殖入的网页大概有七百五十四页,得一一清掉呢!’ 
  云飞则说:‘哼,这也没有办法,不过漏洞已经暂时堵住了,应该不会再被殖入。’ 
  天玄疑问道:‘不是在最新版的 IE 与 XP SP2 已经加强了安全性,为什么还是有这么多用户会中毒呢?’ 
  宇成提出伺服器中纪录的浏览者浏览器分析资料道:‘并不然!虽然有最新版,但安装的用户并不多,使用其他没有问题的浏览器用户也不多。目前连上线的人大部分还是使用旧版 IE。’ 
  云飞冷笑道:‘哼,也许是因为他们都用盗版的,所以无从更新吧!’ 
  天玄嘘道:‘这也反应了盗版用户的数量是吗?’ 
  若天玄的假设是正确的,那么这的确是庞大而可怕的数字。不过在安全疑虑与经济因素考量下,不论是软体商或盗版用户都倒向了经济因素。软体商选择不让盗版用户更新以赚取正版售出利益,盗版用户也选择继续用免费而不安全的系统,因此不论正版用户再怎么更新漏洞,广大的盗版用户仍旧为病毒提供一个宽广的大门继续让病毒在网路之中流窜与破坏,最后仍然会影响到正版用户的权益。 
  从另一个角度来说,即便正版用户不直接受病毒的侵袭,但其他未更新的用户仍然会因为病毒导致频宽缩减,最后还是会影响到正版用户的网路使用权益。 
  突然间,天玄发现到防火墙的警示讯息,显示目前伺服器又有新的状况。 
  天玄紧急道:‘宇成、云飞,对方又有新一波的行动!’ 
  坐在沙发上的卡特一边喝着红酒一边看着毁灭三人组的行动,暗自兴奋的想着:‘哈哈..哈哈哈,我要看着你们毁坏,看着你们灭亡。既然这是 MS 平台的商用伺服器,而又装了我们 BSL 旗下的软体,那么我们自己知道的漏洞当然就要好好运用一番了。别怪我们无情,谁叫你们装了“金色年代1。2”呢?’ 
  鲍伯此时兴奋道:‘卡特先生,已经顺利走金色年代的漏洞进去资料库了!’ 
  金色年代是一套出租空间管理软体,开发商也是 BSL 的会员之一。这套软体可以让 MS 平台出租空间的租用客户直接利用这套软体连线来维护与更新自己的网站空间,除了 FTP 上下传之外还有远端网路资料库登入管理、资料表同步更新、与其他伺服器连线存取、档案管理...等诸多功能。 
  简而言之,在ASP或环境下的空间可以运行网页程式并存取后端资料库,而传统出租空间在管理上必需用各种不同的工具进行管理。上传网页需要用到FTP连线,读取资料库必需安装 MS SQL Server 工具,目录与资料夹的权限设定、客户资料上传安全问题、伺服器与公司内部资料库同步需要手动处理...现在有了金色年代这套软体,一切都可以由这套软体自行搞定一切。 
  金色年代的伺服器端软体可以连接到所有相关的软体存取,透过客户端软体一个帐号密码连线后,就能直接远端管理各项功能,因此广受租用平台伺服器用户的接受与欢迎。 
  鲍伯、哈雷、琳达三人透过 BSL 旗下会员的技术交换掌握了金色年代的原始码,从中发现到一个客户端帐号密码资料溢出的控制弱点,使得毁灭三人组得以透过漏洞让极光骇客伺服器上的金色年代1。2版对外和他们连线。 
  宇成分析了防火墙的风险警讯后说:‘嗯...从这点来看,金色年代非预期性的连线果然有问题,还好我们有把这情况加入防火墙警示规则之中。’ 
  云飞利用 netstat –n …o指令探查了金色年代的连线 IP 后说:‘我找到了!它们的连线建立在 PORT:13297上,启动我们的 sniffer 软体侦查一下封包内容。’ 
  云飞利用极光骇客的 sniffer 软体,一种监控网路流量与封包资讯的软体,准备看看到底是谁在搞鬼,又在传送些什么样的东西。 
  鲍伯此时问道:‘卡特先生,网页植完病毒后我们该怎么对付资料库呢?’ 
  卡特摇一摇酒杯思考了一下后说:‘嗯..把各用户资料库的资料全删掉吧!’ 
  三人接获命令后很快动手删除,而且三个人还喜欢用不同的方式进行这任务。 
  点选着萤幕画面功能选项的鲍伯发现了哈雷正在文字状态列中打指令,便问:‘你怎么不使用图形介面的功能选项呢?这样你会比较有成就感吗?’ 
  哈雷邪笑道:‘哈哈!我喜欢敲击键盘的感觉,这种触感...NICE!’ 
  琳达噗嗤的笑了声道:‘你们两个真是无趣,偶尔也用用SCRIPT吧!’ 
