科尔??布朗感觉自己的世界观这辈子第二次被颠覆了。
作为美国国家安全局(NSA)MAINWAY PROGRAM(主干道计划)洛杉矶网络监控节点LBK583的操作员,科尔??布朗一毕业就被分配到这里,那时候他的世界观就已经被颠覆过一次了。那时候,初出茅庐的他,看到这个监控终端的32寸大型显示屏,他没有惊讶;看到主机上的32核CPU64G内存40000GB硬盘,他没有惊讶;甚至看到那万兆口的带宽显示,他还是没有惊讶;直到看到系统内那一系列全自动的攻击脚本,和系统日常监控及记录的内容时,他惊讶了,在惊讶的同时,他感觉这个世界不再是以前的世界了!!
通过抓取路由器转发记录,LBK583能记录洛杉矶四分之一的互联网浏览情况,监控程序能够直接记录邮箱名、推特或者脸谱账号、密码字符串(加密的)、请求页面的文字摘要,美国公民在网络里已经没有秘密可言。路由转发记录还能自动识别特殊的黑客工具发起的一些远程连接请求,这类请求的识别率比较低,因为大量的网络管理员也喜欢用同样的工具进行远程连接,不过对于大规模的DDOS或者僵尸网络攻击,监控终端的识别率相当之高,美国黑客在网络里也没剩下多少秘密了。值得庆幸的是,不知出于什么考虑,NSA至今没有使用这套系统对付黑客,只是默默地收集黑客们的活动证据。
科尔猜测过总部肯定有类似的监控中心,不同的是监控对象是其余的大洲其余的国家,他没有确切知道这样的监控中心,但能感觉到它们磁石般的存在。对本国民众尚且如此,何况他国!?
经过民主和自由被践踏之后的阵痛,科尔已经适应了新的世界观:MAINWAY无所不能,全世界的黑客们都只有死路一条。
现在被颠覆的正是他好不容易形成的新世界观。
正在显示逆向追踪进度的32寸大屏幕闪了闪,黑屏,进入纯dos界面,一行小字冰冷地显示在左上角,后面跟着闪动的输入提示符:Hello,my friend,you are down!
科尔左手下意识地抓起旁边的电话,右手在键盘上飞快跳跃:Who are you?
监控中心守则第一条:如确认监控终端被入侵,首要的并非是断开网络或者关机,而是直接电话汇报给总部!
电话通了,科尔擦着汗,有点语无伦次:“我……我这里被入侵了,有人在屏幕上说……”
电话那头倒是非常沉着冷静:“报告你的监控终端编号。”
科尔毫不费力地念出这个已经很熟悉的编号:“LBK583。”同时长舒了一口气,从这个时刻起,接下来就没他什么事了,以后即使要追究责任,也是看他之前进行的操作。
电话那边嘈杂起来,各种口令声响成一片,科尔往屏幕上扫了一眼,惊讶地看到那个神奇的入侵者回复了:I will show you!
翻译成中文的意思是:我会做给你看的。
怎么做?科尔键入一个词:How?
对方没有回复。一个远程连接提示弹出来,科尔知道总部已经接管了这个监控终端的控制权,用的是SUN专线。屏幕上,dos的纯黑屏界面消失了,一个新的界面被调出来,总部在查看这个终端的登录情况,并很快发现了入侵者,而入侵者的登录信息让科尔有点怀疑自己的眼睛,登录用户名:Anonymous,来源ip:127.0.0.1。
这两个东西都需要解释一下,我等凡人才能体会其中的诡异程度。
熟悉linux的人都知道,linux对于登录用户的信息是真实显示的,这是从内核层面写死了的,在真实显示的基础上,显示来源ip为127.0.0.1,那几乎就是本地登录!127.0.0.1是预留的私网ip,理论上不可能有人拿着这个私网ip连接网络的!Anonymous这个用户名更为诡异,这个是linux系统里FTP服务的默认匿名用户,但在监控终端这种级别的服务器上,不可能还给开着FTP服务,闲杂人等的账号是一律封禁的——实际上,来自总部的人知道得更多,监控终端使用的linux内核经过专门定制,即使取得了系统最高权限,要想创建一个新用户也是难上加难!
现在这个神奇的入侵者,只用了几分钟就做到了?什么情况!!
附近这个区域的网络监控终端都被紧急征调,NSA有的是资源来追查入侵者。然而,还没等他们取得必要的授权,入侵者再次用他那神奇的速度,狠狠地扇了NSA一个响亮的耳光。一张分辨率极高的美国地图在桌面上打开,上面精确地标注了23个红点,旁边用法语写着冷酷的旁白:由于NSA的误操作,图中标注的目标将被MAINWAY摧毁,先生们,准备好面对来自各方的怒火吧!!!
陈默把这句话发出去就断开了远程连接,接下来的事情已经无需他操心。NSA的官方高手们贫乏的想象力无法想象地下世界的黑客技术已经进步到何种地步,他能在几分钟中通过自动攻击系统渗透到MAINWAY的数十台监控服务器中,用不存在的用户名和不存在的本地登录ip,在这些服务器上发起对大型路由器的攻击——由于MAINWAY的服务器上都有完备的路由器监控信息,连获取路由器权限这个步骤都可以免了!
这放在几年前,还是一个几乎不可能完成的攻击方案,不准备几个月,是不可能动手的。但技术的进步超乎了所有人的想象,尤其超乎NSA的技术高手们的想象!
现在远在地球另一端的工程师和程序员们就目瞪口呆地看着原本调集起来打算用来对付Anonymous的监控终端开始了有条不紊的标准黑客攻击行动,瘫痪一台路由器只需几秒钟,总共23台路由器全部瘫痪,前后不过十秒钟。
这样的速度,人根本反应不过来!
在他们还没反应过来的时间里,事情就结束了。当然这个时候他们还没有绝望,等他们几乎找不到入侵者留下的任何足迹的时候,绝望才会出现并疯狂蔓延开来,当然那是后话了。
陈默用Anonymous的名义给Raphael和Seraphim留言,简要说明了对NSA这次攻击举动的应对情况,尤其特别提到摧毁的23台大型路由器都拥有备用系统,不会对美国造成巨大的实质性损失,这对接下来跟NSA的交涉无疑是留了余地,有好处的。
将笔记本关机,已经是晚上十一点多,同宿舍仨哥们都洗澡洗衣服收拾停当,准备睡觉了。陈默下床,简单洗了个澡回来,下铺的焦路路和张国都都已经躺下了,看看上铺,却惊讶地发现许世昌坐在床上,在看php的教材,那书的厚度绝非一两个月能简单对付的。关灯,无非聊聊这几天碰到的美女,然后很屌丝地叹息着睡去了。陈默在梦中继续着自己的春秋战国之旅,继前天的城濮大战后,这晚是距离城濮之战三十多年后的邲之战,晋楚争霸,“不鸣则已,一鸣惊人”的楚庄王在蒗荡渠击败晋军,史称“两棠之役”。但这次陈默不再作为谋士出谋划策,而是作为间谍与刺客,用自己的格斗技巧,刺杀特定的人,以最后改变战争的结局。让陈默百思不得其解的是,刺杀名单上,他认为十分重要的楚庄王、令尹孙叔敖、子重、子反、许偃、养由基都排到了最后面,排在最前面的都是一些听都没听过的名字。(未完待续)