第一九八章十面埋伏
这场因为营救枫月影而引起的政府指挥黑客窃密事件,也就仅仅平静了一个晚上。
第二天早上,胡一飞打开电脑,就发现这个风向似乎有点不对了,寒号鸟攻击时使用的那个pdf漏洞突然被引爆。
顺着奥多比公司公布的那一点点漏洞信息,美国突然宣布,自己境内有30多家高科企业都检测到自己的网络遭遇了黑客入侵,时间发生在一个月前,而黑客利用的正是这个pdf漏洞,有多家公司的核心技术文件被窃。在受到攻击的企业中,竟然还包括了奥多比公司,奥多比称自己旗下的多款软件的源代码被黑客窃取。
“我靠!”胡一飞真想喷奥多比总裁一脸口水,说黑客利用奥多比软件的漏洞窃取了奥多比软件的源代码,我呸,亏你们想得出来,你们自己的软件有什么漏洞,自己不比谁都清楚啊,竟然也跑出来凑这个热闹,你们这不是栽赃,也不是博取同情,你们这是在拿老子当弱智骗呢!
“真他妈的不要脸!”
胡一飞恨恨骂了一句,再看美国公布出来的名单,全球十大独立软件公司,竟然有四家上榜,还有一些是专业应用软件领域的寡头企业,这些企业占据了大多数,而剩下的企业中,有些是精密原件企业,有些是国防工业企业,凡是跟高科技沾边的领域,都有企业上榜了,而且损失都不小,全都是核心技术被窃。
美国只是称这些企业上报了损失报告,但并未对黑客的来历做出结论,但同时美国也表示,这是美国历史上最严重的一次科技窃密事件,不排除是一次有组织的间谍行为,美国将会对此事展开最高级别的调查行动。
美国这一喊,就开始不断有其他国家站出来,也跟着宣布自己境内的一些企业遭到了同样手法的黑客入侵,时间也是在一个月之前,但损失却没有美国那么大。
“不会有这么巧吧!”胡一飞对此表示怀疑,这也太寸了吧,何况奥多比昨天的公告,并没有怎么介绍这个漏洞啊,怎么一下就冒出这么多事故来呢,难道黑客入侵,非得在漏洞公布之后才能被查知吗?
几乎是在一刹那的工夫,奥多比的这个pdf漏洞就成了一个可以秒杀全世界所有尖端科技的漏洞,再这样说下去,就是说原子弹的制造工艺被这个漏洞窃走了,怕是都有人能立刻跟在后面开价收购呢。
胡一飞赶紧上了跳板,准备找糖炒栗子问问是怎么回事。
刚打开信箱,就发现里面已经有糖炒栗子的信件了,“二当家的,情况有些不对劲了!”,“枫月影怕是很难捞出来了,事情朝着不可控制的方向去了!”
“发生了什么事?”胡一飞问到。
寒号鸟迅速冒头,“攻击事件扩大化了!枫月影估计一时半会出不来了!”,寒号鸟很郁闷,事情还真是一波三折啊,刚按下一波,美国那边又闹事了,枫月影的运气还真不是一般的逊,这回就更难出来了。
“美国那边今天是怎么回事?你有没有什么内幕消息?”
“老伎俩了!”寒号鸟答了一句,“美国政府已经邀请迈克菲和威瑞信对黑客入侵事件进行调查,如果我估计得没有错,不会有什么具体的结论,但这个屎盆子还是会扣到中国黑客脑袋上,然后再过几天,美国国防部可能就会要求增加网络安全方面的预算了!这种事他们搞了不是一回两回了,每次都拿中国黑客威胁论说事!”
“操!”胡一飞骂了一句,“你能确定?”
“八九不离十吧!”寒号鸟没敢给准信,“zm这方面的情报还是做得很好的,都怪我,正好这个时间去捞枫月影,把这么好的一个借题发挥的机会送给了对方,美国肯定会借机炒作中国黑客威胁论的。这次他们炒得这么大,我想可能是有什么大动作吧!”
胡一飞真是气不打一处来,老老实实果然不能避免挨揍,美国国防部要增加预算,都不忘先敲中国一记闷棍,然后要国会掏钱的时候,就会理直气壮了,还顺便给中国黑客和中国政府泼了泼脏水,一石二鸟。
“我也是到了zm之后,才对互联网目前的格局有些了解,以前躲在暗处搞一些破坏行为,就觉得很爽,现在想来,真是没什么品位!”寒号鸟继续说着,“所以我才邀请二当家的和zm进行合作,大家正好趁着这个机会,做一番大事出来!”