  金色年代本身支援的远端操作方式便是这三种,而毁灭三人组三人的兴趣也完全对应到不同的方式。对 GUI 图形介面有所偏号的鲍伯,喜爱使用图行介面的按钮选项等点选,这也回应了他在守天多媒体时对多媒体物件的热情。带着一身邪气时而冷酷的哈雷,打从出生来就对滑鼠没有好感,喜爱文字命列与敲ENTER键回应时的快感。对程式与 SCRIPT 有所喜好的琳达,则喜欢把多道指令整合成SCRIPT后直接执行,对她而言这就是所谓的效率。 
  金色年代本身有 SCRIPT 语法,较类似VB SCRIPT成份,可以将重复性的工作编写成一段 SCRIPT 后于运行时加上参数使用。琳达每次侵入一组客户的选单后,便执行相同的 SCRIPT 移除掉资料库内所有的资料。 
  宇成看着 sniffer 截到的封包内容,不外乎是 DELETE或DROP的语法,不是想清掉资料就是想整个移除掉,这的确不像是一般客户会做的事。 
  宇成指着萤幕说:‘我们不能让他们把资料砍掉,必需反制才行。’ 
  云飞却邪笑道:‘不..让他们执行这些动作,来玩个游戏也不错。’ 
  天玄讶异的看着云飞道:‘你疯了吗?客户的资料会被砍光光的啊!’ 
  云飞说:‘我们只要将资料备份下来事后再还原就好了,除非倒楣碰上备份资料出问题,不然这么做不会有事的。况且...这样才能让他们更深入,而我们也有时间反制回去玩弄一下他们的电脑或是找到攻击点的漏洞进行防堵。’ 
  天玄怒道:‘现在应该是保护客户的资料为第一优先吧!’ 
  宇成一边拦阻封包一边说:‘别吵了!这些封包越来越多拦阻在外,他们一定也会发现操作没有回应,要备份就快点备份吧!’ 
  天玄质问宇成道:‘你也赞成云飞那种想法吗?’ 
  宇成却说:‘我也赞成,我想弄清楚他们攻击的漏洞,不然他们还会再来的。’ 
  简德昌带着随身碟回来听见三人交谈后说:‘我也赞成这种做法,我想确认漏洞的存在。在随身碟里的是移除掉用户病毒的逆 ActiveX,刚刚大家紧急写出来的程式,放到各个网页中让中毒的用户自动下载移除掉原本的病毒程式。虽然这么做也算是非正规技术,不过总比让他们一直消耗频宽来得好。’ 
  宇成接下随身碟插上 USB 槽后便开始更新动作,而云飞则备份起资料库,天玄则帮忙宇成,简德昌则接手拦阻金色年代通讯封包。 
  鲍伯发现发出的动作一直没有回应便说:‘对方是不是发现我们了呢?’ 
  琳达摆了高傲的笑脸道:‘那群废物怎么可能会发现我们?我们可是毁灭三人组,是卡特先生调教最强的组合,八成是之前我们植入的病毒导致频宽大减才会反应这么慢吧!’ 
  就在这时,云飞已备份完所有的资料,简德昌便解开锁定让所有的封包继续原本的动作,而资料也一个一个删除中。毁灭三人组见到金色年代的回应,确认连线与命令是正常状态后,便持续进行资料破坏。于此同时,宇成快速将各网页更新完毕后便和云飞着手对付毁灭三人组的攻击,开始探查系统漏洞。 
  宇成看着萤幕上的回应讯息说:‘关键点在于非预期的连线,得先中断重来。’ 
  简德昌道:‘那就启动炎黄系统,牺牲伺服器效能也要抓住漏洞!’ 
  在简德昌的指示下,宇成启动了炎黄系统,云飞中断了毁灭三人组的连线,此时毁灭三人组似乎杀的正兴奋,毫不考虑的对断线的对话视窗按下重新连线。宇成让炎黄系统针对金色年代伺服器程式与相关DLL档和封包之间进行纪录分析,终于发现问题来自于溢出控制,而解决之道是针对金色年代连线的封包中,将传送帐号密码资料的封包讯息截掉多余的部分。解决后,云飞将备份资料恢复。 
  一个一公升的水瓶装了超过一公升的水,那么多出来的水便会溢出瓶外,它会流向那里呢?可能流到不该流的地方去。金色年代的溢出控制问题便是如此,超出范围的文字可能成为不该存在的命令。 
  ‘可恶..为什么不行了呢?’在宇成等人防堵完成后,毁灭三人组便再也无法用相同的方式进行破坏动作,只得暂时收手。 
  卡特把酒杯一摔表情愤恨的想:‘极光骇客...果然不是用这种简单手法就能报仇的。看样子,BSL将会有一场持久战要打了!’于是,卡特指示鲍伯传送个信息给极光骇客,打个照面,这是“反”击“反反盗版”的第一步动作! 
  ‘BSL吗...终于要俱体行动了!’四人看着萤幕上的讯息深思着。 
  另一边,潘烈臣对通亚电子商城的行动也展开了...待续 
  (幕后画面!网管:‘真是浑蛋!先给植入病毒ActiveX,后来又植入清除病毒ActiveX,暗来暗去,这群骇客真是浑蛋!’) 
 
 
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。 赞一下 添加书签加入书架