第 1 节
作者:抵制日货      更新:2021-02-17 15:09      字数:4793
  更多更新免费电子书请关注
  黑客传说 作者:月之子
  第一卷 第01章 蜜罐系统(上)
  项彬看了看时间,现在是凌晨五点多,窗外已经微微亮,不知不觉中新的一天又开始了。眼睛有些刺痛,这也难怪,他已经连续呆在电脑前四十多个小时了,是的,连吃饭(准确地说是泡面)都在电脑前。这是他的工作,也是他的兴趣,对他来说,这不是痛苦,恰恰相反,是一种享受。
  在外人看来,项彬只是一个网络公司的网管,平时老老实实,兢兢业业,无论谁都想不到,这个平常很少说话,有着一身儒雅之气的项彬还有着另外一个身份――一个技术高明的顶尖黑客。
  项彬在网络上用的ID很简单,就是他的名字拼音的头两个字母,不过不是XB,而是BX。项彬作为一个黑客,自然懂得一些心理学方面的知识。正如大家给自己取名字,虽然只是自己在网络上的虚拟外号,但是往往还是会留下个人的烙印,正如有人能够从一个人的笔迹而推断其性格一样,一个人的网上ID也能够透露出一些信息,或是性格,或是家庭,或是志向理想等等。
  黑客不是阳光下的职业,所以为了避免麻烦,项彬并没有给自己取一个特定意义的ID,只取两个字母,而且是反过来的两个字母,从概率论来讲,99%的人都不会将这个ID和他联系起来。
  在国内的黑客圈,BX是最为神秘的黑客之一,在圈内也由着非常高的地位。BX这个ID是国外的一个著名黑客泄漏出来的,项彬以前参加过一个国外的一个黑客破解组织,用的就是那个名字,后来由于一件事闹翻了,项彬也就退出了那个组织,国外那些黑客只知道BX是中国人,其他一概不知。由于那个黑客破解组织的水平在国际上都是数一数二的,而BX又是那个组织的核心成员,所以虽然别人并没有发现BX做过什么惊天动地的事情,但BX这个名字却在圈内流传起来,毕竟那个组织的实力是摆在那里的。
  做为一个把计算机当成自己老婆的黑客,连续奋战可以说是家常便饭,没有什么好稀奇的。这些年来项彬的作息一向如此,现在他对这种生活早已习惯,一坐到电脑前,就像吃了兴奋剂一样,大脑就异常活跃,想睡都睡不着。
  别人睡觉的时候项彬活跃在网络上,而大家活动的时候他却在呼呼大睡,这就是他的生活的真实写照。黑客虽然是音译过来的名词,但不得不承认这个词翻译得非常贴切――生活在黑夜中的生物。
  项彬本来想吃碗泡面再睡,可是突然发现上次买的泡面已经吃完了,要吃的话还得去超市买,想了一下,心中有些犹豫,因为超市离这里有一段距离,得花不少时间,他实在是不想跑。这个时候睡意已经袭来,眼皮突然就变得很是沉重。
  算了,还是先睡一觉再说,睡着的时候就不会觉得饥饿了。项彬最终还是决定先忍一忍,现在睡觉事大。而事实上这只是他的一厢情愿而已,强烈的饥饿感让他难以入睡,小腹渐渐传来一阵轻微的绞痛,不过不用担心,这是他的老毛病,由于饮食经常性地不规律,他的胃早就变得脆弱不堪,每到饥饿的时候就会这样,只要忍一忍,饿过头之后就没什么感觉了。
  项彬躺在床上坚持着,希望可以很快睡过去,但是这次的饥饿好像很严重,腹痛越来越严重,他的额头上已经冒出了一些冷汗。疼痛赶走了他的睡意,没办法,他只好从床上爬了起来。
  这该死的胃病!稍微饿一下都不行!项彬心中暗骂。算了,我投降。经受不住胃病的折磨,他只好下楼,去街上买了早点,本来还想顺便带一箱泡面,可是现在超市还没有开门,只好下次再跑一趟,又得浪费一次时间。
  吃完早点,项彬感觉肚子有些涨,心想是不是吃得多太多了点。他摸了摸鼓鼓的肚皮,突然觉得没什么睡意了,又有了精神。于是,他又将显示器打开,决定先上上网。
  怎么只打开显示器?不用奇怪,他刚才并没有关机,准确地说,他没有关机的习惯。是的,项彬的机器就如同那些大型服务器一样“长年累月”地运行着。不用担心机器的寿命问题,他的机器配置已经是服务器级别,哪有那么容易坏的。网络上那么多服务器长年累月的运行着,你见过哪台机器动不动就出毛病吗?Unix/Linux系列的操作系统也很稳定,只要偶尔重启一下就OK了。实际上,他的机器上还有一个他的个人网站,另外也是一个给项彬众兄弟们(大多数是网管,也有黑客,不过他们都不知道项彬就是鼎鼎大名的BX,只知道项彬对服务器的安全配置很在行)练手的地方。
  项彬随便点开几个业界网站,随便看着。这里的业界当然是指安全界和IT界,项彬关心的内容一个是黑客技术,再有就是IT和互联网。这个时候,一则新闻吸引了他的目光:华为累死员工!