胡一飞一听这个就头疼,“这个事我实在没什么兴趣,再说吧!”
“那你再考虑考虑!”寒号鸟并不强求,“这两天互联网可能会发生莫名的攻击事件,二当家的多注意!”
“好,我知道了!”胡一飞发完这句,就直接下线了,胡一飞有些生气,又上了自己的网站,发出新公告,“近期网络可能会出现莫名攻击事件,请做好网络安全措施!”
回头再去看狼窝,发现很多人都在讨论这件事,昨天还只是英国一家发飚,现在一下几十个国家一起来围剿,虽然美国方面都还没有公布调查结论呢,但狼窝上已经有不少人选择了相信英国昨天的中国黑客窃密一说。
一家被窃也就算了,现在一下冒出这么多被窃的,说他是单纯的黑客行为,肯定说不过去了,那总不是所有人都冤枉你吧。
胡一飞看了看那些评论,心想这栽赃给黑客的主意也不知道是谁想出来的,真是天才,反正黑客入侵的事情,就没有几件是能够查清楚的,说你是,你就是,说你不是,也那也就不是,就算发起攻击的ip来自于非洲,人家也可以说你用的是非洲跳板。
不过美国显然就比英国聪明,英国说自己的国防机密被窃,也不嫌丢人,而美国人聪明,他们的国防机密没丢,是企业的核心机密被黑客窃了,美国一向就是高科技的形象,也最怕别人惦记他的科技机密,尤其是在注重知识产权的西方社会,这样说就很容易博得支持,如果再查出黑客是谁,到时候一声讨,保证是一呼百应。
“唉……”胡一飞心里觉得有点堵得慌,他现在跟寒号鸟当时一样了,下手也不是,不下手呢又难受,真要下手,却又不知道朝谁下手,闷了半天,他决定出去走走。
此时比胡一飞更郁闷的,就是黑天了,他不用猜,都知道这是有人拿昨天的英国事件来借题发挥呢,真是黄泥巴掉裤裆,不是屎也是屎了,就算你浑身是嘴,也说不清了。
黑天此时都有些恨那个刺客组织了,得是他和美国人事先商量好了的啊!
接下来的几天,没有一个人站出来明说窃密的事就是中国黑客干的,但一些世界知名的大媒体,全都集中在做一些报道,比如“中国网络攻击力量世界一流!”、“中国黑客数量有两百多万!”、“多名知名黑客被中国政府招安,秘密进行网络攻击武器研制!”、……
不明着说,但这些报道集中出现,就是要把你往这方面引导,让你潜意识里把两件事联系到一块,这就是资讯入侵的厉害之处。
到了第五天的时候,迈克菲和威瑞信,都各自发布了自己针对黑客入侵事件的调查报告。
胡一飞把两个公司的调查看完,不禁目瞪口呆,两家安全机构得出的结论居然完全不一样。
威瑞信说黑客使用的是一种双重漏洞攻击木马,主要利用的就是pdf漏洞,这和美国政府宣称的完全一致;而迈克菲则称在自己的调查对象中,并没有发现pdf木马,黑客的攻击手法非常复杂,主要利用的是一个ie漏洞,先将恶意代码一部分一部分慢慢植入计算机,然后进行组合,进行下一步的攻击。
在对被调查公司的损失方面,威瑞信称黑客的目标非常明确,就是这些公司的源代码库,并且黑客大部分情况下都已经得手了;可迈克菲却丝毫没有提到黑客们的战果。
两家公司结论中唯一一致的,就是黑客的攻击是有组织的,发起的时间一致,结束的时间也一致。
也就是说,可以证明黑客的攻击是有组织的,但不能证明黑客就是利用了在英国出现的pdf攻击,也不能证明黑客们成功窃取了这些公司的源代码,更不能证明黑客是被谁组织的。
而随后的媒体报道,却大部分都引用了威瑞信的调查报告。胡一飞这才相信了糖炒栗子并不是在瞎说,事情的走向,跟糖炒栗子当初的预测完全一致。
迈克菲是全球第二大安全企业,黑天曾经就在这里工作;而威瑞信就更牛了,是互联网基础服务商之一,全世界十三台根域名服务器中,有两台在威瑞信手中,威瑞信同时还掌握着.和.域名的注册和管理,再间接一点,威瑞信还做安全情报的生意,他是胡萝卜联盟的大老板,控制着全球漏洞交易的半壁江山。
“妈的,还真有出来摇旗呐喊,站脚助威的啊!”胡一飞对比着屏幕上的两份报告,威瑞信的报告,简直就是照着模板订做出来的。