胡一飛此話一出,連cobra也放下手裡的東西走了過來,“z語言的代碼?”
“是!”胡一飛指着屏幕上的提示,自己的工具已經截獲到了部分代碼,“代碼是加密的,但不過不會錯的,我對z語言有把握!”
“難怪啊
!”李隊長拍了一下桌子,“我說我們怎麼就檢查不到什麼異常呢!”,網監的所有的檢測工具,目前還都檢測不到z語言寫的惡意代碼,z語言的語句非常簡潔,寫出來的惡意代碼完全不同,靠以前的特徵碼檢測技術,肯定是不行了。
“這麼快就有人用z語言了?”cobra也是意外得很,道:“黑客總是用技術來更快地打擊技術,這句話真是不假呀!”
市長根本不懂什麼是z語言,他看這三人討論來討論去,沒一句自己能懂的,道:“問題真的是出在組織部的網站?”
“基本算是吧!”胡一飛點頭,“但還得具體分析這些代碼的作用,看看能不能跟之前的竊密行爲聯繫到一塊,如果兩者匹配的話,那就可以證明竊密的源頭來自於網站。”
“分析結果大概需要多久?”市長問到。
“可能需要幾個小時吧!”胡一飛說着,完了就看了看李隊長。
李隊長咬了咬牙,“我調幾個數據分析的專家過來配合你,兩個小時內,拿出具體的結果,怎麼樣?”
“數據分析就交給我吧!”cobra笑了笑,“我就是這方面的行家!”
李隊長一拍腦門,“你看我這一急把你都給忘了,那就麻煩惠總了,需要什麼配合就儘管說,咱們爭取儘快得出一個結論!”
市長也不着急下班了,對自己的秘書吩咐道:“你去把我晚上的宴請取消了,我就在這裡等着結果出來!”,完了秘書剛走兩步,市長又吩咐道:“你跑一趟食堂,讓準備一些可口的飯菜,做好之後就送這裡來,不能讓專家們都餓着肚子來做事!”
秘書應了下來,就趕緊出去忙活去了。
網監的電腦上倒是部署有虛擬環境,專門用來分析病毒和木馬進入系統後的行爲,可惜他們的監控軟件這次全都失明失聰,對於新式入侵手法毫無察覺,胡一飛只好重新部署了虛擬環境,把自己的監控工具安裝了進去。
打開監控之後,胡一飛就在虛擬環境中重新打開了省委組織部的網站,然後盯着監控記錄,就看顯示出來的數據開始快速刷新,過了一會之後,數據翻新速度明顯加快,但這個速率開始變得穩定了起來。
“可以了!”cobra出聲提示,對於數據分析,他非常有經驗,“可以停了!”
“好的!”胡一飛點着頭,卻是沒有着急關閉監控,而是先關掉了虛擬環境中的組織部網站,然後就看監控數據翻新速度瞬間就慢了下來,再等了十幾秒,胡一飛這才關閉了監控軟件,開始提取數據。
“大家分頭行動吧!”李隊長給大家分工,“小胡負責研究這些代碼是如何進來的,惠總就看這些代碼進來都做了什麼!”
cobra分析數據確實是內行,他負責分析的數據要佔大半,可比胡一飛先一步得出了結論,“總共有三段代碼,第一段代碼非常小,它通過瀏覽器潛入電腦,運行之後又把第二段代碼下載回來
。而第二段代碼到電腦之後,先清除掉第一段代碼,然後又下載第三個代碼回來。第三段代碼進入電腦,立刻和一個ip建立一個僞裝的ssl連接,然後把電腦上的東西開始上傳轉移,它不掃描關鍵字,隨機抓取文件進行上傳,看起來完全就是一個正常連接,所以我們很難發現。”
“那我們怎麼就沒在電腦上發現這兩段代碼呢?”李隊長問到。
“代碼是用z語言寫的,而且經過加密,本身我們就很難檢測到,而且攻擊者非常自信,他確信自己可以重複進來,所以沒有在電腦上打開後門,也沒讓代碼駐留在電腦內,當我們關閉組織部的網站後,這個ssl連接隨即也斷開,此時第二個代碼又開始運行,它刪除掉第三個代碼,然後清理日誌,最後刪除自身,電腦上一點痕跡也沒有留下!”
“這不是普通的黑客!”李隊長當即作出判斷,“能把如此複雜的作業流程,做得行雲流水一般,每一個環節都做了僞裝,而且反偵測能力這麼強,簡直到了精雕細琢的地步,這絕對是非常專業的黑客所爲!”
市長大人站起來,道:“李隊長,可以確認了嗎?”
李隊長點頭,“可以確認了,數據分析跟我們市府電腦丟失文件的事情完全匹配,可以確定黑客就是通過省委組織部的網站發起攻擊的!”
