第一百四十三章 牛刀小试
第一百四十三章 牛刀小试
黑天正在办公室里看资料,就接到了石章鱼的电话,是来询问关于黑客组织“重生”的,虽说大家都属于国家网络安全的范畴,但各部门之间的情报磨合并不完全尽如人意,很难做到同步共享。
“我手上关于重生组织的资料,也不是很多!”黑天没给石章鱼很高的期望,“我现在就给传过去!”
“多谢黑老大了!”石章鱼负责的部门,主要工作是分析网络中一切潜在的不安全因素,制定防御策略,他的职位,有点相当于是英国的网络安全首长,石章鱼多问了一句,“黑老大帮我分析一下,这次英美之间的黑客战争会不会波及扩大?”
黑天笑了笑,“我觉得这不是英美之间的黑客战争,而是重生与英美之间的战争,所以,它会很快平息下去,除非是有新的外力进去搅局!”
石章鱼“哦”了一声,大家都是内行,他立刻就明白了黑天的意思,“好,我先分析一下重生的资料!”
“对ZM的关注,你们不能放松,我觉得他们最近有点要动的迹象!”黑天提醒了一句。
“好,我会持续关注的!”石章鱼就准备挂电话了。
“再有什么需要,你尽管找我!”黑天笑着挂了电话,坐在那里开始琢磨这场因为引渡产生的黑客风波。之前加里的每次败诉,都会引发一些小规模的黑客事件,随着时间推移,这种黑客事件的规模是越来越小,几乎是没有什么影响了,事先大家都预料到一旦真正引渡还会发生黑客事件,但没想到会这么严重。
黑天觉得这事很反常,常规的黑客组织根本无法产生如此巨大的能量,英美之间也不可能引爆网络战争,只能揣测是有人在重生组织的背后推波助澜,但到底是谁呢?
“ZM?神秘黑客?或者是……”黑天觉得有些拿捏不准,能够产生如此破坏力的,除了有组织的力量外,就是ZM和神秘黑客了,但这两方并没有掺和进去的理由,否则ZM当年就会搭手协助加里了。
正自想着呢,助手敲门进来,道:“老板,ZM发布了新的公告,指出重生组织攻击英美网络,利用的是微软自带浏览器的漏洞!”
“我看看!”
黑天当即就打开了ZM的服务器,果然,多了一则公告。
ZM指出,微软自带浏览器存在一个严重的操作漏洞,有被劫持的风险,黑客可以利用这个漏洞,控制用户用微软自带浏览器去访问自己指定的目标。谁都清楚微软占据了多么庞大的浏览器市场份额,所以,黑客即便是用合理的访问流量也可以轻松将自己的目标冲垮。
当然,ZM这话可不是随便说说的,他们不但指出了具体产生漏洞的文件所在,还讲明了漏洞形成的原理,甚至连这个漏洞是从哪里来的也交代得一清二楚。
漏洞是由一个叫做“Eye”的黑客发现的,他把漏洞的资料挂在了胡萝卜交易平台,之后,重生组织花费10万美金将其购走。ZM甚至还提供了其交易的数据截图,这笔交易发生在半个月之前。
在公告的下方,ZM提供了一个临时性的补丁文件,并且发出风险预警,认为漏洞危害将会在短期内扩散,对互联网用户的数据安全造成威胁,同时,ZM还认为英美之间的黑客风波也有扩大化趋势。
可惜的是,ZM的巨大影响力仅限于业内,普通的互联网用户对她的认识,怕也就是杂毛了,这则预警,对于大多数人的影响微乎其微。
黑天看完,就迅速拨了石章鱼的电话,“ZM的新公告你看到没有?”
石章鱼电话里苦笑着,“刚看到,我正安排人手对他们提供的补丁进行反向分析呢!”
“看来这个风波很有可能要扩大,你们得早作准备!”
“反向分析一有结果,我们会立刻通过计算机病毒中心发布预警!”石章鱼对此非常有经验,根本无需黑天再通知。
黑天点头,“我会帮你们盯紧ZM这边的动静!”
挂了电话,黑天捏了捏额头,心说这下可有好戏看了,ZM的这份公告,似乎还有点剑指微软的意思啊!
一呢,是重生组织利用的漏洞,涉及到了微软自带浏览器的所有版本,现在造成如此大的危害,追根到底,也跟微软捆绑销售的霸道行径脱不了干系;二来,ZM是在施压微软,等着看微软的笑话呢。
众说周知,从03年开始,微软就将每个月第二周的星期二定为了补丁发布日,有褒有贬,但这一惯例却被雷打不动地执行了七年之久。现在ZM作为第三方,爆出如此严重的一个漏洞,大概是想看微软的大屁股还能不能坐得住!
