黑天在辦公室裡看資料,就接到了石章魚的電話,是來詢問關於黑客組織“重生”的,雖說大家都屬於國家網絡安全的範疇,但各部門之間的情報磨合並不完全盡如人意。很難做到同步共享。
“我手上關於重生組織的資料,也不是很多!”黑天沒給石章魚很高的期望,“我現在就給傳過去!”
“多謝黑老大了!”石章魚負責的部門,主要工作是分析網絡中一切潛在的不安全因素,制定防禦策略,他的職位,有點相當於是英國的網絡安全首長,石章魚多問了一句,“黑老大幫我分析一下,這次英美之間的黑客戰爭會不會波及擴大?”
黑天笑了笑,“我覺得這不是英美之間的黑客戰爭,而是重生與英美之間的戰爭,所以,它會很快平息下去,除非是有新的外力進去攪局!”
石章魚“哦”了一聲,大家都是內行,他立刻就明白了黑天的意思。“好,我先分析一下重生的資料!”
“對zm的關注,你們不能放鬆。我覺得他們最近有點要動的跡象!”黑天提醒了一句。
“好,我會持續關注的!”石章魚就準備掛電話了。
“再有什麼需要,你儘管找我!”黑天笑着掛了電話,坐在那裡開始琢磨這場因爲引渡產生的黑客風波。之前加里的每次敗訴,都會引發一些小規模的黑客事件,隨着時間推移,這種黑客事件的規模是越來越小,幾乎是沒有什麼影響了,事先大家都預料到一旦真正引渡還會發生黑客事件,但沒想到會這麼嚴重。
黑天覺得這件事很反常,常規的黑客組織根本無法產生如此巨大的能量,英美之間也不可能引爆網絡戰爭,只能揣測是有人在重生組織的背後推波助瀾,但到底是誰呢?
“zm?神秘黑客?或者是……”黑天覺得有些拿捏不準,能夠產生如此破壞力的,除了有組織的力量外,就是zm和神秘黑客了,但這兩方並沒有摻和進去的理由,否則當年就會搭手協助加里了。
正自想着呢,助手敲門進來。道:“老闆,zm發佈了新的公告,指出重生組織攻擊英美網絡,利用的是微軟自帶瀏覽器的漏洞!”
“我看看!”
黑天當即就打開了zm的服務器。果然,多了一則公告。
zm指出,微軟自帶瀏覽器存在一個嚴重的操作漏洞,有被劫持的風險。黑客可以利用這個漏洞,控制用戶用微軟自帶瀏覽器去訪問自己指定的目標。誰都清楚微軟佔據了多麼龐大的瀏覽器市場份額,所以,黑客即便是用合理的訪問流量也可以輕鬆將自己的目標沖垮。
當然,zm這話可不是隨便說說的,他們不但指出了具體產生漏洞的文件所在,還講明瞭漏洞形成的原理,甚至連這個漏洞是從哪裡來的也交代得一清二楚。
漏洞是由一個叫做“Eye”的黑客發現的,他把漏洞的資料掛在了胡蘿蔔交易平臺,之後,重生組織花費10萬美金將其購走,zm甚至還提供了其交易的數據截圖,這筆交易發生在半個月之前。
在公告的下方,zm提供了一個臨時性的補丁文件,並且發出風險預警,認爲漏洞危害將會在短期內擴散,對互聯網用戶的數據安全造成威脅,同時,zm,還認爲英美之間的黑客風波也有擴大化趨勢。
可惜的是,zm的巨大影響力僅限於業內,普通的互聯網用戶對她的認識,怕也就是雜毛了,這則預警。對大多數人的影響微乎其微。
黑天看完,就迅速撥了石章魚的電話,“zm的新公告你看到沒有?”石章魚電話裡苦笑着,“剛看到。我正安排人手對他們提供的補丁進行反向分析呢!”
“看來這個風波很有可能要擴大,你們得早作準備!”
“反向分析已有結果,我們會立刻通過計算機病毒中心發佈預警!”石章魚對此非常有經驗,根本無需黑天再通知。
黑天點點頭,“我會幫你們盯緊zm這邊的動靜!”
掛了電話,黑天捏了捏額頭,心說這下可有好戲看了,zm的這份公告。似乎還有點劍指微軟的意思啊!
一呢,是重生組織利用的漏洞。涉及到了微軟自帶瀏覽器的所有版本。現在造成如此大的危害,追根到底。也跟微軟捆綁銷售的霸道行徑脫不了干係;二來,zm是在施壓微軟,等着看微軟的笑話呢。
衆所周知,從03年開始,微軟就將每個月第二週的星期二定爲了補丁發佈日,有褒有貶,但這一慣例卻被雷打不動地執行了七年之久。現在zm作爲第三方,爆出如此嚴重的一個漏洞。大概是想看微軟的大屁股還能不能坐得住!
