第190章 異國故事（6）

第190章異國故事（6）(1/5)

我走到思瑤的機器旁，看到郵箱裏發來一份郵件——上次事情之後，我在通天塔商城上發布了一條求購：若有短笛行動的消息，那麽第一時間通知我。有個昵稱‘蒸汽朋克’的人，接了這個任務，我看他在平台上信譽還不錯，就付了一半的定金。

蒸汽朋克這個名字是英文譯名，我不知道這個人是哪個國家的，他使用的語言是英語，發來的郵件也是英文的。裏麵是一個簡短的新聞報道，外加不少附件。

我看了正文和附件，總算可以確定：之前那一半兒的定金沒有白付。他發來了一條Twitter信息，還發來了短笛入侵後，故意發布在網上的一些資料。

Twitter就是外國人用的微博，這個網站內容還可以，但因為思想性和創新性達不到****的道德標準，所以在中國沒法打開。這條Twitter信息是一個某個人在30分鍾之前發布的，內容大概是一家公司遭到短笛攻擊，大量資料外泄。

短笛這次下手的公司，是一家美國的能源公司，名叫E**，這次搞的事情也不算小：這間公司在南非的所有工廠，都在破壞環境，但是照常正常運轉，因為E**長期而持久的

賄賂南非官方。短笛公布了所有賄賂相關的郵件、轉賬記錄、電話錄音，外帶還把E**一大票核心機密全都發在了網上，現在這部分數據已經被撤回了，但互聯網就是這樣，隻要你發布一段時間，總會有人拿到，而蒸汽朋克同學，就已經拿到了。

現在，短笛所造成的大部分損害都還沒有恢複。我立刻查了E**的資料和麥克尼的客戶列表，很快找到了對接的接口。E**整個企業環境內，用的都是麥克尼的防火牆，短笛這次入侵，大量資料都是從E**內部的郵箱、服務器中拿來的，也就是說，他攻破了麥克尼的防火牆。這個攻擊可能無懈可擊，但無論如何，一定會留下一些蛛絲馬跡——除非他是神。以前我沒法查，但現在情況不一樣了。

老米跟我了解了情況之後，問我：“這次是不是能反查到了？”

“我看看具體情況……”我立刻起身，進到源罪機房，用虛擬機打開了我們買來的那個麥克尼防火牆軟件，開始調查這件事。

很快，我連到了服務器上，在E**的日誌裏翻找了一段，終於找到了入侵的痕跡。麥克尼防火牆名聲在外，外界想要入侵也確實沒那麽容易——即使對

短笛也是如此。

我來來回回審視著這些日誌文件，很快從中剝離出了幾條以前從不知道的信息：首先，短笛，絕非一個人，從入侵日誌上看，是一次有設計縝密的有組織的行為，攻擊強度和攻擊的全麵性，都不是一個人能做的，我判斷這次入侵至少有四個人，可能還有更多；其次，他們突破的手段，並沒有外界傳說的那樣神，他們利用的仍然是E**的安全管理漏洞——也就是說，如果E**的信息安全管理更嚴密一些，短笛依舊是沒有機會的；另外，短笛對麥克尼的這款防火牆，應該是了解到了骨髓裏。因為半個月前我動了麥克尼的底層邏輯，而其中的一個邏輯，已經被短笛發現並利用了，這個漏洞推進了入侵過程。這段代碼，我以為我藏得精巧無比，但還是被短笛發現了。

老米端了一杯咖啡放在我桌上，問我：“怎麽樣？”

“找到入侵IP了，另外還有一些信息……”隨後我把查出來的東西告訴了老米。

老米點點頭：“我早料到短笛不會是一個人，如果是一個人，早就被抓住了。”

——世界上有許多由黑客轉型而成的高手，他們往往少年成名，做了一些出名的黑客成績

，然後被查出來，最後的出路往往都是被大公司收編。像穀歌和蘋果公司，就有很多這種人才。因為媒體的渲染，大家都會覺得這群家夥很厲害。

但事實往往並沒有民眾現象的那麽誇張，這就好比建造一座監獄和偷偷溜進一座監獄。前者往往需要更複雜的知識和更全麵的能力，那些黑客進了大公司，往往並不會帶來什麽革命性的東西，說到底也隻是高級技術人員而已。

而這些被收編的家夥，還有一個共同點，那就是：他們都被抓了。

互聯網那麽大，總有抓不住的黑客。短笛就是其中之一。

“他們真的挺厲害的。我們溜進麥克尼注入的那些代碼，被他們發現了，還利用到了。”我跟老米說。

老米聽了這個，臉上也沒有太多意外：“我敢說，現在短笛的團隊，對麥克尼研究的，可能比麥克尼自己的人都深。”

我點點頭：“有道理，麥克尼到現在都還沒發現我們下進去的東西。”

“別說這些東西……”老米揚了揚眉毛：“郵件都偷走了，他們也還是沒發現。不過……你說，他們會不會發現我們做的手腳？”

我看著老米：“你是說……”

“如果他們已經利用了你的代碼，說

明他們已經發現了。所以……會不會他們，故意誤導我們什麽的？”

我想了很久：“不會，他們到後來才用的那段代碼，說明了解的還不夠深，有可能是臨時發現的。如果他們徹底了解，他們可以直接利用我們注入進去的代碼，這個方法更簡便。”

老米吐了口氣：“那就好。繼續查吧。”

又花了一些時間，我找到了短笛入侵用的IP群，這些IP群零散的很，分布在世界各地，中國的就有8000多個，這還不是最多的，最多的來自日本，有1.2萬個IP。

查到這裏，我明白信息鏈基本斷了：短笛即使是一個團隊，也不可能有幾萬人，他們用的手段是綁架個人電腦當肉雞，為自己的入侵打掩護。我胡亂挑了幾個中國的IP，然後我發現幾乎沒費勁就黑了進去……

這跟我想象得差不多，這樣的電腦多數都弱不禁風，搞不好被100個人黑過，我根本沒法判斷究竟哪個來自短笛。

正一籌莫展之際，我發現E**的日誌裏忽然多了一條信息，一條非常非常不正常的信息——日誌多數都是單純的數據流和固定的一些提示句子，而這一條是用英文寫的，內容是：嗨，為什麽你想找我們？

（本章完）