第1章 6角大樓有個漏洞

「不會吧，不會吧，真的有漏洞？怎麼可能？這不是世界上最安全的系統嗎？」

錢雲一臉懵逼的看著電腦屏幕，他從來沒想過自己真的會黑進六角大樓，也沒想過自己能黑進六角大樓。

作為紅客聯盟的一員，錢雲從京府大學畢業以後受雇於一家毫無前途的網路安全公司，做著毫無前途的網路安全顧問一職，實際上就是混吃等死。

每個月給甲方爸爸做做網路安全維護，實際上做與不做都沒關係，反正甲方爸爸也不懂。再把每月的網路安全日誌發一發，這事就算完了。

有時候甲方爸爸們要不續費的時候，再順手攻擊一下，同時扮演者強盜和警察兩個角色，在攻擊者和守護者中交替轉換著身份。

白天里，錢雲是紅客聯盟的潛水員，在技術論壇每天看看一些技術帖子，看看哪些業內人士又發現了些什麼漏洞，做了什麼修復，大家都是正義的化身，網路的守護神。

可到了晚上，回到家裡，拉上窗帘，一絲微笑掛上錢雲的眼角，夜晚才是真正屬於他的時間。

小部分的紅客聯盟的成員，其實也是黑客中的一份子，錢雲也是其中之一。

掛上VPN，切換虛擬IP，切換到台北一個公園的臨時公共上網介面，轉入登陸肉雞，在肉雞上再次更換虛擬IP，通過肉雞再掛上VPN，再登陸新的肉雞。

「錢第一天從香港到迪拜到塞普勒斯，經瑞士、倫敦、紐約、再去紐西蘭經日本回香港，我光說都要半分鐘，但這錢，從地球上走一圈只需要八秒，八秒鐘讓你們查十年都查不出來。」

用經典電影《洗錢》中的一句台詞來形容錢雲現在的情況非常貼切。

從台北的網路埠接入，在全世界切換多次，給自己加上至少十重保險以後，錢雲開始今天的入侵。目的地六角大樓總資料庫，這是錢雲第158次嘗試。

六角大樓的安保幾乎讓一隻蒼蠅都飛不進去，那種靠人體入侵盜取數據的可能性，在電影里看看就好了，當不得真。

六角大樓的網路安全防禦號稱世界之最，是集世界網路安全技術於一身的獨一檔存在。它每年受到的來自全球各地的攻擊數不勝數，至今無人攻破，反而因為其強大的反追蹤能力，鎖定了不少黑客，一小部分倒霉催鋃鐺入獄，而絕大部分人則因為證據不足，或逮捕困難，或沒有引渡條例等原因，任然逍遙法外。

六角大樓的總資料庫是離線保存的，這是全世界都知道的，實際的登陸訪問地址也必須是六角大樓內部，沒有任何人能對一個非聯網的區域網進行攻擊，沒有數據交流就沒有攻擊的可能性。

可是凡事皆有例外，美堅銀行系統作為一個獨立的經濟系統，擁有一個獨立的資料庫許可權。

而它屬於六角大樓總數庫的一個子資料庫，是六角大樓總數庫的一份子，但這套獨立登錄系統核心資料庫位於美堅銀行的中心機房，而非六角大樓，這也讓入侵變成了一種可能。

先入侵美堅銀行總資料庫，取得777許可權，以此為跳板，獲取一個美堅銀行子行的賬號，藉此登陸進入到六角大樓，進入以後反而變簡單了，無論是串改許可權、病毒植入還是截獲情報都是可行的。

拿著這些東西幹什麼？有人為利、有人為名、也有人單純為玩。幾乎每一個黑客入侵之後往往都會留下點什麼或者拿走點什麼，以此作為「紀念品」，當然也有人會什麼也不幹，

就欣賞下自己的成果，然後消除一切痕迹悄然退出，沒人知道曾經有人拜訪過這裡。錢雲就屬於後者。

「很好，有七台肉雞在線，不錯的開局」

「老規矩，先養雞！」

錢雲把一款名叫「流感」的病毒注入到七台肉雞上，肉雞開始為自己系統自帶的通訊錄裡面的所有人發送了一封「生日快樂」的祝福郵件。

祝福郵件被打開后，收件人會發現「喲，發錯郵件了」，轉頭關掉郵件。然後收件人會發現怎麼也關閉不了郵件，因為在關閉按鈕上隱藏了一個純透明的窗口，這個窗口是肉眼看不到，但它真實存在，它的目的是「拖延時間3秒」，確認目標是否是感染對象。

