第36章 阿萨德的灰色世界冒险

    honeypot，英文名字，直译为“蜜罐”。这是一台没有任何安全防范措施且连接网络的计算机，但其内部运行着各种数据记录程序和特殊用途的“自我暴露程序”。它的目的是引诱那些贪婪的黑客（客）上钩，从而收集他们的行为和工具，并了解他们之间的社交网络。这可以被视为一个情报收集系统，它故意成为攻击的目标，使攻击者入侵后，可以追踪他们的行为，并掌握他们最新的攻击和漏洞。

    蜜罐技术是一种相对较新的技术，国外对此进行了大量的研究，而国内的研究相对较少。因此，项彬在实施这个密罐时花费了更多的时间。在现实生活中，项彬只是一个小公司的网络管理员，他的工作主要是维护公司的网络和小型网站，生活十分悠闲。他有大量的时间去做自己喜欢的事情，比如帮助别人的服务器打补丁。这些都是无偿的，对方并不知道他的访问。

    中国有数亿网民，黑客自然也不少。然而，真正的顶级黑客却不多。大多数黑客都是所谓的“脚本小子”，他们刚接触黑客这个圈子，只会利用网络上别人发布出来的现成的工具和公布的众所周知的漏洞来入侵web服务器，更改别人的网页，稍微高级一点的会使用别人的木马到处种植……这并不是嘲笑他们，年轻人是可以理解的，毕竟项彬他们这一代以前也是这么过来的。

    阿萨德，一个隐藏在万千平凡网管中的顶级黑客，以他的独特方式守护着网络世界的安宁。

    在人们眼中，他只是一名平凡的网管，每天的工作就是在公司网络后台维护系统，修复一些小问题，轻松又自在。然而，在这个看似平凡的背后，他是一个拥有极高黑客技术的神秘人物。

    他深知黑客与网管的差异，更明白黑客的精神——那是智慧与技能的体现，是站在网络世界巅峰的象征。因此，他选择了隐藏在人群中，默默守护着这个他热爱的网络世界。

    每当夜深人静时，阿萨德会从他的计算机中引出蜜罐，静静等待着那些不速之客的到来。他以自己的方式理解着黑客的世界，收集着他们的攻击方式，了解他们的漏洞利用方式。

    在这个过程中，他不仅是一个网管，更是一个侦察员，一个对黑客行为进行研究的专家。他通过密罐收集到的数据和信息，能够清晰地看到黑客的攻击路径和利用的工具，逐步掌握他们的社交网络。

    在这个隐藏的世界里，阿萨德像一位隐士高人，默默地守护着这个网络世界。他明白自己的责任重大，他不能让那些贪婪的黑客得逞，不能让网络世界陷入混乱。

    因此，阿萨德选择了坚守在这个岗位上，用他的智慧和技能守护着这个网络世界。他知道只有这样，才能让那些黑客无处藏身，让网络世界更加安全。

    在寂静的夜晚，阿萨德一如既往地守护着他的网络世界。他的目光凝视着屏幕，上面展示着那个隐藏的irc bot的运行情况。这个bot程序能够控制irc频道，他所在的irc频道中，两个入侵者的聊天内容让他有些惊讶。

    “你确定这个漏洞可以让我们轻易地攻入目标系统吗？”一个入侵者问道。

    “是的，我已经对这个漏洞进行了深入的研究，它确实存在。”另一个人回答道。

    “那么我们需要尽快行动，这个漏洞可能很快就会被发现。”第一个入侵者说。

    “没错，我们必须趁现在进行攻击。”第二个入侵者回答道。

    阿萨德心中一动，他开始仔细研究这个漏洞。他发现这个漏洞与他们之前利用的远程溢出漏洞不同，这个漏洞更加复杂，但也更加致命。阿萨德意识到，这个漏洞可能会让他们的攻击计划变得更加困难，但他也看到了一个机会。

    他决定利用这个漏洞，将这个服务器作为他的一个新据点。他需要更多的时间来研究这个漏洞，以及如何在不引起对方注意的情况下利用它。

    阿萨德深吸一口气，他的脑海中已经开始规划他的下一步行动。他知道这是一个巨大的挑战，但他也深信他有能力成功。

    他的眼中闪烁着坚定的光芒，他知道他必须采取行动，为了保护他所热爱的网络世界，他必须迎难而上。

    于是，他开始悄悄地接近那个漏洞，谨慎而冷静地执行着他的计划。然而，他的行动被对方发现了，对方开始对他进行防御和攻击。这是一场激烈的较量，阿萨德必须全力以赴才能成功。

    开始的时候，这两个人（暂且用h1和h2来称呼）讨论建立一个攻击程序结构并共享用来攻击潜在目标的攻击程序，两人用的是英语，从他们的内容来看，h2完全是一个新手，因为都是h1在说，与其说是在讨论，不如说是h1在教h2接着h1向h2吹嘘自己已经拒绝服务攻击了多少台服务器，有多少台肉鸡。h2便要他演示，于是h1便开始用项彬的这台服务器来拒绝服务攻击别人，可是项彬早就对系统做了限制，设计密罐的时候项彬就把这个问题考虑进去了，所有从这里出去的攻击都会被阻塞掉。于是，h1便在h2面前失了面子，但是他用自己的肉鸡挽回了面子，大大炫耀了一番，从对话中可以看出，h2对他还是很崇拜的。然后他们开始分享肉鸡，盗取的账号以及色情网站资源。项彬对这些自然是不感兴趣，肉鸡他从来就不缺少。