助手此时也道:“老板,ZM最近的动静有点奇怪啊!”
黑天点着头,这谁都能看出来,关键是什么促使ZM如此活跃呢,从来都是默默无闻的他们,为什么现在却突然摆出一副要跳到前台的模样呢,而且第一次亮出招牌,就明刀明枪地指向了巨无霸微软呢?
“最近东阳的网络有什么动静?”黑天问到,他想在别的地方寻找点线索。
“没什么动静!神秘病毒事件后,东阳市重启了标准信息安全体系的项目,Cobra最近正在招兵买马呢!”助手想了想,“对了,那个叫胡一飞的实习生从微蓝辞职了,辞职的原因,好像是因为他跟之前的那个外行副总监走得太近了,为Cobra所忌。”
黑天皱眉,看来这次自己没猜对,两边丝毫没有联系,“继续关注ZM的动静吧,他们迟早会亮出自己的底牌的!”
助手看黑天这次也搞不懂,只好退出黑天的办公室,继续干活去了。
ZM发布补丁后的第二天,就有很多人通过反向工程的办法,分析出了漏洞的具体利用办法。
最活跃的,就是各个地下黑客集团了,他们疯狂行动起来,利用此这个漏洞迅速传播木马病毒,扩大自己的地盘,牟取利益,一时互联网上中招的电脑就呈几何倍数在增加。
随后,黑天口中那搅局的外力就来了,刚刚被“重生”组织蹂躏过的美英网络,遭到了更多的恶意攻击,被黑客控制了的电脑,从世界各地向美英境内一百多个具有极大影响力发起了网站发起了访问的链接请求。这些访问虽然散乱,但胜在数量多,也导致了大面积的网络堵塞、网站瘫痪。
根据美英安全工程师的分析,被控制的电脑已经达到千万之巨,丝毫不逊色于之前的ZM神秘病毒。
美英政府的网络安全官员发出声明,称有证据显示,发动攻击的黑客很有可能来自于俄罗斯、伊朗……
之后,攻击就呈现出四面开花之势,遭到攻击的,就不仅仅是美英两国了。
再过一天,微软终于坐不住了,打破惯例,提前发布了官方补丁,并且表示以后会根据漏洞的等级,制定更为灵活的漏洞发布机制。各大杀毒软件厂商也紧随其后,作出了紧急升级,开始大面积绞杀这些利用漏洞进行恶意攻击的病毒木马。
不过,这似乎有点为时已晚,欧盟突然宣布重启针对微软的反垄断调查,这距离欧盟和微软达成和解协议,才过去不到一年,甚至微软都还没来得及执行和解协议呢。欧盟这次提出了更为了严厉的反捆绑条款,并且要求微软立刻执行,而不是之前的小小让步。
随后,更多的国家和地区也紧随欧盟步伐,加入了这个行列。越来越多的人意识到,微软的捆绑销售政策,实在是安全大忌。
前后持续一周之后,这股攻击风潮终于开始慢慢消退,互联网重新趋于稳定。而让微软改变捆绑策略的呼声也开始小了起来,谁都知道,这并非是一件容易的事,至少谁也不敢保证自己的软件不会有漏洞。
一场并不意外的黑客攻击,却造成了出乎意料的破坏力,影响巨大,其中更是几家欢喜几家愁,谁占了便宜谁吃了亏,内行的人心里都清楚。
胡萝卜联盟大概是最高兴的了,这个漏洞是从他们的平台交易出去的,事实证明他们的漏洞内部封闭交易策略是多么地英明,如果所有软件商都加入他们的平台,就可以最大程度杜绝此类事件的发生。之前胡萝卜就曾与微软接触,希望微软支持自己的交易平台,但遭到了微软的拒绝,因为微软不会将自己的弱点被别人捏在手里,而且微软也有自己的0Day激励项目,并不需要这么一个中间交易商。
而现在,胡萝卜再与微软联系,微软终于同意与胡萝卜达成一个口头的协议,在有限的范围内,双方进行合作。
而最让业内忧心的,就是ZM的转变,他们不再是简单地不爽就举起大棒了,他们现在懂得借势而为了,这次ZM牛刀小试一把,没动用什么尖端的技术,也搅得业内鸡飞狗跳,相信他们接下来还会有更多的动作出现。
这些杀来杀去的事,胡一飞半点兴趣都没有,他现在琢磨到了一条生财之道,正在忙活着呢!