自从植入在路由器中的反间谍程序被人发现并拔除之后,ansg一直在密切关注互联网上的动态,凯文推断,骤雨肯定有所动作,不过等了有一段时间了,仍然是一点动静也没有,最近也没有发现什么比较大的黑客入侵事件。不过,组员们也没什么牢骚可发,他们的工作就是这个,整天监测网络上可能发生的黑客入侵事件,并应急响应,给出相应的解决办法。
时间再过了两天,到了周末,他们终于发现了一点端倪。
时间已经是晚上八点左右,按照时差,美国那边应该是造成五六点的样子,骤雨终于开始了行动。这次行动是血雨亲自指挥,因为任务持续时间比较长。他们这次的任务是窃取美国军方的一款飞机设计软件,软件比较大,要想完全下载下来需要一段时间,所以被发现的风险比较大。
他们交流的场所是一个加密的irc聊天频道,irc通用的web聊天室有很大区别,黑客,尤其是国外黑客,都有一个重要习惯,都喜欢在被攻克的网站上架设irc服务端,并以此进行技术交流和吹嘘。irc是基于一种相对成熟的技术,它一般守候于6667号端口,并且有着专门的irc协议,遵循rfc1459规范。在该规范里,详细规定了irc客户端与服务端的通讯要求。凡遵循这一规范的服务端都可以与遵循这一规范的客户端通讯,无论二者的开发者是否在一起工作。这就是网络中的分层思想与分工的魅力。阅读rfc规范,查找其中可能的漏洞,是一个黑客的重要课程。从这个方面可以这样说,rfc是黑客的圣经。
相对于传统的web聊天,irc有着非常明显的特点,这些特点深受黑客们的喜爱。首先irc是快速刷新屏幕的,速度以毫秒计,根本感觉不到任何延迟和抖动,对视力有很大保护:);其次irc有极高的保密性。在一个正式的irc服务器里,如果你不是在公共聊天室与人交谈而是代之以密聊(即常说的开小窗),那么其他任何人将无法得知你们聊了些什么,包括管理员。这就不象在某些web聊天室里,管理员可以通过一些特定的cgi或者asp程序来窥探到你的聊天内容。这也是为什么很多黑客也采用irc进行交流的原因之一。另外它还有便于管理,功能强大等特点。
踩点扫描等工作骤雨成员早已做好,要不是怕打草惊蛇,他们早将木马植入目标电脑中了。血雨给出了一个ip地址清单,这些ip所在的计算机都有可能和美国内部军方网络相连,分配好任务之后,大家开始动手入侵系统。
国防科大机房此时只有血雨他们三人,由于血雨是学校机房的管理员,他有这个机房的钥匙,所以他们才能这个时候展开行动。其他骤雨成员他们都没有见过面,都是通过严密考察之后才吸收入组织。骤雨并不是政府组织的,而是由血雨等三人自发创建。骤雨成员都有一个共同的特点――都希望以自己的技术帮国家做点事情。
机房一片寂静,三台电脑风扇转动的声音格外清晰,还有他们那清脆的键盘敲击声,他们都全神贯注盯着黑底白字的显示器,事情进展得很顺利,通过层层排查,他们发现了要找的东西,下载进程启动,智雨和石雨已经准备完毕,只等下载完毕就立刻开始清扫现场,退路也已经准备好,如果被人追踪,甚至还考虑启动早已埋藏在肉鸡中的快速格式化程序。
美国五角大楼。
刚刚睡下没多久的ansg组员被紧急召集在一起,值班人员发现了骤雨的行踪!
... -->>
本章未完,点击下一页继续阅读