飞鹰启航 圆桌会议 整装待发

参与此次行动会议的一共四个人。除了我和折翼天使,另外两个分别是士官学校毕业的七月流火和极客精英黑夜之光。

七月流火从中央党校毕业后,当了几年通讯兵,对移动、卫星通讯很有研究。

黑夜之光是警局社招的白帽子,以前在游戏公司上班,进行AI方面的编程工作,业余时间在黑云网上发布各类漏洞,赚点零花钱。

折翼天使站了起来,把案件的资料分发给了在座的各位。又回到了自己的位子上,看了看手中的文件,对我说:“血刃,你有何高见?”

我低头陷入了沉思,转过身看了看旁边的同事,把绣球抛了过去。

“在死者的电脑系统中,开启了默认关闭的guest账号,并且权限级别被提升到了管理员组。从我多年漏洞挖掘的经验来看,犯罪分子提权后使用了类似tftp的文件传输工具上传了木马,之后远程执行cmd命令启动木马。这种木马一般是灰鸽子之类的远程控制软件服务端。与其他远控软件不同的是,这种木马级别的远控程序,启动后十分隐蔽,除了在远端监控的黑客外,其他人很难发觉。”

七月流火听了黑夜之光的这番话后,也点了点头,接着说道:“我检查了被害人的家用路由器,使用了wep加密。这种加密属于弱加密,使用backtrack等的第三方程序很容易破解。我猜想,罪犯应该是在被害人寓所附近活动时,破解了受害者的路由器无线密码,之后在局域网中实施了网络入侵。”

我似乎看出了其中的疑点:“如果受害人家中安装了路由器,的确只能通过破解WIFI后在局域网中进行入侵。但如果事实真是如此,说明受害人和犯罪分子要么是熟人,要么就是刻意要加害的对象。”

折翼天使补充道:“我排查了受害人所在公寓的住户,大部分都不太精通电脑,唯一几个有一定电脑知识的年轻人,和被害者也很少有来往。”

“这么说,这很可能是一起蓄意谋杀案。”七月流火和黑夜之光异口同声道。

散会后,七月流火和折翼天使都各自回了家。留下我和黑夜之光继续守在被害人的电脑硬盘前。

我检查了半天,没有查出个所以然来。有些困了,打算先回家睡觉。这时,黑夜之光突然冒出一句:“让我来试试。”他接过我手中的鼠标,进入了电脑的安全模式。之后又用icesword扫描了被害人的硬盘,果然,出现了红色标注的木马程序。

“奇怪?为什么我之前用杀毒软件查杀的时候没有查出来呢?”我不解道。

黑夜之光解释道:“这就是杀毒软件的弊端。杀软只能查出固定特征码和云端数据库中记录过的木马程序,而一旦黑客修改了程序特征码,除非专业人士,一般人很难查出。更何况是rootkit级别的木马,这时,只能依赖人力查杀。”

紧接着,黑夜之光反编译了木马程序,发现了远控客户端的IP地址。我急忙打了个电话给七月流火,让他联系一下电信局的工作人员查一下这个IP的出处。

不一会儿,结果出来了。电信局的后台记录,显示这个IP出自一个最近购买的4G上网卡,而在购买时,并没有登记身份证信息……

就这样,我们再一次与犯罪分子失之交臂……

飞鹰启航 末日火焰 首都之行

我走出了办公室,到洗手间旁的自动贩卖机买了瓶矿泉水。打开了瓶盖,喝了一小口,心里在想:到底死者是为什么会访问这个IP地址呢?这个网页又是通过什么方法开启对方的摄像头的呢?

我带着疑问,返回了办公室,向折翼天使申请远程访问死者的硬盘。她二话不说就同意了。

折翼天使将从死者电脑上拆卸下来的硬盘装入3.5寸硬盘盒里,连接上了自己办公用的笔记本,在虚拟机中设置从外接硬盘启动系统。接着在网上向我发出了远程控制邀请。

我进入死者的硬盘后,查看了计划任务,发现其中有一条当天凌晨两点自动访问某IP的记录。看来,紫色火焰的电脑被骇客入侵了。

我又查看了浏览器缓存记录中的网页源码,发现,原来这个网页内嵌了flash代码,通过flash启动摄像头的功能,绕过摄像头开启确认提示,自动打开客户端摄像头设备。原来是这样!利用了flash的漏洞!