  华为是中国一个牛的IT企业,以拥有大量高质量的研发人才而著称,项彬有很多兄弟都在里面工作。累死?不是吧?是谁呀?无疑,这个标题吸引了他,于是他点开了这则新闻。
  新闻的大致内容是一个只在华为工作了一年多的哥们竟然给累死了!文中说他以前是运动健将,去年加入华为之后,由于华为竞争激烈,再加上华为特有的“床垫文化”,他经常在公司加班加点,最终在一次封闭式开发中身体不支……这华为的“床垫文化”项彬也是早有所闻的,这是华为总裁任正非在一篇文章中提出来的,在华为,几乎每个开发人员都有一张床垫,卷放在铁柜的底层,办公桌的下面。午休时,席地而卧;晚上加班,盈月不回宿舍,就这一张床垫,累了睡,醒了爬起来再干。一张床垫就相当于是半个家,华为人携着这张床垫走过了创业的艰辛。“床垫文化”意味着华为人努力把智力发挥到最大值,它是华为精神的一个象征。其实这个所谓的“床垫文化”并不是华为特有的,可以说几乎每个IT公司都存在,干这行的通宵达旦是很正常的事,既然选择了这个行业就得有这个觉悟。IT人的健康问题越来越引起大家的重视,不重视不行啊,这不,又一个兄弟走了。文章的下面附了一张表,这是这些年来比较出名的IT人的“黑名单”:爱立信中国总裁杨迈,大洋网新闻中心副总监王建峰,杭州网通总经理杜斌,域名注册系统顶尖专家、中国频道的CTO黄柏林,网易代理CEO孙德棣,摩托罗拉副总裁兼首席营销官格利高里…弗洛斯特、前任IBM大中华区政府及公众事业部总经理李清平……
  看完新闻之后项彬心中有些怕怕的。为什么怕?按照文中的描述,那个兄弟的工作强度好像还不如他呢,你说他能不怕吗!项彬想想自己现在的身体状况,他的心渐渐往下沉,以前的腹肌现在变成了赘肉,体力明显感到越来越差……再这样下去,我肯定早晚玩完!项彬对自己说。
  以前没关注这方面的问题,现在既然看到了就应该引起重视,项彬终于认识到透支自己的生命是愚蠢的做法。所以他决定,以后要经常锻炼,制定身体锻炼计划,按时饮食,一日三餐虽然不现实,但是一日两餐总该吃吧。嗯,还有注意休息时间,毕竟身体是革命的本钱嘛!
  既然决定了,不能光说不练啊,于是项彬把浏览器给关了,然后再把显示器关掉,打算睡觉,好好休息。可是,这个时候音箱中传来的声音又将他拉回了电脑前,打开了显示器。
  文心阁制作 更多精彩图书尽在文心阁
  电脑访问:wenxin8
  文心阁论坛:bbs。wenxin8第一卷 第02章 蜜罐系统(下)
  项彬之所以又打开了显示器是因为音箱中传出了入侵警报,这说明有同行正对他的老婆(电脑)产生了兴趣,正对她进行骚扰,作为一个男人(黑客),他不能放任不管!