助手此時也道:“老闆,zm最近的動靜有點奇怪啊!”
黑天點着頭,這誰都能看出來。關鍵是什麼促使zm如此的活躍呢,從來都是默默無聞的他們,爲什麼現在卻突然擺出一副喲啊跳到前臺的模樣呢,而且第一次亮出招牌,就明刀明槍地指向了巨無霸微軟呢?
“最近東陽的網絡有什麼動靜?”黑天問到,他想在別的地方尋找點線索。
“沒什麼動靜!神秘病毒事件後。東陽市重啓了標準信息安全體系的項目,Cobra最近正在招兵買馬呢!”助手想了想,“對了,那個叫胡一飛的實習生從微藍辭職了,辭職的原因,好像是因爲他跟之前的那個外行副總監走得太近了,爲Cobra所忌。”
黑天皺眉,看來這次自己沒猜對。兩邊絲毫沒有聯繫,“繼續關注zm的動靜吧,他們遲早會亮出自己的底牌的!”
助手看黑天這次也搞不懂,只好推出了黑天的辦公室,繼續幹活去了。
zm發佈補丁後的第二天,就有很多人通過反向工程的辦法,分析出了漏洞的具體利用辦法。
最活躍的,就是各個地下黑客集團了,他們瘋狂的行動了起來,利用此這個漏洞迅速傳播木馬病毒,擴大自己的地盤,謀取利益,一時互聯網上中招的電腦就呈幾何倍數在增加。
隨後,黑天口中那攪局的外力就來了,剛被“重生”組織蹂躪過的美英網絡,遭到了更多的惡意攻擊。被黑客控制了的電腦,從世界各地向英美境內一百多個具有極大影響力的網站發起了起了發訪問的鏈接請求。這些訪問雖然散亂,但勝在數量多,也導致了大面積的網絡堵塞、網站癱瘓。
根據美英安全工程師的分析,被控制的電腦已經達到千萬之巨,絲毫不遜色於之前的zm神秘病毒。
美英政丨府的網絡安全官員發出聲明,稱有證據顯示,發動攻擊的黑客很有可能來自於俄羅斯、伊朗……
之後,攻擊就呈現出四面開花之勢。遭到攻擊的,就不僅僅是美英兩國了。
再過一天,微軟終於坐不住了,打破慣例,提前發佈了官方補丁,並且表示以後會根據漏洞的等級。制定更爲靈活的漏洞發佈機制。各大殺毒軟件廠商也緊隨其後,做出了緊急升級,開始大面積絞殺這些利用漏洞進行惡意攻擊的病毒木馬。
不過,這似乎有點爲時已晚。歐盟突然宣佈重啓對微軟的反壟斷調查,這距離歐盟和微軟達成和解協議。纔過去不到一年,甚至微軟都還沒來得急執行和解協議呢。歐盟這次提出了更爲嚴厲的飯捆綁條款。並且要求微軟立刻執行,而不是之前的小小讓步。
隨後,更多的國家和地區也緊隨歐盟步伐,加入了這個行列。越來越多的人意識到,微軟的捆綁銷售政策,實在是安全大忌。
前後持續一週之後,這股攻擊風潮終於開始慢慢消退,互聯網重新趨於穩定。而讓微軟改變捆綁策略的呼聲也開始慢慢小了起來,誰都知道。這並非是一件容易的事,至少誰也不敢保證自己的軟件不會有漏洞。
一次並不意外的黑客攻擊,卻造成了出乎意料的破壞力,影響巨大。其中更是幾家歡喜幾家愁,誰佔了便宜誰吃了虧,內行的人心裡都清楚。
胡蘿蔔聯盟大概是最高興的了,這個漏洞是從他們的平臺交易出去的,事實證明他們的漏洞內部交易策略師多麼地英明,如果所有軟件商都加入他們的平臺,就可以最大程度杜絕此類事件的發生。之前胡蘿蔔就曾與微軟接觸,希望微軟支持自己的交易平臺,但遭到了微軟的拒絕,因爲微軟不會將自己的弱點被別人捏在手裡,而且微軟也有自己的Oday激勵項目,並不需要這麼一箇中間交易商。
而現在,胡蘿蔔再與微軟聯繫。微軟終於同意與胡蘿蔔達成一個口頭的協議,在有限的範圍內,雙方進行合作。
而最讓業內憂心的,就是zm的轉變,他們不再是簡單的不爽就舉起大棒了,他們現在懂得借勢而爲了,這次zm牛刀小試一把,沒動用什麼尖端的技術,也攪得業內雞飛狗跳,相信他們接下來還會有更多的動作出現。
這些殺來殺去的事,胡一飛半點興趣都沒有,他現在琢磨到了一條生財之道,正在忙活着呢!