1
最近酷暑难捱,西X大的教室里已经没有几个听课的学生。聂星河听了半节百无聊赖的英语,终于对讲台上那个照本宣科的地中海大叔彻底无语,于是提前给自己放了假。独来独往已经成为他的一个习惯。
食堂,打好饭菜刚坐下准备独享,一个穿着西装的男生便跟着坐在他面前。
“同学,请问你认识传说中的被咱们学校破格录取的电脑天才、曾经破解了整个招生系统从而给自己社团招了一大批女神的西X大史上最牛黑客聂星河吗。”
聂星河冷笑道:“没听说过这么个人。”
那男生一看聂星河不吃这一套,忙改换策略:“学弟,你看,最近出了件很棘手的事,想请你出来帮帮忙。”男生说明来意道,“我是系学生会的,最近几天,系里面几个代课老师的命题库系统被入侵了,我们让教计算机的孙老师看了,他说系统本身安全漏洞太多,并不完善,被黑客渗透入侵了。这个黑客动手能力很强,不像有些黑客,是靠着别人的0day自己写个exp去拿权限。所以想要成功阻击,并非易事。这不马上就要期末考试了,这次泄题后,老师们都在加班加点重新出题,程序员也在重建试题库。但是那黑客熟悉了路径,到时候必定还会来犯。没有你出马,我们这次怕是要酿成西X大有史以来最大的泄题事故了!”
聂星河依旧面无表情。他知道这个入侵试题库的人是谁,也只能是他。
2010年,彼时的聂星河刚进初一。那时的黑客联盟还没被360、瑞星这些大型安全软件厂商招安,中美俄不定期互相发动民间力量互黑军事系统,各种论坛、杂志都在公开大谈黑客技术,黑客仿佛是另类的英雄,受到无数人的热捧。在网络里,更是群雄逐鹿,随便一个黑客老师,都开班收徒,培训黑客技术。这期间,聂星河和林是同一论坛同一老师的高徒。那会而,聂星河甚至逃课恶补黑客技术,满脑子整天都是肉鸡、木马、后门、溢出、注入、IPC$、嗅探这些名词,有时候看到数学课的作业,都想编一行代码,然后敲回车让题目自动求解。林则更有天赋,属于带艺投师。有一次聂星河把自己电脑密码改的自己都忘了,林在局域网中的另一台主机打开一个ebdav(还是RPC)缓存区溢出漏洞的利用工具,瞬间重置了他那台电脑的密码。从此两人成了无话不谈的线上同门师兄弟。
再后来,两人一起奋发图强,考上了西X大。只是大一这一年里,两人还只是保持着线上的交流,并未见面。聂星河渐渐远离了黑客圈,开始对素描着迷。因为他喜欢上了一个同年级女神级的女生,那女生是动画专业的艺术生,酷爱素描。
“学弟,你看,这事如此紧迫,你不能见死不救吧。”
“你们找错人了,我早就金盆洗手了。“
“这……我们本还准备了陆欣妍的排课表给你呢,既然你不愿意,那算了。”
聂星河听罢全身一震:“等等。”
2
“怎么,是不是有些小心动?”
聂星河还是那副爱答不理的表情:“我最讨厌考试,题库被黑了,没什么大不了,正好提前放假。”
那学生会的男生尴尬道:“这么说,你是不肯帮我们?”
聂星河想了想,道:“我可以试试,不过你要先给我动画专业的排课表。”
那男生道:“巧了,下午第一节就是陆欣妍的课,就在2号计算机教室。”
聂星河听罢,道:“那咱们下午见。”
“怎么,你不帮我们了?”
“不是计算机课吗?我先进后台看看这个林留下的痕迹。”
计算机教室在西X大新建的教学楼中,也是为数不多的几间有空调的教室之一。聂星河去的早,挑了一个靠前排的座位坐下。因为根据经验,这些女孩一般都会坐在前。打上课铃的最后几秒钟,那学生会的男生也哈着腰鬼鬼祟祟地走了进来。
“还不知道你叫什么。”
“我叫苏岩。”那男生神秘道,“也是一名黑客。”
聂星河一愣。
在他原本的计划里,他本准备直接问陆欣妍要个微信号,然后回宿舍慢慢勾搭。但由于夸下海口,今天要连泡妞带查看题库一起进行,便只好改变策略,写开了小纸条。“同学,仰慕你挺长时间了,交个朋友吧。”嗯,这样写应该就不会给陆欣妍太大压力了。于是就要发出。
苏岩打开电脑,连接局域网,回过头来,见聂星河压根心不在黑客事业,于是道:“不是说好……”
“我又没说一来就开始。我还有正事,考卷的事一会再说。”
苏岩见他要往前排递纸条,忙用手拦住,试探道:“同学,这都什么年代了还递纸条?再说,万一递错人了怎么办?”
