做白班的汤逢山刚吃完早饭,拎着两袋豆浆包子上三楼,见陆溢阳在电脑前神情严肃,没有要交接的意思。
听说他的发现后,汤逢山看着端口扫描窗也皱眉,让陆溢阳录屏,通过FTP共享给他。
汤逢山下楼告知小庄,小庄听了,将信息往上传递。旁边那些刚下夜班或正准备上白班的帽子哥们都知道了,上楼围观,一时房里烟味浓重。
陆溢阳不知道周围有多少人,也没注意令人不适的烟味,他全副心神都在屏幕上。
放的跳蚤程序已经渗透到他选取的一个端口中,很快,从这个端口透出来的信息多起来,都是反译编码。
这个陆溢阳不知道怎么弄,就听身后有人说,我可以处理。
陆溢阳让开位子,让贺臻坐下。
贺臻通过不知名的软件将编码译成正常文字,所有围在电脑前的帽子哥们看一眼,倒抽一口冷气。
小庄很快上来,一面打电话一面在屏幕前俯身,对着手机念出这些论文的名字。
电话那头是个严肃的男声,安静的房间里就听到那个男人说,知道了,你们继续追踪,我马上上报。
一层一层往上报,问题好像挺严重。
趁这当口,陆溢阳几口吃完汤逢山送来的包子和豆浆,在窗边透气。
汤逢山过来拍拍他:“一棒子捅了航信院的屁股,厉害。去睡一会儿吗?”
陆溢阳转身,商量道:“我用追踪和跳蚤程序抓出来的,有没有可能让大家在杀鸡时也装个追踪,也许可以抓出更多IP。”
大伙儿通了气,都双手双脚赞成。
图灵的狗甚至跑来捏陆溢阳肩:“芦笋,你宝贝咋那么多?快快分享,给哥哥们打狗!”
陆溢阳知道大家都照既定思路操作,他不过是心眼多,不代表自己技术就比这群帽子哥们牛到哪里去,嘿嘿笑了笑:“传FTP了,去下吧。”
汤逢山听一耳朵,回头问:“芦笋?啥意思?”
图灵的狗:“Lusun,不是芦笋吗?”
汤逢山:“不读sun吗?太阳那个。”
图灵的狗:“我一直读笋啊。”
汤逢山长长哦一声,对走在最后的陆溢阳眨眨眼。
陆溢阳:“敢叫!绝交啊。”
汤逢山就笑。
之后“陆神”彻底沦为“芦笋”,整个安全屋叫得起劲。
除了贺臻。
这男人发微卷,瞳仁浅,顶级混血样貌,性格却是所有人里最一板一眼的,还是叫他陆神。
就那手破解反译技术,让陆溢阳对他另眼相看。贺臻也做晚班,这会儿跟陆溢阳一样不想睡,在旁边开台电脑,拖张椅子坐下,两人凑一间继续开搞。
白天反正不是他们正式的工作时间,陆溢阳就盯着追踪到的IP地址破解。
这是一个国内的动态IP,暴力破解软件毫无用武之地。
他在电脑前思考一会儿,像自言自语,也像问身旁的贺臻。
“一开始是控制博客平台,后来是控制某个时段内登陆平台的用户。这样大规模的无差别攻击,反追踪出来的IP地址却在做研究院的端口扫描。如果背后的攻击者是同一批人,行为一定有内在逻辑。我们应该找出逻辑,就能预判他们下一步的行动。”
贺臻坐着转椅转过身,嗯一声表示同意。
两人对视,都想到一个可能性,异口同声:“撞库!”
很多人上网都有一个习惯,为方便记忆,把多平台的账号密码都设成一样的。
这样一来,一旦某个平台的数据库遭到泄露,只需一个脚本软件,就能将几万甚至几十万的账号密码弄去其他平台登录。
一个一个平台试过去,总能匹配出其他平台上的用户名和密码。
这就是“撞库”。
如果这个“其他平台”是密级,比如他们找出的那个航信院,那么再坚固的防御都挡不住。
因为这是在拿正确的账号密码登录,根本不是攻击。
陆溢阳猜想,如果这个IP确实利用了撞库,登录航信院内网无非两个目的。
一个,想通过扫描发现航信院内网开放的服务和端口。
或者,是在寻找航信院主机的弱点,以便开展后续进攻。
如果这才是本次海外攻击的真实目的,那么现在全国十几万陷入瘫痪的个人傀儡机很可能只是一个幌子,是吸引国内技术火力的障眼。
贺臻正背对自己电脑,陆溢阳眼尖,一眼看到他电脑上也跑出了红色预警,赶紧让贺臻看一下。
又是一个漏洞。
等贺臻再次破解反编译,看看里面的关键词,陆溢阳都觉得喉咙发紧。
陆溢阳:“不会那么巧吧。随便破出来两个,都是不同航信院的?”
贺臻起身:“我下楼跟小庄说一声,这信息很重要。”