“中国黑客数量有两百多万!”、“多名知名黑客被中国政府招安,秘密进行网络攻击武器研制!”、……
不明着说,但这些报道集中出现,就是要把你往这方面引导,让你潜意识里把两件事联系到一块,这就是资讯入侵的厉害之处。
到了第五天的时候,迈克菲和威瑞信,都各自发布了自己针对黑客入侵事件的调查报告。
胡一飞把两个公司的调查看完,不禁目瞪口呆,两家安全机构得出的结论居然完全不一样。
威瑞信说黑客使用的是一种双重漏洞攻击木马,主要利用的就是PDF漏洞,这和美国政府宣称的完全一致;而迈克菲则称在自己的调查对象中,并没有发现PDF木马,黑客的攻击手法非常复杂,主要利用的是一个IE漏洞,先将恶意代码一部分一部分慢慢植入计算机,然后进行组合,进行下一步的攻击。
在对被调查公司的损失方面,威瑞信称黑客的目标非常明确,就是这些公司的源代码库,并且黑客大部分情况下都已经得手了;可迈克菲却丝毫没有提到黑客们的战果。
两家公司结论中唯一一致的,就是黑客的攻击是有组织的,发起的时间一致,结束的时间也一致。
也就是说,可以证明黑客的攻击是有组织的,但不能证明黑客就是利用了在英国出现的PDF攻击,也不能证明黑客们成功窃取了这些公司的源代码,更不能证明黑客是被谁组织的。
而随后的媒体报道,却大部分都引用了威瑞信的调查报告。胡一飞这才相信了糖炒栗子并不是在瞎说,事情的走向,跟糖炒栗子当初的预测完全一致。
迈克菲是全球第二大安全企业,黑天曾经就在这里工作;而威瑞信就更牛了,是互联网基础服务商之一,全世界十三台根域名服务器中,有两台在威瑞信手中,威瑞信同时还掌握着和域名的注册和管理,再间接一点,威瑞信还做安全情报的生意,他是胡萝卜联盟的大老板,控制着全球漏洞交易的半壁江山。
“我操,还真有出来摇旗呐喊,站脚助威的啊!”胡一飞对比着屏幕上的两份报告,威瑞信的报告,简直就是照着模板订做出来的。
一百九十八
两家安全机构的调查报告发布之后,中国这边终于有了动静。
工信部站出来发表声明,经过技术部门的排查,中国有多所国防科研机构的网络遭到了黑客入侵,黑客利用PDF漏洞,将木马植入网络,潜伏、搜集并窃取了多份机密文件,根据黑客的作案手法判断,这是一次有组织的黑客窃密行为,中国对此严正抗议,并会继续展开调查!
黑天看到这个声明,有点恼火,美国跳出来的第一时间,他就向上级提了意见,说应该紧跟美国的步伐,他们栽赃,咱们就撒泼,你被窃了,那我也被偷了,大不了咱们打打口水官司就是了,总比屎盆子扣下来要好吧。现在别人该宣布的早都宣布完了,你的声明却如此姗姗来迟,独独显出你一个,这不明显让人觉得你心虚吗?
“靠!”黑天气得捶了一下桌子,上面这些人还是有点保守,老是玩这套正人君子的虚活,美国鬼子就是吃准了你这点才发的彪。
威瑞信的调查报告肯定会大量转载,到时候和英国的黑客事件再相互形成佐证,就算不明着说是你干的,别人也不会相信那不是你干的,正人君子搞了大半天,最后在别人眼里,还不是个拼命在掩饰的滑稽拙劣小丑吗?
事情到现在,黑天也没辙了,除非是能证明威瑞信的调查报告不可信,但美国不会邀请你过去做这个调查的,就算你说威瑞信的结论和迈克菲的不一样,那别人也可以是调查对象不一样,所以结论就不一样,那是因为黑客的手段多样化。
“怎么能证明威瑞信的调查报告不可信呢?”
黑客入侵这事说真就真,说假就假,你总不能真把自己境内的网站黑上几个,然后让别人看,以证明自己确实是遭到了黑客袭击吧?黑天想想就觉得窝囊,美国这样泼脏水,已经不是一次两次了,每次都让你无法辩驳,甚至是越辩越黑,心里实在是憋屈啊,
胡一飞是头一次遇到这事,心中肯定是按耐不住,他直接跑去威瑞信的网站,将威瑞信刚刚才发布的调查报告篡改了一番:
威瑞信说黑客使用的是PDF漏洞,胡一飞给人添了两字“可能”,黑客可能是用的这个漏洞;威瑞信又说黑客奔的就是源代码库去的,胡一飞又给改为了,“我想黑客应该是奔着代码库去的,虽然没什么证据,但我猜他们应该已经得手了!”;最后,黑客的攻击是有组织的有计划的,胡一飞在后面再续了一句,“这个组织的人,可能是美国,也可能是拉灯!”
威瑞信随后就发现自己的调查报告会被人编辑过了,一核查,就找出了这几个多出来的桥段,差点没吐了血,史无前例啊,史无前例。他们还没来得及修改呢,一些资讯论坛就贴出了威瑞信“最新版”的调查报告,甚至还有人在猜测为什么威瑞信的调查报告前后会有如此大的反复呢?