  他输入了几个命令,很快就知道了那位兄弟入侵他机器的方式:他利用的是一个远程缓冲区溢出漏洞,这个漏洞允许入侵者在数据库服务通过执行远程溢出执行代码在目标系统上以root权限执行任意命令。这个漏洞早就在圈内流传开,并没有什么高深,不过会利用远程缓冲区溢出漏洞来进行网络渗透,至少说明对方已经有点斤两。
  黑客入侵的方式千变万化,防不胜防,项彬怎么输入几个命令就能知道?难道他真的这么神?答案当然是否定的。正常情况下没有谁能够随便几下就能够知道对方的入侵方式,就算是黑客头头凯文&;#8226;尼克都不行。正如前面所说,入侵方式的多样性决定了项彬不可能这么快就知道对方的入侵方式,鬼知道他是利用软件漏洞还是系统漏洞进来的!电影里面那些神通广大的黑客,全是一些不懂技术的导演不懂装懂,完全是忽悠人的,根本就是在误导和愚弄观众!那么,项彬又是如何知道的?这正是项彬这两天不眠不休努力的结果――他在自己的机器中布置了一个高质量的蜜罐系统。对,没错,就是蜜罐。
  什么是蜜罐,难道是装蜜的罐子?从某种意义上来看,确实可以将其看做是一个装着蜜的罐子。蜜罐,它首先是一个罐子。罐子是干什么的?当然是装东西的,不过这回装的东西可不是别的,而是黑客,嗯,就是那个不速之客了。罐子里面的蜜指的就是系统中的漏洞,这些漏洞并不是未知的漏洞,而是项彬故意留下的,或者是他用程序虚拟出来的,但是在对方看来,这和真实的漏洞没有什么两样,一般的黑客短时间内可发觉不了。而且这些漏洞都在项彬的控制之内,他对它们了如指掌,因为它们都是项彬故意留下来的――蜜!
  总结一下:蜜罐,英文名叫Honeypot,它就是一台不作任何安全防范措施而且连接网络的计算机,但是与一般计算机不同,它内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”——要诱惑贪嘴的黑熊(客)上钩,蜂蜜自然是不可少的。蜜罐好比是情报收集系统,它故意成为让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。可以说蜜罐是专门针对黑客的系统,很多黑客都有被蜜罐玩过的经历,包括项彬,那种感觉实在是很不爽,那次要不是他察觉得早,他的地址肯定会被对方追踪到。
  蜜罐技术还是一种比较年轻的技术,这个在国外研究比较多,国内关于这方面的研究少得可怜,所以这次项彬弄这个蜜罐多花了点时间。在现实生活中,项彬只是一个小公司的网管,平时也就维护维护公司的网络,还有公司的那个小网站,悠闲得很,基本上是固若金汤,所以平时他有比较多的时间来干自己喜欢干的事,例如帮别人的服务器打打补丁之类的。当然,这完全是义务的,对方并不能知道他的到访。
  中国网民上亿,黑客自然也少不了,但真正的顶级黑客就不多了,大多数都只是所谓的“脚本小子”(为了鼓励新人,项彬通常也将他们称为黑客,但是不包括那些以破坏别人系统和数据为乐的“骇客”!),他们一般都是刚刚接触黑客这个圈子,只会利用网络上别人发出来的现成的工具和公布的众所周知的漏洞来入侵web服务器,改改别人的网页,稍微高级一点的就是拿着别人的木马到处乱种……并没有什么嘲笑他们的意思,年轻人嘛,可以理解,毕竟项彬他们这一代以前也是这么过来的。
  那么,中国有顶级黑客么?答案当然是肯定的。中国的顶级黑客都隐藏在网管当中。为什么这么说呢?稍微思考一下就知道了:想成为一个技术高超的黑客,肯定需要大量的时间,而且还要经常接触各种操作系统和服务器,而网管这个职业正好符合条件。一般来说,你的技术越成熟你就越能体会“hack”这个词汇的真谛,回归其本源,这也是真正的黑客通常都隐藏不出的原因。
  网络如江湖,黑客则是隐士高人,为了追求“黑道极致”,他们大隐隐于市,默默不为人所知,不出手则以,否则必定惊天动地。
  现在,尤其是在中国,“黑客”这个名词简直已经成为了一个贬义词。“某某黑客入侵某公司,勒索n万元”、“某某黑客利用木马盗取巨额款项”之类的新闻经常见诸报端,渐渐地大家开始对危害网络安全的所谓的“黑客”产生厌恶、唾弃的情感。其实这也都是新闻媒体们误导群众的功劳,那些人哪是黑客嘛,明明就是骇客(cracker?