我将我的发现通过IRC告诉了折翼天使,她给我发来了一个“赞”的表情。good job!折翼天使正式邀请我加入他们的这个代号为“末日火焰”的案件之中。

李队长让行政部的小沈帮我订了去北京的机票和酒店。我走的那天,李队长请我和组里人吃了顿饭,还特别嘱咐我:“如果案子了了,早点回来……”

到了机场,飞机马上就要起飞了,我赶忙到自动取票口拿了机票,只是,差了这么一步,飞机还是飞走了。看来,是这座城市还有意挽留我……

我又到服务台和地勤人员协商改签。就这样,我踏上了班机,去了中国的首都——北京。

我到了下榻的酒店,是一家连锁型酒店,这种酒店的服务水平一般是三星以上。与其他酒店不同的是,连锁酒店都提供了标准化的服务,上网、电视、洗浴、餐饮等。所以即使你在不同的地方,体验也不会差很多。

北京的天气有些闷热,我打开空调的同时,又把窗户开了一个小缝,这样可以让新鲜的空气流入房间内。

我到了总台,问酒店前台多要了一个门卡。因为我的笔记本还要充电,而房间的供电系统需要插上门卡。有两张门卡的话,我可以在外出的时候,使用酒店的电力设备。

我到外面吃了顿午饭,接到了总局的电话,说是会派一部专车来接我,让我在酒店里等候。

我又返回了酒店,躺在床上,捧着笔记本,开始翻阅案件的资料。

午后,专车到了门口,我听到汽车的喇叭一响,马上整理了公文包,带着笔记本电脑,上了车。

到了警局后,折翼天使把我叫到了办公室。她真人比网上看到的照片还漂亮,刚开始我还不太好意思正眼看她。不一会儿,这个案件的几个相关工作人员都到了会议室,开始讨论起了案子的进展……

飞鹰启航 爱的初花 折翼天使

在我刚进入飞鹰小组的这段日子里,一直是李队长带我。李队长为人很憨厚,平时一直照顾我。我空着的时候,就一直上警局的内部IRC聊天,无意中看到一个昵称叫***的账号,从聊天内容可以看出这人计算机水平极高。了解下来,原来是一家深圳网络安全公司外派到北京总部的同事。

从她那里得知,现在上头正在调查一起网瘾少年离奇死亡案件,不知道我有没有兴趣介入。

我想了想,反正我这几天空着,又有美女相伴,何乐而不为呢?只是,我在上海,怎么和在北京的同事一起办公呢?

***很聪明,似乎看出了我的心思,马上单密我发过来一段IP地址。原来,这是警局内部网络的一个在线协同办公系统。我打开了网址,输入了她发给我的账号密码,里面满满的都是这一案件的图片和文档资料。

我仔细一看,受害人真名叫赵家驹,网名紫色火焰。紫色火焰?这不是我以前加入的一个黑客组织的其中一名管理人员吗?

三年前,我为了学习网络营销,加入了当时的一个黑客网站学习班,因为这个网站可以找到很多其他站点找不到的0day漏洞,怀着好奇心,我便成为了其中一名学员。紫色火焰,正是当时教授我们脚本检测的老师。不久后,由于学习班开通了下线返利功能,被当时的警局定义为网络传销,几个学习班的核心人员都锒铛入狱。而紫色火焰,不属于核心人员,只是当时网聘的一名教师,逃过了此劫。不料,人算不如天算,最终还是没有逃过“死”这一劫。

我看了看紫色火焰的档案,他死时只有20岁,记得当时,我们都还管他叫fire老师。没想到,没过多久,fire老师真的被火化了……

我没有告诉***我认识他,因为我不想在她面前揭开我的这段黑历史。

文档中有一段文字被标注了红色,“经法医鉴定,死者于凌晨两点在电脑前猝死。”猝死?怎么可能,古往今来,只听说过加班的程序员在电脑前猝死,从来还没有听说过有人在家里的电脑前猝死。