聂星河:“嗯,不会的。我会排除中间人,直接点对点连接,抛投。”
苏岩:“这样丢包率太大了。”
聂星河:“那我就使用可信网关连接,找个比较老实的妹子帮我传。”
苏岩:“如何避免传递途中被老师截获呢?”
聂星河:“这个简单,有三种方法:要么TD—SCDMA,时分同步码分多址,把一句话拆成几句传输,这样老师截获后就可以抵赖,这么多纸条不都是我一人写的;要么scramble,随机扰码,每两字间加入一些无意义字符,这样就等于加了密;要么利用跳板技术,为了避免老师发现通信链路,可以先给左边传,再给右边传,最后给陆欣妍。”
苏岩(大笑):“那你不如使用token-ring,让更多人形成一个环路,法不责众。”
聂星河(发现知己般激动):“对对对,如果途中传输时间过长(TTL过长),会增加危险性,可以在N个节点处由该节点直接销毁。”
“你们俩谝得挺带劲啊,滚出去罚站!”
3
两人被老师请出课堂后,苏岩懊丧不已,一路上直抱怨聂星河磨叽。到头来,给陆欣妍的小纸条没递出去,保卫考卷的光荣任务也没进行。
聂星河则终于露出一丝微笑:“你怎么知道我没递出去。”
苏岩惊讶道:“难道你已经……”
“跟你说话那会儿,我已经抛投成功了,回信都收到了。”
“快说说,她怎么回复的!”苏岩立刻变成校园八卦小报的记者,把考卷的事抛之脑后。
“她说,让我保卫好考卷,她还想拿奖学金呢。”
苏岩疑惑道:“她怎么知道这事,哦对了,她也是学生会的嘛。保卫考卷,那我们从哪里开始?刚刚我都已经进入题库的后台了,现在好了,电脑也没了。”
“电脑?不难找。”
“在哪里?”苏岩惊讶道。
“现在是上课时间吧,那么教职工办公室当然就没人在了。”说罢,聂星河一路小跑,来到老师们的办公室,往里面打探了一下,便拉住苏岩直接大摇大摆走进去,“帮我把门锁上。现在是2点20,距离下课还有20分钟。足够了。”
苏岩紧张地关上门,趴在门上打听动静,就好像赌场门口看场子的弱智保镖一样。
开机,打开网页,在网站的地址栏中网址后加上/,屏幕显示“上传格式不正确”,ok,上传漏洞,插U盘安装DOMAIN3.5,得到ebshell,成功入侵题库后台。
“这个后台被黑真是太正常了,这网站用的是网上的源码,站长没做什么修改。好了,我拿到管理员账号密码了。后台显示,那个林也没怎么动刀动枪,只不过拿走了考题而已。新的题库什么时候建成?”
“明天,也就是考前两天。”
“我只能说这个林做得滴水不漏。可以让我接触到服务器吗?”
“可以,不过要有系里的老师在场。你说的这个林到底是怎么入侵咱们题库的?”
“你看过德国的黑客电影《我是谁:没有绝对安全的系统》吗?”
苏岩道:“没有。”
“里面的黑客大神MRX说过一句话:重要的是社会工程学。”
苏岩露出一副难以置信的表情:“你是说,他并没有用任何技术……”
4
考前第二天,聂星河终于获准可以打开那台服务器连接的电脑。那个房间很热,系里的几个代课老师都在场,眼看着新后台的上线。
“咦,怎么登陆不进去?”
“密码正确吗?”
“没错啊,打电话问问程序员小李。”
聂星河挥挥手,失意不必。
“请问各位老师,这台电脑今天接受过什么文件吗?”
英语老师道:“好像只收过系里的一份通知,有关印发学生诚信考试的承诺书的通知。”
聂星河道:“存在哪里了,我可以看看吗?”
