然而真的开始动手时,秋来却感觉一切意料之外顺利得有些奇怪,而且她很快就找到了漏洞。
黑色屏幕上代码一页页下翻,许秋来眼睛飞快扫过,从那些蛛丝马迹的细节里,有直觉告诉她,在她之前,这系统还有其他人进去过,对方手段很高明,留下的漏洞才会正好便宜了自己。
不管人家是敌是友立场如何,开弓没有回头箭,她只能继续往下。
秋来紧抿着唇,脑速手速同翻页的代码一样飞快运转,一级一级越过防御,躲避探头系统的监控之余,还得搜索她需要的资料。
进入系统内部十五分钟后,许秋来终于在搜索平台的备份数据里找到了关于被撤下的“明生制药假疫苗”、“明生脑炎”、“明生紫癜”等关键词,还有删除的相关检索结果,以及受害者家长们上传的博文和一些自媒体报道。
那个护士所言果然非虚。
刚出生几个月的婴儿,身体脆弱到没有丝毫抵抗之力,在假疫苗面前是首当其冲的受害者,一个孩子出事,也意味着一个家庭希望的陨落。
她浏览着众人字字泣血的控诉,情绪几经翻涌,几个深呼吸之后才平静下来,退出搜索结果。
许秋来没有保存证据,因为这个方法不够直观。
这些东西就算曝光出去,启辰公关部对外也能甩锅给算法和策略不能公布、或搜索匹配技术问题等理由,毕竟这手他们也不是第一次玩了,网民们也不是第一次被这样看似高深的搜索理论蒙蔽。
到时候恐怕启辰没垮,先不惜一切代价要把她这个入侵者揪出来追责。
她接着又花费一番力气,企图黑进启辰内网的OA系统。
启辰内网数万台电脑,就相当于一张庞大的网络,只要有其中一台被突破,其他便也可能被拉下水。尽管这些大企业监控严密,内网设定的基线和隔离策略都非常严格。但几万台电脑,几万人需要定期杀毒、及时补丁、随时关闭不必要端口,加固系统……这一大堆繁复的规章,每个员工都会严格执行吗?
答案当然是不可能的。
就像一家学校几万个学生,总有不愿按学生手册办事的。只要有这些人存在,就有她的可乘之机,保护基线的iOA相当于教导主任,但就算是教导主任,也不能时时处处监控到学生的一言一行。
她很快突破iOA系统,抓到其中一台电脑。
第一台沦陷,其他也就简单多了,她的手指动得飞快,神经保持高度警惕,经过一番地毯式的关键词搜寻,最后终于在线上营销部两个高层往来的邮件中发现零星证据。
许秋来眼睛一亮,找到线头了。
这封邮件里,两人互传了一个文件,是关于对重点客户的承诺书,诸如“为大客户公司形象、品牌信誉度保驾护航”,“引导正面舆论”,“删除负面信息”,甚至还有屏蔽不愿花钱的竞争对手链接等服务,底线之低简直让人瞠目结舌。
许秋来当即下载文件保存,再接再厉往后翻,又找到一份上年度的重点客户名单,可惜明生制药不在其列。
她不信邪,继续掘地三尺,二十分钟过后,还是在这位高层联系人列表中,找到了一个疑似与此次明生制药负面事件对接消息的中层员工。
许秋来拿到他的账号和登录密码,一登录,打开对方邮箱,心中就是一阵猛跳——
那正是启辰对明生制药应对此次危机的公关报价书!
里面列明了对他们提供所有服务的单项细节报价,其中自然也含括撤热搜、控评和删除关键词。
这才是真正的决定性证据。
秋来没来得及把文件翻到底,将沉浸喜悦中的情绪剥离出来,就发现探头每二十秒一次的监控行为不见了。
她被监控察觉了。
只用了一瞬间,许秋来便意识到这一点。
文件呢?还要下载吗?
复制邮件需要五秒钟。
仅仅五秒,但对于一家大互联网公司的追踪系统来说,已经是足够获取优势的黄金时间。
类似于奥运会百米赛跑的最后一名提前五秒起跑,胜负能瞬间逆转。
可是如果不下载,监控系统已经察觉异常,这次带不走,下次再进来,很可能已经被删得干干净净。
Enter!