“我扫描了死者的电脑硬盘,网页历史纪录里记录了在凌晨两点访问过一个IP地址。”接着,***把IP地址发了过来,我点击后,出现了“该页无法显示”的提示。

***继续敲击着键盘:“我查看了浏览器缓存,发现当时浏览的这个网址是一个内嵌远程开启摄像头代码的网页。而在系统日志中,当时的确记录了一条远程网络访问本地硬件设备的纪录。”

“这么说……”我觉得事件开始有些初露端倪。

“我初步断定,死者是由于在深夜上网时摄像头突然被打开惊吓过度而死。”

“我真是爱死你了,你太厉害了,推理得简直无懈可击。”我激动地回复了她的推论,佩服得五体投地。

飞鹰启航 凤凰涅槃 新的开始

得手了!又hack了一个数据库,这次窃得的数据库,数据量在500w左右,是我这个月窃取的最大规模的数据库。更重要的是,这个网站有很多知名人士光顾,也因此,我可以获取一些名人隐私。

正当我洋洋得意时,突然,门口传来了敲门声——“咚咚咚”。我急忙按下快捷键,将电脑切换到了锁定状态,大喊了一声“谁啊?!”只见门口的敲门声停下来,紧接着回复了一句“查水表的!”

我正纳闷,水表不是前两天就查过了吗,怎么今天又来了?忽然又紧张起来了,不会是……当我还在怀疑之中时,门口又传来了踢门的声音,匡!的一声,大门被踢开了,门口站着几个手持武器的警察,“我们怀疑你与一起网络黑客事件有关,这是搜查证,你被逮捕了。”

就这样,我被不知从哪里冒出来的几个警察铐上了手铐,戴上了头套,送进了警察局。

原来,他们说的这起案子,是我两个月前的一次DDoS攻击,因为玩一款叫做PoP的网游,无故被GM删号,我就利用我之前入侵的一些电脑组成僵尸网络,对PoP服务器进行了为期三天的APT攻击,致使玩家无法正常登录,服务器瘫痪。

根据刑法,我的这个行为属于破坏计算机信息系统罪,至少要判三个月,由于没有涉及到敲诈勒索,可以适当减轻处罚。

我以为这件事就这么了结了,没想到,他们在追查我电脑硬盘的时候,发现了我这一年多一系列的hack活动,非法入侵、数据库download、垃圾邮件、钓鱼网站等。就这样,我的罪刑逐步加重,以至于至少要关上三年……

我的天,三年啊,我的青春就这么毁了……

在监狱里,我被关在了一个独立的牢房里,透过铁栏,我可以看到左右两边和我一同关押的囚犯。一个衣衫褴褛,像是快死的人;另一个比我大不了多少,一副木纳的表情。

我闲来无事,和隔壁的青年攀谈了起来。原来,他是因为高架上醉酒驾车,造成了六车连环相撞,由于事件造成影响极其恶劣,他被判了一年,已经在这里服刑了六个月。

从他口中得知,那个穿得破破烂烂的老年人,因为抢劫银行,不小心捅死了一个柜员,被判了终身监禁,已经在这里关了十多年了。

我着实吓了一跳,原来大家都是有故事的人,我还是安静地做一个美男子吧。

一个月后,当初抓我的谢警长突然把我叫了出去。我有些害怕,不知道会是什么事,小心翼翼地跟着狱警走了出去。

“小王啊,来,坐,坐。”谢警长的态度,使我有些不知所措。“我有件事想和你商量商量,我们局里新成立的部门,正缺人手,如果你愿意加入的,我这里可以给你申请免刑。”

我一下子有点受宠若惊,想想我这个手无缚鸡之力的宅男,没耍过武术,也不会开车,警察要我帮什么忙?

“是这样的,这个部门专门从事网络刑事案件侦查活动,属于机密部门。”谢警长不紧不慢地说道。

我心想,这不会是个套儿吧,我刚关满一个月,难道是想陷害我让我关得再久点?

警长似乎看出了我的心思,“你放心,你就好好干,我们不会亏待你的。”

就这样,在入狱的一个月后,我加入了网络特侦行动组——飞鹰小组。