总会遇见

• Home
• 关于
• 开源项目
• 阳光烂灿的日子

HackerXHacker (十) 准备

“是不是开始怀疑这人生的荒诞性了！”，jakob一边调弄他的笔记本，一边对程源说。 “是有点了！”，程源躺在房间的椅子上，懒洋洋地回答。在听完jakob说完事件的因缘后他一直躺在这里，回忆过去一天发生的事情。 “放松点，兄弟，一开始我也是这样，后来就没事了。相信我，这绝对是经验！”，jakob笑着说。 “似乎你还没有被通缉吧！何来经验啊！”，程源为jakob的那句话而感到好笑。 “这叫先知先觉啊！”，jakob开玩笑说。而程源也捻出几个笑声，紧张的心情舒缓了许多。 “外面那个女孩是你女朋友吗？”，jakob问道。 “她！不是，之前偶然遇到的。”，程源回答道。 “那她怎么现在还跟着你呢？”，jakob疑问道。 “我也不知道，也许她也和我一样，没地方去吧。”，程源回答，但现在似乎不想讨论这个问题，于是转而问jakob，“有办法进入警局的系统了吗？”。 “警局的网络是不连互联网的，我们必须要找到一个接入口。”，jakob回答，“但是在这个敏感的时刻，就算我们连接上了他们的网络也无法采取任何措施， 在你逃跑后我观察到有一批技术人员进入了警局。有他们在，以我现在的技术是没法逃过他们的眼睛的。”。 “那倒是。”，程源附和道。 “你给我说下你在警局里的情况吧！”，jakob说，“也许可以从中找到些方法。”。 见jakob这么说，于是程源就一一讲述了昨晚在警局里见到的一切。而在讲完之后程源也因为太累而睡着了。jakob见他如此，也不管他，继续在笔记本上查找信息。 直到下午时分。 “快醒来”，jakob在窗口叫程源。而程源虽然睡着了，但是本能地警觉性也比以前提高了许多，听到这个声音马上从梦中跳起来。四处打量，发现房间里仍然只是jakob和自己。在确定并不是有危险后，程源定了定惊。走向窗口的jakob，“什么事啊？”。 “对面有动静了！”，jakob指着对街的警局说。 程源顺势向对面看去，老郭和小张都从警局门口走出，后面还跟了一队人马。“应该不可能会知道我们在这里！”，程源分析说。“嗯，他们已经去拿车了。 ”，jakob说。而程源也看见老郭和小张他们上了警车。“看来他们另有目标”，程源说。而jakob也同意这一说法。 在看着老郭的车子驰出警局大门时，jakob突然拍拍脑袋说，“哎呀，现在正是好机会啊。”。 “你是说入侵警局？”。 “嗯。”。 “但是我们还是没有找到接入他们系统的入口啊”。 “这次我们换种方式，社交工程”。 社交工程！程源明白jakob说的意思了。所谓社交工程，乃是通过人性弱点或人际交往的漏洞来骗取目标系统关键人员的信任从而获取到所需要的信息的一种手段。而使用这种方法，被称为黑客中的黑客。 那么用社交工程的话，就是说我们必须混进警局里，得到警局里的人的信任，从而能接近程源的主机，最后获取里面的信息。程源把攻击的过程大概说了一 遍，jakob也点头同意。“但是怎么混进去呢？装扮成电话维修员？”，程源说这个例子是因为在美剧中混进别人公司常用的手法都是装扮成水电工或电话维修 员以检查维修的名义混入的。 “不行，现在的警局敏感度很高，对于警局以外的人都会非常小心的。我看最安全的方式就是扮演NBS的系统分析员。”，jakob说。 “NBS的系统分析员？”，程源不禁被这个大胆的想法震惊。 “不错，现有的警局能接纳的外人也只能有比他们的高级的部门。而追捕你的主要是NBS的人，你的主机一定也是由他们在处理。我了解了这次追捕你的行动中只有两名NBS的成员。而他们刚刚一起外出了。就是说现在是最好的入侵时机。”，jakob分析说。 “但是，听起来不错，实际上执行会有很多漏洞啊。凭什么让警员相信一个外国人是本国的安全机构的人员？”，程源问道。 “当然不是我去，NBS的系统分析员是你啊，程源。”，jakob回答说。 “什么？我？我正被他们通缉着哩。我去不是自投罗网嘛！”，程源说。 “事实上我注意到了很多细节，也根据你给我讲过的情况，昨晚真正见过你的警员并不多，之后你就被NBS的人直接扣押了。然而你逃脱后，从上午到现在，警局 的官方网站上你的通缉令始终没有更新出来。我怀疑警局并不是直接负责你的案子的。因此到现在为止，在警局能认出你的人不多。”，jakob认真地给程源分 析。 虽说如此，但程源对这一行动仍没有信心。 “程源，不去拼一拼的话，我们就再没有机会了。不解开这个谜，你也会一直是个通缉犯，而我也一样，还有Norm，他一个月逃亡换来的信息也付诸流水，大家都要呆到牢里去了。”，jakob拍着程源的肩膀说。 程源见jakob如此说，想想后果也的确如此。何况之前如果不是他救了自己，现在也是早被捉住了。拼一次，最坏的结果还是被捉住嘛，不是已经被捉过了嘛。程源如此想，也就下定了拼一拼的决心。 “好吧，死马当活马医了！”，程源握着拳头说。jakob虽然听不懂程源最后一句翻译的成语，但见他答应了，也就定下心了。“那我们开始准备吧，时间不多了，得赶在NBS的人回来之前完成。”。 “虽然不知道他们什么时候回来，但看着要坐车出行的话，就算他们的行动为扑空的话，算来回至少也要半个小时。”，程源开始理智地看问题了。 “不错，”，jakob回答道，“所以我们只有二十分钟的时间做准备，十分钟时间行动”。 十分钟，这是个什么概念啊，程源心里暗暗想。在这十分钟里，程源必须走进对面的警局里，告诉他们自己是NBS的系统分析员，然后开始想法获取到自己主机里的信息。怎么看，这似乎都是一个人不可能任务，何况自己随时有被认出的可能。 jakob看出了程源的忧虑，告诉他：“秘决是，你要告诉你自己就是那个人，那样你就会变成那个人的了”。而程源点头，也只能这样想了啊。