    看着他们的对话，项彬感到有些好笑，同时也有些亲切，毕竟自己曾经也有过这样的经历，那是在年轻气盛的时候，真是怀念啊！打了个大大的呵欠，项彬决定不管这两个小家伙，而且他也感到身体好像已经达到了极限。不过这个时候h1说到的一个名词再次吸引了他的注意力――僵尸网络。

    这僵尸网络是什么？项彬自然知道，其英文名称叫bot，所以也有人直接称之为“波特网”。在英语中，bot是机器人的意思，所以翻译成“网络机器人”也说得过去，反正都是只那一类被人控制了的计算机。

    僵尸网络是指互联网上受到黑客集中控制的一群计算机，是的，是一群，这群计算机组成了一个小型的网络，往往被黑客用来发动大规模的网络攻击，例如分布式拒绝服务攻击（ddos），发送海量的垃圾邮件等，由于这些计算机都被掌握在同一个黑客手中，也就让这些成为可能，并且威力巨大。用来控制僵尸主机的方式也就是前面所说的irc频道，僵尸网络的主人只要建立一个控制irc频道，然后在这个频道中发布命令，所有的僵尸主机都会接收到命令，然后同时行动。

    将bot翻译成僵尸网络是很形象的，非常具有中国特色，这些计算机就如同我国民间传说中的僵尸一样，被“赶尸人”用“特殊方法”控制，可以命令他们做任何事情。不论是对网络安全运行还是用户数据安全的保护来说（黑客可以随意取用僵尸计算机的所有信息），僵尸网络都具有严重的威胁隐患，所以它也格外受到各界的关注，不但是安全界，黑客界也是一样。

    在那些正义黑客眼中，僵尸网络无异于是魔道的魔功，伤天害理，损人不利己，危害性巨大，会严重干扰网民的网络生活。不过项彬不是正义黑客，也不是网警，更不古板，他对这种事情见怪不怪。不过他们谈论的话题却引起了项彬的极大兴趣，所以他决定继续监视，继续查看他们的聊天记录，希望能找到一些有用的信息。

    能保证了。而根据h1的谈话内容，他师傅控制的这个僵尸网络竟然达到2000多台计算机，几乎是遍布全球各地，着实不简单。

    h2显然不知道僵尸网络是什么，所以h1花了不少时间来解释，项彬也知道了他们这个僵尸网络的主要用途――赚钱。

    这些已经中毒并被远程控制的电脑达到一定数量后形成的僵尸网络，往往被黑客用来发起大规模的网络攻击，如前面所说的ddos别人，和转送海量垃圾邮件，给目标造成网络堵塞，使之不能正常使用网络资源。控制这些电脑的“蠕虫大师们”以此对电脑所有者进行敲诈。他们的目标通常是各大网络公司或者大型网站，所以会勒索成千上万美元的保护费，如果受害者拒付的话，他们将命令僵尸网络中的电脑制造各种无聊的事故，使电脑陷入瘫痪，造成大量资金损失。这已经是非常眼中的网络犯罪了，所以风险度很大，很多大公司往往会选择拒付款项，报警打击犯罪。

    而他们并不是直接去勒索别人，而是采取了自力更生的方式，连项彬都不得不佩服对方确实聪明，而且这样做的风险几乎可以忽略不计。他们向僵尸主机下达命令，让在他的命令下，那些电脑“奴隶”开始下载和安装软件，这些软件被称为广告软件，一旦在电脑上安装，广告软件将使电脑自动弹出广告，并记录用户的在线浏览习惯――他们就是用这个方法来获得广告收益。当然，这样的收入相对于那些敲诈来说简直可以忽略不计，每个月大概几千美元的样子，但是这样风险小，由于被攻击者一般是个人用户，他们或是不知道自己的机器已经中毒，或者采取随手关掉弹窗的消极应对态度，最多是杀一下毒，没有谁会想到自己的机器已经称为别人用来赚钱的工具；何况，就算是知道了，也不会而且不能怎么样。

    在这两个嚣张的小家伙聊得正欢的时候，项彬已经追踪到了h1的ip地址。

    呵呵，这家伙，还真够谨慎的，中间竟然经过了三次中转，算你合格了！项彬心想国外的黑客素质就是比较高，哪像国内的那些浮躁的小子，连这个隐匿自己行踪的原理都没有搞清楚就迫不及待地拿着别人的工具来攻击别人了。

    不过也是这个黑客倒霉，钻进了一个精心布置的蜜罐，又碰到了项彬这个bt，相信这次教训会让他终生难忘。

    进入这个来自澳大利亚黑客的系统项彬费了一点功夫，毕竟入侵个人电脑和入侵服务器完全是两码事。服务器总得提供网络服务，要提供网络服务器就得开一些必要的端口，例如常见的http协议的80端口，远程登陆的3389端口，以及ftp协议的21端口。而个人电脑就不同了，它不用像外界提供服务，也就意味着它可以“只进不出”，完全可以将这个系统打造得滴水不漏。