在思考结束之前,她的手指敲击按键,身体本能率先代替大脑替她做出选择。
秋来绷紧神经,盯着下载进度条,十指趁机交叉放松疲累的神经,准备五秒之后一轮惊险的躲避逃亡。
第43章
墙上的挂钟已经到了凌晨两点。
越是紧张危险紧张的时刻,许秋来反而越发清醒冷静。
现代网络发展到今天,但凡稍大的互联网企业都不惜重金打造自己的流量监测和态势感知系统,多微小的动静都能很快被察觉。像许秋来这样敢在别人系统里晃悠这么久,还打开保险柜偷东西的家伙,还是少有的。
但做黑客,最终要的就是沉住气,考虑周到、操作谨慎,把握时机。如果换在平时,她会从来时的地方一级一级擦除自己留下的痕迹,再悄无声息溜走,但是眼下既然已经被系统察觉,就来不及慢慢清理了,只能尽量加快速度跑,在对方一层层包围拦截落下来之前逃脱,跑得越远,对方也就越难以追踪。
从理论上讲,比赛从一百米变成马拉松,几秒钟的差距好像也就不那么明显了。
作为一个常在学校长跑和马拉松领域夺牌的半专业人士,许秋来对自己跑步能力有点信心。
她跑时便顺手篡改了一批JSP文件、抹掉下载记录以模糊入侵目的,之后便甩开顾忌,同时不再躲避TSOC的监控,指尖在键盘上快成一道残影敲打命令,马力全开在多重跳板间进行跳转。
小时候许父让许秋来栽的那次跟头一直影响着她,秋来从不盲目信任自己的实力,也不会信任SSL、tor等别人看来已经很安全的加密技术和任何逃跑通道,用过一次的vpn代理、跳板以及肉鸡,她宁愿忍痛放弃,也决不用第二次。
身后的追逐一直如影随形,秋来知道这是对方已经开启紧急预案,开始反向追踪了。
但她也清楚,在对方还没发现她今晚在自己系统里做了什么事的情况下,应该还不会如临大敌对付拼命自己,从本质上讲,越厉害的黑客,反向追查越需要付出更大的成本和代价。
如果把顶级黑客比作一个不记名包裹的发件人,那不同的跳板大抵就相当于不同的快递小哥。
每转换一次跳板,就是换一位快递小哥接力传递,这些小哥分属不同国家,追查起来非常费力,就算找到了人,但小哥并不知道包裹来源,更没有权限调取客户资料。或再换种办法,找到相当于快递公司的运营商去,他们也并没有权限查看跳板内的资料,而且就算运营商愿意冒着风险违法配合,也很难从海一般的数据中,区分出黑客和真正的用户。
因此,如果不是罪恶滔天窃取国家机密的大黑客头目,官方会不惜一切代价追查,其他鲜少有企业或个人具备这样的能量查探到底。
等她再切换两次跳板就绝对安全了,到时候泥牛入海,想要找到她无异于大海捞针。
许秋来心想着,速度越快渐渐和背后拉开距离,追兵落得原来越远,眼看就快成功脱身,变故就是在这时候突生了。不知道是停电还是跳闸,随着一声骤然停止的CPU风扇运转声,房间和电脑屏幕忽然一暗。
她心中重重一跳,完蛋了。
用最快的速度翻出笔记本开机应急,起身将窗帘一掀,发现整座小区都暗下来。
停电了。
房间里全是那种机房电脑刚刚关机,热度尚未驱散的空气。她背心不知道什么时候已经被浸湿,窗外的风一吹,又湿又冷,像是发了一场烧。
秋来回到座位,将笔记本快捷开机启动,脑海中千回百转。
命运真是弄人,有时就算一个人能力再强、准备再万全,老天爷好像也能弄出点岔子,让人尝尽苦头。
启辰会发现吗?
许秋来不知道,有时高手过招就是一瞬间的事,她只能寄希望于对方水平远不如自己,被前面她屡屡留下的障眼法拦住,放弃逐级追踪。
也就是十几秒钟时间,她甚至想了一遍如果警察找上门来,秋甜该托付给谁。
秋来重新联网,结果却是意料之外的风平浪静,没有人追来,她把自己剩下的操作完成,又加了许多道保险,不大放心,甚至更换了加密通道和代理悄悄溜回去来时的运营商日志里转了一圈,发现对方的追踪却在第一道链时候就戛然而止。
她白紧张这么半天了?
还是启辰的追踪技术真的就那么不堪一击?
秋来百思不得其解,猛地想起来在她之前进去的那个家伙,难不成他干了什么大事?对方的火力被他引走了?
