h1继续在吹嘘,不过项彬也了解到他所说的僵尸网络并不是他的,而是他的师傅的。这也可以理解,网络发展到现在这种阶段,大家的网络安全意识都提高了,要想得到并控制一个僵尸网络并不是一件容易的事情,就算是项彬,他自认自己有这个能力,但是控制的数量就不能保证了。而根据h1的谈话内容,他师傅控制的这个僵尸网络竟然达到2000多台计算机,几乎是遍布全球各地,着实不简单。
h2显然不知道僵尸网络是什么,所以h1花了不少时间来解释,项彬也知道了他们这个僵尸网络的主要用途――赚钱。
这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络,往往被黑客用来发起大规模的网络攻击,如前面所说的ddos别人,和转送海量垃圾邮件,给目标造成网络堵塞,使之不能正常使用网络资源。控制这些电脑的“蠕虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站,所以会勒索成千上万美元的保护费,如果受害者拒付的话,他们将命令僵尸网络中的电脑制造各种无聊的事故,使电脑陷入瘫痪,造成大量资金损失。这已经是非常眼中的网络犯罪了,所以风险度很大,很多大公司往往会选择拒付款项,报警打击犯罪。
而他们并不是直接去勒索别人,而是采取了自力更生的方式,连项彬都不得不佩服对方确实聪明,而且这样做的风险几乎可以忽略不计。他们向僵尸主机下达命令,让在他的命令下,那些电脑“奴隶”开始下载和安装软件,这些软件被称为广告软件,一旦在电脑上安装,广告软件将使电脑自动弹出广告,并记录用户的在线浏览习惯――他们就是用这个方法来获得广告收益。当然,这样的收入相对于那些敲诈来说简直可以忽略不计,每个月大概几千美元的样子,但是这样风险小,由于被攻击者一般是个人用户,他们或是不知道自己的机器已经中毒,或者采取随手关掉弹窗的消极应对态度,最多是杀一下毒,没有谁会想到自己的机器已经称为别人用来赚钱的工具;何况,就算是知道了,也不会而且不能怎么样。
在这两个嚣张的小家伙聊得正欢的时候,项彬已经追踪到了h1的ip地址。
呵呵,这家伙,还真够谨慎的,中间竟然经过了三次中转,算你合格了!项彬心想国外的黑客素质就是比较高,哪像国内的那些浮躁的小子,连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。
不过也是这个黑客倒霉,钻进了一个精心布置的蜜罐,又碰到了项彬这个bt,相信这次教训会让他终生难忘。
进入这个来自澳大利亚黑客的系统项彬费了一点功夫,毕竟入侵个人电脑和入侵服务器完全是两码事。服务器总得提供网络服务,要提供网络服务器就得开一些必要的端口,例如常见的http协议的80端口,远程登陆的3389端口,以及ftp协议的21端口。而个人电脑就不同了,它不用像外界提供服务,也就意味着它可以“只进不出”,完全可以将这个系统打造得滴水不漏。
当然,这里所说的“滴水不漏”也是相对的。网络上没有绝对的安全,这是项彬一贯坚持的观点,也是他这些年来身为一个黑客的经验之谈。正如h1的系统,在他眼中,他的系统肯定是固若金汤,牢不可破,但是在项彬看来,还是有着几条暗道的。对方电脑上的操作系统是linux系统,虽然相对于微软的windows来说,linux的系统漏洞要少一些,但是也还是存在不少,很多黑客就是以挖掘linux操作系统的系统漏洞为乐趣。项彬没有特意去挖,但是在应用过程中,他也偶然发现了几个。这不是项彬走狗屎运,而是偶然中的必然,这是他碰到奇怪的问题之后,经过他的思考和验证才发现的。
对方并没有发现异常,他现在正在兴头上,h2对自己的崇拜让他有点飘飘然,黑客真是酷毙了!
项彬的目的并不是h1,而是他师傅,他在h1的系统中逛了一圈,查看了一些重要的文件,但是并没有发现他师傅的任何信息,僵尸网络的控制软件倒发现了,项彬偷偷地将其源代码下载了下来,打算留待以后慢慢研究。
再找了一阵,还是没有收获。怎么办?直接跟他摊牌?不成!项彬否定了自己的这个想法,对方肯定会立即下线,而且还不知道他到底什么时候会上――这是黑客被发现后通常的处理方式,谨慎的黑客必定会换掉自己的ip,永远不用那个ip上线了。
最终,项彬想了一个以退为进的办法。
首先,项彬开始设置跳板,在自己的五台肉鸡上开了代理服务,但是这样依然还是可能被对方追踪到,但是他有自己的方式,他在自己的机器上也开了代理服务,将那五台肉鸡串联成一个环,也就是说自己的机器也是跳板中的一个节点,这样就算对方追踪了过来,他也将认为项彬的主机也只是一个跳板,达到惑敌之效。
一切准备妥当之后,项彬故意在对方的机器中动作弄得大了点,大到正好能够被对方发现,而彬依然好像不知道已经被发现一样,依然在他的机器中逛来逛去。
但是h1好像真的很兴奋,项彬努力了几次他竟然都熟视无睹,没有发现。无奈,项彬最终采用了一个很夸张的方法,他直接将对方的防火墙给k掉了。这回你总该发现异常了吧,嘿嘿!项彬“奸笑”起来。
h1终于发现了入侵者的存在,没想到自己正在入侵倒还被别人给入侵了,心中大怒,竟然有人敢在太岁头上动土,得给他点颜色瞧瞧!
h1首先将自己的网络断开了,然后仔细检查了将系统检查了一遍,由于入侵者没有“来得及”擦去自己的入侵痕迹,h1很快就知道了项彬的入侵方式,他立刻将这个漏洞补上了,然后他再次连上网络,打算根据入侵ip追查入侵者。在追查之前,他看了一下这个系统的用户,竟然发现还有两人正在使用他的操作系统。一个是他自己,另一个是――bx。
h1感到非常震惊,对方竟然在这么短的时间内再次成功入侵了自己的系统!这……这不可能!h1不敢相信自己的眼睛,他对自己的操作系统一向很有自信,刚才被入侵,是因为对方利用了一个自己不知道的软件漏洞进来的,现在他已经将那个漏洞封死了,并且尽可能少的少开服务,能封的端口都封了,可是现在对方竟然还顺利的渗透了进来,而且是那么的迅速,那么的轻松,这不得不让h1感到震惊。