    当然，这里所说的“滴水不漏”也是相对的。网络上没有绝对的安全，这是项彬一贯坚持的观点，也是他这些年来身为一个黑客的经验之谈。正如h1的系统，在他眼中，他的系统肯定是固若金汤，牢不可破，但是在项彬看来，还是有着几条暗道的。对方电脑上的操作系统是linux系统，虽然相对于微软的windows来说，linux的系统漏洞要少一些，但是也还是存在不少，很多黑客就是以挖掘linux操作系统的系统漏洞为乐趣。项彬没有特意去挖，但是在应用过程中，他也偶然发现了几个。这不是项彬走狗屎运，而是偶然中的必然，这是他碰到奇怪的问题之后，经过他的思考和验证才发现的。

    对方并没有发现异常，他现在正在兴头上，h2对自己的崇拜让他有点飘飘然，黑客真是酷毙了！

    项彬的目的并不是h1，而是他师傅，他在h1的系统中逛了一圈，查看了一些重要的文件，但是并没有发现他师傅的任何信息，僵尸网络的控制软件倒发现了，项彬偷偷地将其源代码下载了下来，打算留待以后慢慢研究。

    再找了一阵，还是没有收获。怎么办？直接跟他摊牌？不成！项彬否定了自己的这个想法，对方肯定会立即下线，而且还不知道他到底什么时候会上――这是黑客被发现后通常的处理方式，谨慎的黑客必定会换掉自己的ip，永远不用那个ip上线了。

    最终，项彬想了一个以退为进的办法。

    首先，项彬开始设置跳板，在自己的五台肉鸡上开了代理服务，但是这样依然还是可能被对方追踪到，但是他有自己的方式，他在自己的机器上也开了代理服务，将那五台肉鸡串联成一个环，也就是说自己的机器也是跳板中的一个节点，这样就算对方追踪了过来，他也将认为项彬的主机也只是一个跳板，达到惑敌之效。

    一切准备妥当之后，项彬故意在对方的机器中动作弄得大了点，大到正好能够被对方发现，而彬依然好像不知道已经被发现一样，依然在他的机器中逛来逛去。

    但是h1好像真的很兴奋，项彬努力了几次他竟然都熟视无睹，没有发现。无奈，项彬最终采用了一个很夸张的方法，他直接将对方的防火墙给k掉了。这回你总该发现异常了吧，嘿嘿！项彬“奸笑”起来。

    h1终于发现了入侵者的存在，没想到自己正在入侵倒还被别人给入侵了，心中大怒，竟然有人敢在太岁头上动土，得给他点颜色瞧瞧！

    h1首先将自己的网络断开了，然后仔细检查了将系统检查了一遍，由于入侵者没有“来得及”擦去自己的入侵痕迹，h1很快就知道了项彬的入侵方式，他立刻将这个漏洞补上了，然后他再次连上网络，打算根据入侵ip追查入侵者。在追查之前，他看了一下这个系统的用户，竟然发现还有两人正在使用他的操作系统。一个是他自己，另一个是――bx【亦菲手机娱乐网 ww w2009wc om整理制作】

    h1感到非常震惊，对方竟然在这么短的时间内再次成功入侵了自己的系统！这……这不可能！h1不敢相信自己的眼睛，他对自己的操作系统一向很有自信，刚才被入侵，是因为对方利用了一个自己不知道的软件漏洞进来的，现在他已经将那个漏洞封死了，并且尽可能少的少开服务，能封的端口都封了，可是现在对方竟然还顺利的渗透了进来，而且是那么的迅速，那么的轻松，这不得不让h1感到震惊。

    h1再次将网络断开了。仔细检查系统，可是这回他并没有上次那么好运，他什么也没有发现，对方像只幽灵一样进来了。h1再次将运行的程序减少，只留下几个系统运行必要的进程，他在犹豫中连上了网络。其实现在他不能做任何事情，他连上网络只是想看看对方能不能够入侵进来而已，h1已经知道入侵者是个恐怖的高手，自己的水平远远不及。

    稍微等了一下，h1敲入了查看用户命令“who –h”，然后回车，白色的文本字体从显示器中显现出来，h1的瞳孔猛地一缩――bx！

    该死的！他是幽灵么！h1捶了一下显示器，然后想拔掉网线，接着，他身形一顿，伸向网线的手停住了，因为他想到了他的师傅0xff

    对，叫师傅来对付他！这该死的家伙，他这是在挑衅！想到这里，h1重启了系统，然后将需要用到的服务全开，反正对方无论如何都能够进来。

    很快，h1就跟他的师傅0xff联系上了。0xff是十六进制数，转换成十进制就是256，h1也不知道为什么师傅喜欢这么一个名字。

    0xff一听徒弟的描述，知道徒弟碰到高手了，他下意识地立即查看了一下自己系统的用户，和h1一样，他也看到了另外一个用户名――bx