HackerXHacker (九) 名单

话说程源和琪天使上了那部车，才发现开车的人竟然是个米国人。由于之前的惊魂未定，上车后程源也顾不上问啥话，而琪天使也一直紧张地捉着程源的胳膊。车行 驰中程源不断回头望后面，发现并没有人跟上来，心才逐渐平静下来。然而正要问那个米国人话时却发现车行驰的路径越来越接近东华区警局。而程源的心又紧繃起 来。各种想法也不断涌现，这个人想把我带回警局？那刚才怎么还救我？如果真是这样，一会得跳车才行。一边想一边往车门上靠，身体上做准备。而琪天使似乎也 发觉了车是往警局方向开的，整个人抱住程源的手了。 然而车驰进了离警局一条街的一幢大楼的地下停车场。之后米国人迅速下了车，对他们说，“follow me”，于是钻进了大楼里。而程源知道这时候暴露在外面是很危险的，于是也马上跟进了大楼里。三个人一起进入了七楼的一个套房间里。 房间里，米国人才开始介绍自己：“My name is jakob”。程源这时才看清他的样子，蓝眼睛，比程源高一个头，样子也和程源差不多年轻。“Here you can take a break, and find me in the other room, we will have a talk soon”，这个叫jakob的说完就走进另一个房间里了。 而程源熟知英语，因为平时编程查API文档时经常使用英语，但对于口语却未曾好好练过，而且听力也较一般。所以刚才jakob一口气说完的话他花了许久才消化过来。（为了方便读者，往后jakob说的英文就直接翻译成中文了） 大厅里就剩下程源和琪天使。 对于这个琪天使，程源现在倒不知怎么办好了。 “你还是回去吧”，程源对琪天使说。 “不！”，琪天使一口拒绝了，并坐在了沙发上。她现在倒是有些兴奋了，“跟着你比较好玩啊！”。 程源听了这话简直有点想晕过去。他也坐到了沙发上。实在是有些累了。大概是不想再操这个心了，程源改问其它了：“其实你叫什么名字啊？”。 “周又琪，你叫我琪琪好了”。琪琪说道。 于是两人随便地聊了几句，琪琪不知不觉间就睡了。等她睡醒了再让她走吧，程源如此想到。 程源进入了jakob的房间，而从这个房间的窗户正好可以看见警察门口的一举一动。程源在佩服完jakob的细腻心思后开始了与这个米国人艰难的谈话。说是艰难是因为这个时候的程源，英语的听和说能力一般，维持与jakob的谈话将花去很大的精力。 “我与你毫不认识，你为什么要来救我呢？”，程源问。 “因为一份名单。”，jakob说。 “什么名单？”，琪天使抢着问。 “一份记录着五个人名字的名单，而程源的名字就在其中”，jakob解释道。 “你能不能把所知道的事说清楚”，程源疑惑地对jakob说。 “好，其实这一切都是我朋友Norm告诉我的。是他发现这份名单的，而他也在这份名单之中。而名单之中的人都会先后因为某种原因被政府通缉。Norm被 FBI通缉了一个月，但最后还是让他们捉住了。而在这一个月之中，Norm也调查到了很多东西，因此他在被捉之前把所有调查的结果交给了我。而我就在那之 后来到天朝。而我找到你的地址之后就发现你们国家的组织已经开始行动了，于是我只能打你手机提醒你，但是你仍然是被捉住了”。jakob继续说。 “原来那个电话是你打的”，程源晃然大悟。 “不错，你被捉后我就马上租了这里，监视警局的动静。虽然后来不知道你是怎么逃出来的。但我又发现追捕你的那个年青人又从警局出发了。于是我开车跟在他们 后面，进了那个大厦。在听到警报声后我就确定他们是来捉你的。后来的事你也知道了。”，jakob说完就坐在沙发上。 “昨晚救我的人不是你吗？”，程源问道。 “不是！”，jakob回答。 “噢，那你的意思就是说记录在那份名单里的人都会被政府通缉？”，程源问。 “是的，Norm之前的两个人已经被捉住了。”jakob说道。 程源实在想不明白，自己平时也算循规蹈矩，在网上也只是聊聊天，上上网，也没干过什么去黑别的网站的黑客行为。最多就是主持开发了一个开源项目，但那个项 目也刚开始不久，影响范围有限，也不算出名啊。怎么自己的名字会上了一份莫名奇妙的名单上。而且名单上的人还会被本国的政府通缉。这真是天下之大无厘头事 件。 [...]

