第一九八章 十面埋伏
第二天早上,胡一飛打開電腦,就發現這個風向似乎有點不對了,寒號鳥攻擊時使用的那個PDF漏洞突然被引爆。
順著奧多比公司公佈的那一點點漏洞信息,美國突然宣佈,自己境內有30多家高科企業都檢測到自己的網絡遭遇了黑客入侵,時間發生在一個月前,而黑客利用的正是這個PDF漏洞,有多家公司的核心技術文件被竊。在受到攻擊的企業中,竟然還包括了奧多比公司,奧多比稱自己旗下的多款軟件的源代碼被黑客竊取。
「我靠!」胡一飛真想噴奧多比總裁一臉口水,說黑客利用奧多比軟件的漏洞竊取了奧多比軟件的源代碼,我呸,虧你們想得出來,你們自己的軟件有什麼漏洞,自己不比誰都清楚啊,竟然也跑出來湊這個熱鬧,你們這不是栽贓,也不是博取同情,你們這是在拿老子當弱智騙呢!
「真他媽的不要臉!」
胡一飛恨恨罵了一句,再看美國公佈出來的名單,全球十大讀力軟件公司,竟然有四家上榜,還有一些是專業應用軟件領域的寡頭企業,這些企業佔據了大多數,而剩下的企業中,有些是精密原件企業,有些是國防工業企業,凡是跟高科技沾邊的領域,都有企業上榜了,而且損失都不小,全都是核心技術被竊。
美國只是稱這些企業上報了損失報告,但並未對黑客的來歷做出結論,但同時美國也表示,這是美國歷史上最嚴重的一次科技竊密事件,不排除是一次有組織的間諜行為,美國將會對此事展開最高級別的調查行動。
美國這一喊,就開始不斷有其他國家站出來,也跟著宣佈自己境內的一些企業遭到了同樣手法的黑客入侵,時間也是在一個月之前,但損失卻沒有美國那麼大。
「不會有這麼巧吧!」胡一飛對此表示懷疑,這也太寸了吧,何況奧多比昨天的公告,並沒有怎麼介紹這個漏洞啊,怎麼一下就冒出這麼多事故來呢,難道黑客入侵,非得在漏洞公佈之後才能被查知嗎?
幾乎是在一剎那的工夫,奧多比的這個PDF漏洞就成了一個可以秒殺全世界所有尖端科技的漏洞,再這樣說下去,就是說原子彈的製造工藝被這個漏洞竊走了,怕是都有人能立刻跟在後面開價收購呢。
胡一飛趕緊上了跳板,準備找糖炒栗子問問是怎麼回事。
剛打開信箱,就發現裡面已經有糖炒栗子的信件了,「二當家的,情況有些不對勁了!」,「楓月影怕是很難撈出來了,事情朝著不可控制的方向去了!」
「發生了什麼事?」胡一飛問到。
寒號鳥迅速冒頭,「攻擊事件擴大化了!楓月影估計一時半會出不來了!」,寒號鳥很鬱悶,事情還真是一波三折啊,剛按下一波,美國那邊又鬧事了,楓月影的運氣還真不是一般的遜,這回就更難出來了。
「美國那邊今天是怎麼回事?你有沒有什麼內幕消息?」
「老伎倆了!」寒號鳥答了一句,「美國政斧已經邀請邁克菲和威瑞信對黑客入侵事件進行調查,如果我估計得沒有錯,不會有什麼具體的結論,但這個屎盆子還是會扣到中國黑客腦袋上,然後再過幾天,美國國防部可能就會要求增加網絡安全方面的預算了!這種事他們搞了不是一回兩回了,每次都拿中國黑客威脅論說事!」
「!」胡一飛罵了一句,「你能確定?」
「八九不離十吧!」寒號鳥沒敢給准信,「ZM這方面的情報還是做得很好的,都怪我,正好這個時間去撈楓月影,把這麼好的一個借題發揮的機會送給了對方,美國肯定會藉機炒作中國黑客威脅論的。這次他們炒得這麼大,我想可能是有什麼大動作吧!」
胡一飛真是氣不打一處來,老老實實果然不能避免挨揍,美國國防部要增加預算,都不忘先敲中國一記悶棍,然後要國會掏錢的時候,就會理直氣壯了,還順便給中國黑客和中國政斧潑了潑髒水,一石二鳥。
「我也是到了ZM之後,才對互聯網目前的格局有些瞭解,以前躲在暗處搞一些破壞行為,就覺得很爽,現在想來,真是沒什麼品位!」寒號鳥繼續說著,「所以我才邀請二當家的和ZM進行合作,大家正好趁著這個機會,做一番大事出來!」
胡一飛一聽這個就頭疼,「這個事我實在沒什麼興趣,再說吧!」