十分钟后,威瑞信将调查报告改了回来,然后发布公布:威瑞信的网站遭到了黑客入侵,这可能是个恶作剧,目前黑客的入侵手法也已经被掌握。由于威瑞信的一个分站程序上存在漏洞,被黑客利用,黑客是从分站进入的,威瑞信的主站还是安全可靠的。
这么烂的理由,威瑞信都敢发表出来,也不知道他们能不能说服自己,还十分钟就能得出结论,牛叉得无敌了噻。
没过三分钟,威瑞信的网站又被黑了,调查报告被再次给改了回去,完了黑客又留下一则新的公告,“那这次呢,这次又是哪个分站出了问题?”
威瑞信的人就在网站上盯着呢,黑客一改,他们立刻改了回去,随后又把黑客的留下的新公告删掉了。
但此时也有不少人在关注威瑞信的网站呢,威瑞信二次被黑的事情,还是被人发现了,有人就把黑客的留言又通过网络传播了出去,让威瑞信颜面大损。
胡一飞看自己刚改的报告瞬间就被改回去了,心里很不爽,又去改了回去。
来回刷新了好几遍,发现威瑞信都没有再改回去,胡一飞有些得意,还有点纳闷,心说威瑞信这次怎么不要面子了?
等了足足有半个小时,威瑞信都再没有把那报告再修改回去,胡一飞顿时觉得很没劲,就准备下线。
“唉……”胡一飞很是郁闷,这次的事,和前几天英国诬陷中国黑客大有不同,那次自己有实实在在的证据,可以证明对方是在诬陷,可这次自己除了捣乱之外,根本拿不出任何能驳倒威瑞信调查结论的证据,何况就算是你驳倒了威瑞信,你也无法证明这事不是中国黑客做的。
胡一飞下线之后,威瑞信发出了一条新的消息,称自己检测到一种新型的网站攻击手法,属于SQL盲注的一种,危害非常大,可以威胁到目前大多数网站的数据安全,威瑞信随后公布了这一攻击手法的一些技术细节,以及应对措施,提醒各大网站做好数据安全工作。
发完这条公告后,威瑞信才把被黑客修改过的调查结论重新修正,并且声明道:“我们的调查结论是经过多位顶级安全专家认真分析之后得出的,是准确可信的,相信是因为我们的调查结论触犯了某些集团的利益,让他们感到害怕,因此才如此迫不及待想修改我们的调查结论!”
威瑞信的这一消息发出去不久,就有多个网站跳出来发表声明,其中包括了微软、亚马逊、非死不可、推特等多个大型网站,他们称自己最近两天遭受到了不同程度的黑客攻击,但目前为止,黑客并未得手,相信黑客的攻击手段正是威瑞信所提到的新型攻击手段。
美国的媒体,立刻就把视线全部集中了这事上,而焦点的焦点,就放在了威瑞信那狗尾续貂的声明上,所有的媒体都跑出来解读,到底威瑞信的调查报告得罪了什么集团呢?是谁迫不及待想要修改这份调查结论?这份调查结论会对谁不利?是谁有发动了这次针对美国大型网站的集体攻击行动呢?
有意无意,媒体们都把这次的集体攻击行为和之前美国企业集体被窃密的事件往一块扯,甚至有的媒体干脆就挑明了说,就是中国黑客干的,威瑞信的调查报告,让他们感到害怕,所以他们再次发动黑客攻击,企图对威瑞信施加压力,让其作出有利于中国黑客的结论。
胡一飞得知这事的时候,消息已经被国内的一些媒体转载得到处都是了。
“我靠!”
胡一飞终于明白威瑞信为什么不着急把自己修改过的调查结论修改回去,原来他们是憋着坏搞这事啊,我擦,他妈的,这回屎盆子可是结结实实扣在中国黑客的头上了。
“狗日的!”,胡一飞怒不可遏,你们美国鬼子自己想增加网络方面的预算,你自己增加就是了,也没人拦着你对不对,可你他妈的却拿中国黑客说事,这实在是太欺负人了,简直就是在大街上打了人一耳光,然后说自己可能会受到这人报复,就要求把对方打死,比这还可恶的是,打人的还站在道德的一方,理直气壮地抨击被打的,而挨打的人却是心有戚戚焉,甚至觉着是自己不对。
我擦,天底下还有比这更欺负人的事吗?
胡一飞原本只是气不过这事,就是想去捣捣乱,却没想到会弄巧成拙,让敌人反打了一耙子,这一耙子可把他的怒火全打出来了,一时血往上涌。
一分钟后,威瑞信的网站再次被黑,这次可没那么幸运了,整个页面被黑,上面留下一句话:“你他娘的连自己的安全都没整明白呢,还有脸去帮别人?还没学会爬呢,倒是给别人当起了马拉松教练,要不要我借你一对拐杖,教教你怎么把自己的路走好?”
下面留下字号“ZM=杂毛!”
胡一飞这话骂得真是阴损,估计威瑞信的人都能涌起一股跳楼的冲动,自己的网站连番三次被黑客搞定,竟然还跑去操心别人的网站安全。
接下来,就是微软,