她猜来猜去,只能想出这种可能,反正总不会是对方故意帮她引开视线、隐匿踪迹吧。
秋来再拉开窗帘时,停电已经恢复,但外面天也亮了。
她关掉书房的灯光,把盗来的文件仔细看了一遍,复制在硬盘中,说不清楚心中是拿到文件的喜悦更多些,还是劫后余生的庆幸更多些。
=
陆离会进入启辰系统,是启辰技术部自己花了重金外聘,他签了合同才去做渗透测试的,和许秋来性质完全不一样。
这人当天一觉睡到下午,又在网吧玩了两个小时游戏,才懒洋洋回家给电脑开机,进行夜间突袭式渗透。
他很轻松就进入了DMZ区,在结果文档中记录了几个大的漏洞后便觉得无聊起来,原因无他,陆离实在很烦写这些文字性的报告,他有些后悔没在工作室搞这个,让别人来做记录了。
启辰自己有江哲这样的技术首席,还要聘请陆离做渗透测试,是有原因的。他们最近正在组建安全响应中心,需要一个强大的外援给出中肯的意见,重新梳理安全防线。
在互联网界,陆离这个名字或许并不那么响亮,他低调得过分,除了为一些大型互联网企业和当局重要的保密单位提供服务外,边缘一些的人物可能都不认识这人。但说到Ares,全国上下恐怕连完全不懂计算机的人,都能讲出这个英文代号如雷贯耳的事迹。
作为年少扬名的少年天才、攻防游戏界不折不扣的远古之神,Ares年仅十三岁时就写出了军工级别的木马病毒,因为源码泄露扩散,那病毒在极短的时间内蔓延到大江南北,导致无数电脑、企业局域网和服务器瘫痪,制造了国内安全史上名噪一时的病毒惨案。
在专杀软件出现之前,造成了至少数千万美元损失。直到今天,那木马衍生出的变种,还在合法的情况下被许多人作为远程控制软件使用。
那一年,大小媒体蜂拥报道热度整持续了好几个月,Ares成为国内第一个因黑客行为而被捕的未成年人,但也因为他未成年人身份,案件并没有公开审理,几个月后,公诉结果以Ares未满十三周岁无罪释放为终结,Ares的家庭也表示愿意承担病毒造成的数千万美元损失。
但媒体的挖掘却并没有就此停下来,网民们对这天才少年好奇得要命,有人不忿他为什么能逃脱法律制裁,毕竟能承担那么大笔赔偿金额的家庭,肯定不是普通人,也许这孩子正享受着某种阶级特权……
任外界众说纷纭,因未成年人信息保护条例,Ares的所有真实信息和家庭情况始终被藏得严严实实,直至今天也没有曝光。
当然,这是对信息滞塞的普通人而言,圈子就这么大,对于某些见证互联网发展的行业大佬,那年的内情如何,他们绝对是清楚的。
当年结案后,检察院定期检查Ares的电脑和监控他的行踪加以管教,并派心理老师定期矫治和辅导,不留余力想把他引上正途,鼓励他加入当局打击虚拟世界的犯罪活动。
引导过程整整持续了两年多,Ares上大学才渐渐打住。
也如官方所愿,Ares改邪归正,从此致力于研究安全系统,恪守法律,为网络安防和社会进步做贡献,不再游走在法律边缘。
做黑客时候他是最厉害的黑客,换到对立防御视角,Ares也依然是最强大的守护者。
远古之神的隐匿工作非常到位,陆离瞎晃悠完几圈之后,一边获取启辰内部的机器权限,一边分神看吃点什么外卖,在几个高评分和图片诱人的店之间由于半晌,他刚下订单,就看见了尾随在后面闯进系统的小老鼠。
尽管对方非常谨慎缜密,每走一步又是叠加隐身效果,又是擦脚印的,但由于他已经取得先机,率先拿到了大半权限,所以在服务器自动拷贝的日志里将对方动作看得一清二楚。
这个人能力很不错,但陆离确定,他不是自己的同事,行事手法也非常陌生。
他在找什么东西?
等外卖的时候,陆离饶有兴趣观察了一会儿,然后就见对方摸进了OA系统,甚至下载了对方高层文件,陆离毕竟收了启辰的重金,眼见别人到主人家里偷东西,不好视若无睹,稍微动了些手脚,监控系统果然察觉。
真可惜,陆离喝了一口水,如果不是这个人跟着他溜进来,这本该是一次悄无声息进行完毕、完美的渗透测试。