「那你再考慮考慮!」寒號鳥並不強求,「這兩天互聯網可能會發生莫名的攻擊事件,二當家的多注意!」
「好,我知道了!」胡一飛發完這句,就直接下線了,胡一飛有些生氣,又上了自己的網站,發出新公告,「近期網絡可能會出現莫名攻擊事件,請做好網絡安全措施!」
回頭再去看狼窩,發現很多人都在討論這件事,昨天還只是英國一家發飆,現在一下幾十個國家一起來圍剿,雖然美國方面都還沒有公佈調查結論呢,但狼窩上已經有不少人選擇了相信英國昨天的中國黑客竊密一說。
一家被竊也就算了,現在一下冒出這麼多被竊的,說他是單純的黑客行為,肯定說不過去了,那總不是所有人都冤枉你吧。
胡一飛看了看那些評論,心想這栽贓給黑客的主意也不知道是誰想出來的,真是天才,反正黑客入侵的事情,就沒有幾件是能夠查清楚的,說你是,你就是,說你不是,也那也就不是,就算發起攻擊的IP來自於非洲,人家也可以說你用的是非洲跳板。
不過美國顯然就比英國聰明,英國說自己的國防機密被竊,也不嫌丟人,而美國人聰明,他們的國防機密沒丟,是企業的核心機密被黑客竊了,美國一向就是高科技的形象,也最怕別人惦記他的科技機密,尤其是在注重知識產權的西方社會,這樣說就很容易博得支持,如果再查出黑客是誰,到時候一聲討,保證是一呼百應。
「唉……」胡一飛心裡覺得有點堵得慌,他現在跟寒號鳥當時一樣了,下手也不是,不下手呢又難受,真要下手,卻又不知道朝誰下手,悶了半天,他決定出去走走。
此時比胡一飛更鬱悶的,就是黑天了,他不用猜,都知道這是有人拿昨天的英國事件來借題發揮呢,真是黃泥巴掉褲襠,不是屎也是屎了,就算你渾身是嘴,也說不清了。
黑天此時都有些恨那個刺客組織了,得是他和美國人事先商量好了的啊!
接下來的幾天,沒有一個人站出來明說竊密的事就是中國黑客干的,但一些世界知名的大媒體,全都集中在做一些報道,比如「中國網絡攻擊力量世界一流!」、「中國黑客數量有兩百多萬!」、「多名知名黑客被中國政斧招安,秘密進行網絡攻擊武器研製!」、……不明著說,但這些報道集中出現,就是要把你往這方面引導,讓你潛意識裡把兩件事聯繫到一塊,這就是資訊入侵的厲害之處。
到了第五天的時候,邁克菲和威瑞信,都各自發佈了自己針對黑客入侵事件的調查報告。
胡一飛把兩個公司的調查看完,不禁目瞪口呆,兩家安全機構得出的結論居然完全不一樣。
威瑞信說黑客使用的是一種雙重漏洞攻擊木馬,主要利用的就是PDF漏洞,這和美國政斧宣稱的完全一致;而邁克菲則稱在自己的調查對像中,並沒有發現PDF木馬,黑客的攻擊手法非常複雜,主要利用的是一個IE漏洞,先將惡意代碼一部分一部分慢慢植入計算機,然後進行組合,進行下一步的攻擊。
在對被調查公司的損失方面,威瑞信稱黑客的目標非常明確,就是這些公司的源代碼庫,並且黑客大部分情況下都已經得手了;可邁克菲卻絲毫沒有提到黑客們的戰果。
兩家公司結論中唯一一致的,就是黑客的攻擊是有組織的,發起的時間一致,結束的時間也一致。
也就是說,可以證明黑客的攻擊是有組織的,但不能證明黑客就是利用了在英國出現的PDF攻擊,也不能證明黑客們成功竊取了這些公司的源代碼,更不能證明黑客是被誰組織的。
而隨後的媒體報道,卻大部分都引用了威瑞信的調查報告。胡一飛這才相信了糖炒栗子並不是在瞎說,事情的走向,跟糖炒栗子當初的預測完全一致。
邁克菲是全球第二大安全企業,黑天曾經就在這裡工作;而威瑞信就更牛了,是互聯網基礎服務商之一,全世界十三台根域名服務器中,有兩台在威瑞信手中,威瑞信同時還掌握著.com和.net域名的註冊和管理,再間接一點,威瑞信還做安全情報的生意,他是胡蘿蔔聯盟的大老闆,控制著全球漏洞交易的半壁江山。
「媽的,還真有出來搖旗吶喊,站腳助威的啊!」胡一飛對比著屏幕上的兩份報告,威瑞信的報告,簡直就是照著模板訂做出來的。