HackerXhacker (八) 入侵者

南门市东华区警局内，陈局长紧急召开了安全临时会议，并第一时间向上级申请调派几个信息技术员前来组成安全调查小组，全面负责勘查这次的入侵事件及修补当 前的系统。而在信息处理室里，李文正在继续追查程源的信息。然而却发现不能再访问局里的系统了。原来是他原来使用的帐户的权限被限制住了。于是他向旁边的 老郭求救。“局里有些草木皆兵了啊！”，他对老郭说，“我的帐户的权限被限制了，不能使用局里的数据库搜索”。老郭听了有点着急，现在正追查的关键时期， 正是一刻都不能耽误啊，之前已经收到了小郑关于程源再次逃脱的消息。“我找陈局说说”，说着起身往局长办公室去了。 而局长的办公室里并没有人。老郭找小郑，也没有找着，问一下值班的警员才知道，安全临时会议还在开着，而几个涉事的刑警也被叫了去。于是只能去局长的办公室里等了。却等了半个小时才等到陈局长回来。 “李博士的帐户被限制了啊，这是怎么回事”，老郭问陈局长。 “噢，临时成立的安全调查小组正在重新设置局里的系统和安全权限，我想过会就会好的”，陈局长解释道。 “我们正在追查程源的信息，要不你先开通李博士的权限吧”，老郭。 “这个啊，这是安全调查小组的设置，这可能要去问他们了”。陈局长。 然而老郭却明显知道陈长卿在和他打官腔。于是说，“长卿啊，刚才我对你是有个误会，我在这里要和你道个歉了，但公事是公事，我希望你…”。 而陈局长听到这句则挥挥手说，“可别这么说，我们有啥误会不误会的。只是昨晚有人从局里跑了，局里系统又被入侵，我这里可是一团乱啊。”。正说着电话又响了，这回陈局长理也没理老郭，径自拿起电话听了起来。 老郭感到现在自己让陈局长有些不待见，见他聊了十分钟电话，直接把自己晾在了一边。也只能识趣地丢了句，“那你先忙吧”，就走了。陈局长在老郭走后就挂上 了电话。这时小郑进来，问陈局长：“局长，是现在就登出程源通缉令吗？”。陈局长满脸不耐烦地说：“NBS的案子关我们什么事”。“但是他是从我们局里逃 跑的啊？”，小郑又说。“现在局里正忙哩，迟点再说”，陈局长解释道，“你先出去吧”。见陈局长这么说，小郑只有退出去了。但是却很奇怪陈局长对这个案子 的态度。 而老郭又去找安全调查小组希望给李博士的帐户解限制，然而也遭到类似技术原因之类的借口的推搪。 于是只能回到信息处理室。小张这时也已经从外面回来了。他听说了李文正帐户权限被限的事后激动异常，“这简直是阻碍我们办公啊。根据行政令第188号文 件，他们有义务协助我们NBS办公”。小张把这话说的异常大声，以表示他的不满。而老郭则想息事宁人，安抚他说，“算了，现在警局里被入侵了。陈局已经承 受了很大的压力了，帐户这件事可能真是安全小组的紧急策略吧”。“但是我们在这里不能使用警局的资源的话，无法追查下去了啊”，李文正说。“用这个吧。 ”，老郭从口袋中抽出了自己的PDA，“把电脑接上我的PDA，共享卫星传输线路，我的权限可以直接查警察总部里的所有资料”。“好”，李文正说着就接过 PDA，用数据线把它们的usb端口连接起来。而老郭之所以一开始并没有拿出PDA来，实在是因为这个PDA连接的线路是NBS的卫星加密频道，里面传输 的都是高度的国家机密。