第2章 蜜罐系統
笑過之後的雷夫斯基,開始平靜下來,開始搖頭,顯得有點失望。
雷夫斯基很清楚,這個挑戰者是不可能攻破H論壇取得最高許可權的。雷夫斯基之所以這麼有信心,源於他對這個論壇的了解——自己親手建立起來的論壇,自己不可能不了解——和自己技術的自信。
論壇防守能力強勁的外殼只不過是一層偽裝,實際上是一個陷阱,是雷夫斯基專為誘捕攻擊論壇的黑客而設的。
行內人稱這種陷阱為蜜罐系統,但雷夫斯基的這個陷阱並不是傳統的蜜罐系統,而是對其進行了一定程度的改裝,變成一個徹底的防禦系統式,同時也是一個陷阱。
蜜罐系統在國內研究得不多,起步也晚,即使在美國,使用的地方也有限。
蜜罐系統,是專門為吸引並誘騙那些試圖非法闖入他人計算機系統的人——如眾所周知的黑客——而設計的一種虛擬系統,常常包含多個容易被覺察的漏洞,模擬成一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標。
簡單來說,蜜罐就好比是一個情報收集系統,它故意成為讓人攻擊的目標,引誘黑客前來攻擊。
但是,蜜罐並沒有向外界提供真正有價值的服務,所以,所有對蜜罐的操作嘗試都會被視為是可疑的。
當你還在為自己找到系統漏洞而興奮不已,強按耐住激動的心情,開始一步步攻破漏洞的時候,實際上你已經掉進對方為你精心準備的陷阱,一邊在浪費時間,一邊被對方鎖住,觀察,進而被對方追蹤。
比如美國的FBI這些部門,就非常喜歡蜜罐系統這種東西。
隨著蜜罐系統技術的發展,應用蜜罐系統的伺服器逐漸增多,一些容易招惹黑客的地方——比如五角大樓——都會有這玩意。資歷老的黑客都有被蜜罐系統玩弄的經歷。雷夫斯基也不例外,那種感覺確實很不爽。
雷夫斯基根據自己被玩弄的經歷,加上所掌握的心理學知識,對傳統的蜜罐系統做了一些改變。
傳統的蜜罐系統,內部運行著多種多樣的數據記錄程序和特殊用途的「自我暴露程序」,換句話說就是故意留下幾個漏洞,以引誘黑客攻擊。但對有經驗的黑客來講,這種明顯的漏洞往往會引起他們警惕防範,從而導致蜜罐系統失效。
而雷夫斯基對蜜罐系統的改進,就是針對有經驗的老資歷黑客——至於那些所謂的「腳本小子」根本不入雷夫斯基的法眼,根本沒有能力攻破自己設的蜜罐。雷夫斯基將蜜罐系統所特有的「漏洞」全部打上「補丁」,從外面掃描,會發現這是一個防守嚴密的系統,就好像某個高手的肉雞。
一般的高手弄到一台肉雞的時候,會將肉雞的漏洞全部打上補丁,以增加其安全性,只留下供自己通行的後門。
肉雞對黑客來說就像是黑客的後院,沒有黑客喜歡看到自己的後院起火。正因為如此,你的伺服器如果「有幸」被高手看中的話,伺服器的安全性絕對會得到很大的提高。
所以,雷夫斯基把論壇的蜜罐系統設計成某個高手的肉雞一般,所有可以掃描到的漏洞全部都被「補丁程序」堵上。
當黑客掃描系統尋找漏洞的時候,會錯誤地以為這是一個高安全的系統,是一個有高手坐鎮嚴於防範的系統,不會是一個引人上當的蜜罐陷阱。
就像你在山林里看到一面寫著「嚴禁煙火」的牌子,而且牌子上打著森林消防局的大號,你一定不會懷疑這個牌子其實是小孩子寫上去開的一個小玩笑。
一旦有高手遇到這樣的肉雞,肯定會躍躍欲試。
所以,當攻擊者入侵H論壇后,雷夫斯基在一旁觀看,就像一個偷窺者一樣,暗中查看著攻擊者的一舉一動,看攻擊者是如何一步一步得逞,順便了解攻擊者針對伺服器發動的最新的攻擊手段和漏洞入侵方法。
除此之外,雷夫自己還通過反入侵,暗中竊取攻擊者與其他黑客之間的聯繫,收集其他黑客所用的種種工具,並且掌握他們的社交網路。
不少黑客就這樣神不知鬼不覺地栽倒在雷夫斯基精心布置的蜜罐系統上。
雷夫斯基對自己設計的蜜罐系統十分滿意,即使對方能夠發現這是一個陷阱系統,想辦法繞過系統,雷夫斯基也毫不擔心。
能繞過這個蜜罐系統,說明你是一個資深的黑客,有著豐富的經驗和一流的技術。但這樣做也意味著你會直接面對雷夫斯基和北極熊黑客組織,一個人與一班瘋子對抗,必敗無疑。
雷夫斯基注意到,對方給自己的挑戰書不是發送到自己的其它郵箱,而是發送到自己管理論壇的郵箱,這表明對方應該是論壇的會員。能夠進入這個圈子,說明對方並不是笨蛋,只可惜太想出名,太想出風頭。
如此衝動,想必是個涉世未深的年輕人。所以,雷夫斯基搖了搖頭,有點失望,這樣愛出名又衝動的黑客,遲早會淪為駭客,或者被政府通緝。
但同時,雷夫斯基卻很期待。
對方的語氣如此有信心,想必會有一種連自己都沒有想到的攻擊方法。因為越年輕的黑客,越不會循規蹈矩,越會有意想不到的表現,越會讓老一輩眼前一亮。
雷夫斯基在原信下面打上「我接受閣下的挑戰」,直接回復,然後開始精心備戰。
對每一位挑戰者,雷夫斯基都會很認真對待——不是重視對方,而是想辦法讓對方付出最大的代價。
這是H論壇在圈內有名氣的第二大原因:攻擊論壇的人,必定要付出最大的代價。如果雷夫斯基把那些付出代價的攻擊者的遭遇列出來的話,恐怕會讓H論壇的名氣更大,而會遭受報復肯定會成為黑客不敢攻擊論壇的首要原因。
但是,雷夫斯基的應戰結果證明,這個挑戰者不是泛泛之輩,而是一名超越自己認知能力的超級黑客,而這個自稱霸王楚的超級黑客就這樣輕而易舉地在雷夫斯基的心靈留下一道永恆的陰影。
第二天下午三點,霸王楚的攻擊準時開始,雷夫斯基則早已在自己的計算機前察看。