英语老师想了想,这也不是什么机密文件,便打开了文件夹。
xe,然后对哪个文件进行分析,瞬间明白过来,问题就出在这里。
“这是个木马。”
“不可能啊!这是院长办公室传给我们的,怎么会……”
“是院长办公室发出的没错,可是,在传输过程中被截获加了壳。”
“加什么壳?”
聂星河道:“加壳,就是给木马穿了一层伪装。这是一种最新型的壳——凝固壳,里面包含太多的加密模块和花指令,复杂程度不是一时半会可以脱壳的。”
“那怎么办?还有的救吗?”
“当然,只是我需要时间。我已经掌握了入侵者留下的iis日志文件,接下来我需要检查一下代码漏洞,安装安全狗,然后,发起反击。”
“反击?”英语老师被聂星河这么一说还有些小兴奋。
“对,有入侵,就有反入侵。有反入侵,就有反击。这么说吧,我的思路就是,侵入者从哪里来的,必然有它走过的痕迹。我知道了他的IP地址,就可以去攻击他的电脑了。”
“不需要啊,同学,而且万一他用的是网吧电脑呢?我们做好防御工作就可以了。”
据聂星河所知,像林这样心高气傲的黑客,过去这么多年一直在用私人电脑黑别人服务器,但他并不想说自己和林的渊源:“我之前检查过一次,这个黑客使用的是私人电脑,很可能就是本校的学生。并且,进攻就是最好的防守,我相信我能打败他。”
5
考前一天。聂星河已经修补了所有漏洞,开始和林打对攻战。林的技术本就胜他一筹,所以这场鏖战并不顺利。聂星河似乎被激发了斗志,他似乎找回了当年和黑客兄弟们共御外敌的感觉。
2014年6月,全球性的黑客大战爆发,中国网民由于美国对香港态度的问题,开始加入战争,对美国狂轰滥炸。来自于西安、南宁、合肥、成都、台北等地的黑客拧成一股绳,对美国本土开展了疯狂的DDoS大轰炸。聂星河当时已经是红盟(中国知名黑客联盟)的一份子,并亲自带队攻克了数个难关,直接渗透到Facebook服务器。在当时的全世界流量监控动画里,那场面就像是GF在发射洲际导弹。Facebook被聂星河的队伍发动了DNS污染,大面积宕机。
2015年5月底,聂星河高考前夕,再次带队参与世界性黑客大战。当时菲律宾和越南做死挑战大中国,扬言要黑掉大中国的网络,结果引来了大中国的疯狂报复。最后世界各国纷纷参战,以美韩日为首的找削联盟对抗以中俄欧为首的人挡杀人联盟。结局依然是中方大胜。聂星河屡经大战,早已对当今各种黑客手段了如指掌。
所以,林的技术,在聂星河的经验看来,只不过刚开始时占了上风。渐渐的,就开始力不从心了。
考试如期进行,聂星河也因此受到了全系老师的一致全五星好评。当然,他不在乎这些,他最在乎的还是获得了一次和陆欣妍吃饭的机会。
“不错啊,大获全胜。”陆欣妍开心地和他碰杯庆祝。
“小意思,哈哈。你知道我是怎么搞死那个黑客的吗……”聂星河一激动,也忘了初次约会矜持,开始添油加醋地讲起自己这两天英勇对抗林的光辉事迹来,“……最后,那个叫什么林的,明显是气急败坏,接连出了好几个错误,输得老惨了!”
陆欣妍颔首沉默了一会儿,缓缓叹了口气,道:“是啊,我输了。”
“嗯?”
“我就是林。最后那些小错误,我也是故意犯下的。我怕你最后真的没保卫住题库,被老师们责备了。”
“你就是……”聂星河惊讶地合不拢嘴。
“所以说,本姑娘不服,来日再战!”陆欣妍恢复了笑容。
“怪不得,我就说林的技术怎么前后相差那么大。”
“话说,万一最后我赢了怎么办?咱们会不会期末就不考了?”陆欣妍坏笑着问。
“不会。”
“为什么?”
“因为,我说过:最重要的是社会工程学。兵不厌诈啊!”
这下轮到陆欣妍惊讶了:“什么意思?”
“我早就告诉老师们新建两个题库了,你所攻击的,只是一个全是过期考卷的假题库。另一个真题库,不在局域网,不在校园网,而是存在安全系数高出数倍的网络云盘……”
(完)