“立刻整理出詳細的書面材料!”市長吩咐完,就三步兩步來到辦公桌前,拿起電話撥了個號,“國強書記嗎?我是三才,我有一件非常重要的事情要向你彙報,事情很嚴重!”、“好,我知道了,我這就過來!”。
扔下電話,市長就向李隊長道:“十萬火急,等不得你把材料準備出來了,你現在就跟我走,向國強書記做口頭彙報吧!”
李隊長“啪”一個立正,“是!”,完了他又對胡一飛和cobra道:“這裡就麻煩你們兩位了!”
“辛苦了,現在事情緊急,我要向上級彙報此事!等我回來,我一定要謝謝兩位的!”市長也不耽擱,趕緊出門,完了吩咐自己的秘書留下來照應。
“小胡,你那邊分析得怎麼樣了?”cobra這時才湊到胡一飛跟前。
胡一飛正分析得滿頭冒汗,尷尬笑笑,“這數據分析實在不是我的強項,馬上就好了,已經確定是ie上的漏洞,我現在正在分析漏洞的具體信息!”
cobra拍拍胡一飛肩膀,呵呵笑着,“你不用慌張,平心靜氣,分析就會快一些,我去把那三個惡意程序的特徵碼提取一下!”完了他又回到自己的電腦前,開始提取惡意代碼,一會李隊長回來,肯定要用到這個的。
東陽是省會城市,市長去彙報,並不會耽誤多少時間。胡一飛分析完漏洞信息,得出一個臨時性的彌補方案,這事就算是完結了,市長的秘書此時趕緊招呼着他和cobra、以及網監的人吃飯。
衆人剛拿起筷子,李隊長就回來了,身後還跟着國安的人。
“大家辛苦了
!”李隊長走得額頭冒汗,進門摘帽擦了擦,“省裡非常重視這次的事件,認爲這可能是一次精心策劃的竊密行爲,已經責令我們網監配合國安行動,一是在全省範圍內迅速展開調查,摸清損失有多大;二是追蹤竊密的黑客,務必抓住這隻黑手!”
胡一飛把嘴裡的菜吞下去,心說這應該沒自己什麼事了吧,便道:“代碼進入的手法我已經摸清楚,也搞出一個臨時性的應對方案,放在你的電腦上了!”
“辛苦你了!”李隊長顧不上客氣,指揮屋裡的其他幾名網監技術員,“你們留下,把這次市府丟失文件的目錄交給國安的同志!”,說完就要出門,“我還要到局裡佈置一下,今天晚上務必把幾個區縣的情況都摸清楚!”
“你去吧!”cobra點點頭,“這裡有我呢!”
“那我是不是可以回去了?”胡一飛問着cobra,這麼多大蓋帽在屋裡走來走去,他飯都吃不下了,“事情弄清楚了,接下來的事我也幫不上什麼忙!”
“好吧,有什麼事,我再通知你!”cobra也不挽留,扔下筷子,就指揮網監的技術員,利用自己剛纔提取的特徵碼,對全省全市的政府網站進行一次全面的掃描,看看還有什麼中招的網站。
出了市政府的網站,老大不爽地回頭,“咱們出了這麼大的力,就撈了一頓飯,還沒吃到肚裡,真是的!”
“得了,就當是幫李隊長的忙,平時咱們沒少從網監那裡接活!”胡一飛左右看了看,“走吧,先找個地方吃飯!”
兩人找了個飯館,吃飽喝足,就回了公司。胡一飛想起今天晚上的事,有些睡不着,就在網站上又發了一篇公告,題目就叫做:“特定職業羣體的特定習慣,有可能會被黑客利用!”
在這次的事件中,那黑客根本就是守株待兔,他只是搞定了一個網站,就用最小的代價,收穫了最大的成效,而是打擊是既有針對性,覆蓋範圍又大,說到底,黑客利用的就是這個特定羣體的特定習慣,如果消息再靈通一點的話,黑客甚至都可以根據不同的時間段來確定自己的攻擊目標,比如說八點半,那肯定就是市長了,可謂是精準至極啊!
以此類推,還有很多個職業都具有一些特定的習慣,黑客完全可以站在一個制高點,就輕而易舉獲取足夠多的有針對性的信息。
睡到半夜,公司的門鈴聲大作,胡一飛爬起來開門,李隊長就站在門外。
“事情嚴重了!”李隊長神情嚴肅,帶着疲憊,也不進來,只是低聲說道:“全國範圍內,查到許多個被人做了同樣手腳的網站,涉及政府、科技、軍事多個領域……”
胡一飛頓時就被嚇清醒了,我靠,這不就是之前美國所說的竊密事件的翻版嘛,而且範圍更大。
“我們非常需要你手上那種可以檢測未知z語言惡意代碼的工具!”李隊長嚥了咽口水,估計一晚上都沒喝上水,“你現在就行動起來,把那個工具完善一下,明天我們就要,算是部裡向你們菲戈軟件訂購的!”