任何一款病毒入侵都是需要時間的，快的0.001秒，慢的幾分鐘，幾個小時都有可能，取決於病毒想要達成的目的。

「流感」在關閉按鈕無法關閉的這3秒以內只做了一件事情，獲取用戶瀏覽器cookie，並與美堅銀行登陸埠進行匹配。

匹配成功，則「流感」進行感染；匹配失敗，則「流感」嘗試將其捕獲為肉雞，捕獲成功，則繼續感染其他用戶；捕獲失敗則，「流感」進行自毀。

換句話說就是，如果用戶cookie裡面有美堅銀行的登陸記錄就確認其為感染目標，進行感染，獲取許可權，等待下一步的操作；如果用戶cookie裡面沒有美堅銀行的登陸記錄就嘗試獲取許可權將其轉變成新的肉雞，繼續感染其他人，如果獲取許可權失敗，那就放棄，進行病毒自毀。

錢雲看著遠程操縱主肉雞反饋回來的信息，總信息有三組數據，分別是：傳播數、肉雞數、感染數。

植入流感后，傳播數就開始快速增長，肉雞數也在緩慢增長，可感染數始終為0。

錢雲也不著急，時間還早，點一支煙，讓子彈飛一會。

3分鐘以後：傳播數達到17825，肉雞數達到289，感染數0。

7分鐘以後：傳播數395256，肉雞3592，感染數1

15分鐘后：傳播數9558845，肉雞85696，感染58

「差不多了，開始下餌！」

錢雲通過主肉雞控制「流感」，暫停繼續傳播，到此「流感」已經完成了它的全部使命。

稍微坐正身子，點開感染的58條記錄，尋找著自己需要的登陸記錄。

第一條，信用卡還款記錄，用戶是一個公司小職員，不需要，下一個，

第二條，貸款申請記錄，用戶是一個企業老闆，不需要，下一個

...

第二十九條，工傷理賠申請，用戶是一個油漆工，不需要，下一個

...

第三十六條，工資補發申請記錄，用戶是美堅銀行的經濟分析師，...

錢雲看著這條記錄，右手食指在鼻翼上來回摸索著，這是錢雲陷入思考的習慣。

閉上眼睛，再一次思索了，整個感染流程沒有留下什麼問題之後，錢雲開始遠程入侵。

第一步，通過cookie找到登陸的賬號密碼，賬號密碼都被加密了，意料之中，提取唯一電腦機器碼，通過機器碼進行MD5反編譯，搞定！

第二步，登錄到賬戶中心，在賬戶後台找到這條工資補發申請記錄，篡改記錄中上傳的說明文件，將「藍翔一號」偽裝成說明文件的一部分，同步上傳至伺服器。

藍翔一號不同於廣泛流傳的「流感」，是錢雲自己編寫的一款數據挖掘病毒。它的特點是偽裝性強、複製力強，它可以偽裝成圖片、文檔、可執行程序、甚至是代碼中的一段字元串。

藍翔一號上傳到美堅銀行伺服器后，並沒有第一時間進行攻擊，而是在錢雲的控制下，開始低調的複製、孵化和繁殖，開始採用最基礎的複製，快速增殖病毒數量，當藍翔一號數量達到千萬數之後，錢雲開始控制病毒進行隨機變異。

隨機變異是一步有風險的棋，極容易因為變異過程造成的異常文件或數據，被防禦系統發現導致全軍覆沒，功虧一簣，但這又是必須要進行的一步，隨機變異之後的藍翔一號，確保了功能性不發生變化的情況下，每一株病毒都是獨一無二的，這將會給防禦系統的清掃工作帶來海量的難度，因為病毒清掃，首先要識別病毒，如果不進行變異，即使病毒藏得再深，偽裝的再好也很沒用，主場終究是防禦系統的，防禦系統許可權高於一切。

錢雲緊張的捏著拳頭，在這一關錢雲已經至少失敗了25次，靜靜的等待著藍翔一號緩緩的變異，它們默默的潛伏在中心伺服器的每一個角落，就像不存在一樣。

變異進度5.32%

...

變異進度82.59%

變異進度86.39%

...

...

編譯進度99.98%

變異進度99.99%

變異完成！

錢雲陡然睜大雙眼，成了！開始入侵六角大樓。

作為六角大樓總資料庫的一部分，美堅銀行每時每刻都要向總資料庫寫入大量的數據，寫入的數據會被臨時存儲在一個相對獨立的隔離區中，經過至少十重數據安全驗證以後，才會被寫入總資料庫，藍翔一號就是要偽裝成這些數據的一部分，順利的通過這數據安全驗證。

近千萬的變異病毒隨著美堅銀行的數據上傳，緩緩植入六角大樓！

六角大樓，數據安全中心，LED大屏上顯示著中心消滅的病毒數和攔截的攻擊次數，每一秒幾乎都以千為單位增長著，這些歷史累積下來的病毒數和遭受的攻擊數如此龐大，看起來就彷彿是個天文數字，然而就是如此多的攻擊卻沒有一株病毒真正成功。