而NBS内部也有规定不能随便让PDA连接电脑装置，一是怕感染病毒，二来是防止权限级别低的人查看里面的敏感内容。所以小张其实 也没见过这PDA里的数据的。 李文正有了这个强大的信息资源做后盾，查起程源的资料来更是得心应手了。而老郭则在一旁与小张讨论救走程源的人是谁。那个人就是昨晚入侵警局的人吗？ NBS这里的追查一直在继续下去。那边安全检查小组的进度也是高效地开展起来了。 时值下午时分，安全检查小组在警局后门五米的一个下水道里发现了有一条网络光纤线外皮剥落，明显是有人从这里接入警局的网络系统。而监控服务器里的文件也 被安全检查小组的成员恢复了一些。包括一个十分钟的视频和一个大概三兆的日志文件。而视频中显示的都是程源从关押室逃走的后半段，只能确定他是一个人逃跑 的，并无内应。而日志文件正在分析中。小郑把安全检查小组的情况告知了老郭他们，当然是因为之前陈局长说过让小郑辅助他们办案的原因。 而李文正在得知这一消息后立刻用老郭的提供的帐号调出安全检查小组正在分析的日志。前面说过，老郭用的是NBS的卫星线路帐号，直接连向NBS总部，而这 个网络系统是可以单向连接到任一警局里的网络的。在分析日志方面李文正倒是比安全检查小组更有效率，一会儿就提取出了攻击者的IP地址。而小张则欢喜雀 跃，“这回还不抓到你”。李文正提醒，“没这么容易，这个肯定是跳板而已。” 所谓跳板，是指黑客在攻击某系统时会暴露出自己的IP地址，于是黑客利用其它手段，如先攻击一台国外的主机，而利用这台国外的主机来攻击某系统，从而在某 系统的日志里留下的就是国外主机的IP地址，而黑客自身就可以隐藏起来。这个国外的主机在这次攻击中充当的角色就是跳板了。李文正一边继续分析跳板的IP 地址一边向小张解释道。而这个踏板的IP所指向的是一个国外的代理服务器，这说明黑客使用的是代理的方式来作跳板了。或许他是没想到日志文件会被恢复，因 此代理服务器里肯定有他的IP记录的，李文正如此想。大概是这个黑客不走运吧，几百兆的视频文件没能恢复，偏偏日志文件给恢复了。 经过李文正一番辛劳，终于获得了黑客攻击的IP地址，318.19.139.180（当然这是非法的ip地址，为了不给现实的IP地址造成麻烦，本书中的 IP地址采用3开关的地址）。而在得到了这个地址后李文正觉得有点熟，似乎刚才见过。于是马上与之前整理的关于程源的资料里得到的IP地址相匹配。不出所 料，这个IP地址在程源项目的源码服务器里的访问记录里出现过一次。而记录中IP地址显示的所有人是wind。 “源码服务器里wind的访问记录显示只有最近的这一次IP地址匹配攻击的地址，也是本市的地址，之前的记录都是外地的。”李文正说道。 “那看来这个wind是最近才来到本市的”，老郭说道，“看来一切都是早有预谋的”。 “那早上救走程源的人也必定是这个wind了”，小张接着说。 “嗯，百分之九十了”，老郭说。 “准备出发吧，”，老郭对小张说，“说不定能抓住他们了”，接着又对李文正说，“你接着调查一下wind这个人的网络资料，想法查出这个人的真实身份”。 于是各奔其职。老郭则和小张带着几个刑警再次出发。李文正则继续做网络分析。 待续…