第43章 ARP木马(1 / 1)

职业攻城狮 盛世未来 1145 字 2023-06-22

经过了简单的询问和笔录,警方得知了事情的详细经过,黄毛一行人被认定为寻衅滋事。就在杨峰、六爷和小龙刚刚要离开派出所的时候,负责这起治安案件的警察叫住了小龙,眉头皱着,眼神里颇有些严厉:“等等,明明是这些人去你们那里寻衅滋事,你看看……”,随后指了指坐在塑料长椅上以黄毛为首的几个混混,只见那几个人耷拉着脑袋,浑身都挂着彩,更有两个人捂着肚子只喊痛,一幅幅狼狈模样,“你看看你,你也不能把人往死了揍,要是下手再重点,算是防卫过当,这就上升为刑事案件了。”

小龙笑了笑:“我是练家的,下手有轻重,警察同志请放心。”

警察挥了挥手:“下不为例啊”。黄毛听后,心里不是滋味,喊了一句:“那我们兄弟几个总得去医院检查检查吧,这要有毛病了,你们得赔我!”

“安静!是否涉及赔偿问题,不是我职责范围。一会儿可以带你们去做检查,你们不能再接触受害群众!”,警察严肃的对黄毛他们说道。

走出了派出所,杨峰头脑中始终在想一个问题:为什么小龙当时会在现场,这件事情到底会不会和小龙有什么些许的关系?

街道上已经渐渐地有些冷清,远远的望去,绵延不断的霓虹灯一直延伸到地平线的尽头,但是街道上却少了一些繁华。杨峰拿出手机看了眼时间,不知不觉中,已经到了晚上23点。那些嘈杂的音乐声和叫卖声都消失了,抬头仰望星空,只能见得到一些明亮的星星还在闪烁,但是大多数的星光已经被这个城市的霓虹灯光所掩盖。

海耳滨】

就在这个寂静的夜里,远在30多公里外的海耳BC区里,那个幽静的校园中,王紫凌夜不能寐。这个内心柔弱的少女,正在思念着她念念不忘的杨峰,睁着眼睛一直看着天花板,想想这些天经历的事情,眼泪不断的从眼角流下,内心仿佛是一扇厚重的皇宫大门,自己怎么推也推不动,明明知道王子就在那扇大门的后面,但是只能瘫软在门口,寄希望于那个风度翩翩的王子能够推开大门,伸出手,迎接自己。

这段时间,杨峰一直在忙于他的技术研究,没有时间去陪伴朋友。就在这个感情的真空状态时。少女总会去猜测男生是不是完全不喜欢自己?是不是已经有了女朋友,但是自己还不知道?还是说根本就不喜欢自己呢?

想到这些,王紫凌已然陷入情感崩溃的地步,越想心里越烦躁。“唉,好想和他在一起时间久一些,只是在校园里走走也很好”,王紫凌紧紧抱住了自己的被,想象着那就是杨峰的体温,如此亲切,如此温暖……。越是思念,越是难过;越是难过,越是流泪。

闭上眼睛,想到的,都是杨峰的笑容,都是杨峰要考上清华的壮志和誓言,都是赛场上挥洒汗水的身影。想到那天下雨,杨峰端着咖啡吟的那首《春夜喜雨》,一切都那么美。但是那种美是不是属于自己的,还依然是个未知数。青春痛吗?真的很痛。

手伸向了手机,打开通讯录。在刺眼的光芒下选择了“杨峰”,拇指在通话键上犹豫了一下,但最终还是关上了。

文江省网监大队】

“近日,在我省海耳滨市和江北经济特区频繁出现不明原因的网络攻击,这种攻击手段利用了微软MS06067漏洞,通过广域网向局域网渗透ARP欺骗攻击工具,致使攻击者可以大量操纵肉鸡、嗅探局域网数据包传播、控制局域网断网,目前掌握的情报来看,主要攻击目标是公众上网设施,比如网吧、高校机房”,情报员汇报道。

队长沙鸥看着屏幕上的投影,态度坚决地说:“我们一定要将这些事件的幕后操纵者绳之以法,用0Day进行攻击,这手段极其卑劣,有组织,有预谋。而且能使用ARP攻击技术,说明这个组织的技术骨干至少是计算机专业本科以上学历,这个犯罪分子的画像,一定要及时和现有掌握的线索对应”

在座的各位纷纷点头表示同意沙鸥的看法。

“我们部门对攻击手段进行了分析,首先攻击者做了一个钓鱼网站,每个打开该网站的人都会因为微软系统的漏洞,导致自动下载并执行一个特洛伊木马。这个木马并非是最初的攻击程序,经过逆向分析手段发现,这个木马的代码风格和后续通过局域网传入用户电脑的ARP病毒相比,可以判定二者应当不是同一个技术人员,显然后者的代码完成度和精巧程度来说,应当是有相当丰富的从业经验才可写出”,技术分析科成员补充道。

沙鸥听后,沉默了一会儿。大家都在纷纷等待着沙鸥给出下一步工作的指示。

但是沙鸥只是轻轻叩了叩桌面,仔细想了想说:“不,发动攻击的有可能是任何人,我们不能用传统手段去对黑客进行画像。目前国际互联网安全风险陡然上升,举个例子:通过国际网监组织获取到的数据来看,这些年被抓获的黑客越来越呈年轻化发展趋势,所以说……发起攻击的有可能只是一个儿童。所以我们现在先不要惊动犯罪分子,一方面技术分析科要抓紧获取攻击者的真实信息,另一方面要搜集证据,要形成完整的证据链来证明犯罪分子的犯罪经过和动机”。

“我们经过大数据分析比对发现有一个很值得推敲的地方”,随后技术分析员将海耳滨市地图展现在投影上,“我们可以看到,通过热点图发现,偶尔出现橙色的地方是监控到的遭遇攻击的肉鸡,红色的部分,是我们接到断网警情发生的区域,巧合的是,橙色部分出现的概率在全市呈标准正态分布(完全随机事件分布),且蔓延趋势呈布朗运动,而红色部分则呈现聚合状态,围绕在我市一中附近”,技术分析科成员阐述了攻击事件发生的总体情况。

沙鸥急切的问道:“目前有没有群众出现实际财产损失?”

情报科:“目前直接经济损失在600万元左右,集中表现为网吧断网现象,已有7家网吧相继主动注销了许可证,终止了经营。应当还有一些未取得网吧经营许可的非法经营场所也被迫关门,这一部分数据暂时无法统计”。

沙鸥站起身来:“我们一定要严厉打击这种新型网络犯罪,这其中可能还有敲诈、勒索的情况出现,小王,你联系技侦部门,对我市骨干网进行布控,严密监视特洛伊木马的变种和攻击行为!”

“是!”