第七卷 死神幽灵篇 203复仇者的第一步

  宇成和云飞发现了一个漏洞的存在,这使得网页得以被殖入 ActiveX 物件并且在相容浏览器上执行。当用户连上了被殖入恶意程式的网页后,ActiveX会在预设的情况下运作,导致木马与病毒被下载到用户端执行。

  宇成一边细细检查一边抱怨道:‘累死了,搜寻了一下被殖入的网页大概有七百五十四页,得一一清掉呢!’

  云飞则说:‘哼,这也没有办法,不过漏洞已经暂时堵住了,应该不会再被殖入。’

  天玄疑问道:‘不是在最新版的 IE 与 XP SP2 已经加强了安全性,为什么还是有这么多用户会中毒呢?’

  宇成提出伺服器中纪录的浏览者浏览器分析资料道:‘并不然!虽然有最新版,但安装的用户并不多,使用其他没有问题的浏览器用户也不多。目前连上线的人大部分还是使用旧版 IE。’

  云飞冷笑道:‘哼,也许是因为他们都用盗版的,所以无从更新吧!’

  天玄嘘道:‘这也反应了盗版用户的数量是吗?’

  若天玄的假设是正确的,那么这的确是庞大而可怕的数字。不过在安全疑虑与经济因素考量下,不论是软体商或盗版用户都倒向了经济因素。软体商选择不让盗版用户更新以赚取正版售出利益,盗版用户也选择继续用免费而不安全的系统,因此不论正版用户再怎么更新漏洞,广大的盗版用户仍旧为病毒提供一个宽广的大门继续让病毒在网路之中流窜与破坏,最后仍然会影响到正版用户的权益。

  从另一个角度来说,即便正版用户不直接受病毒的侵袭,但其他未更新的用户仍然会因为病毒导致频宽缩减,最后还是会影响到正版用户的网路使用权益。

  突然间,天玄发现到防火墙的警示讯息,显示目前伺服器又有新的状况。

  天玄紧急道:‘宇成、云飞,对方又有新一波的行动!’

  坐在沙发上的卡特一边喝着红酒一边看着毁灭三人组的行动,暗自兴奋的想着:‘哈哈..哈哈哈,我要看着你们毁坏,看着你们灭亡。既然这是 MS 平台的商用伺服器,而又装了我们 BSL 旗下的软体,那么我们自己知道的漏洞当然就要好好运用一番了。别怪我们无情,谁叫你们装了“金色年代1.2”呢?’

  鲍伯此时兴奋道:‘卡特先生,已经顺利走金色年代的漏洞进去资料库了!’

  金色年代是一套出租空间管理软体,开发商也是 BSL 的会员之一。这套软体可以让 MS 平台出租空间的租用客户直接利用这套软体连线来维护与更新自己的网站空间,除了 FTP 上下传之外还有远端网路资料库登入管理、资料表同步更新、与其他伺服器连线存取、档案管理...等诸多功能。

  简而言之,在ASP或.NET环境下的空间可以运行网页程式并存取后端资料库,而传统出租空间在管理上必需用各种不同的工具进行管理。上传网页需要用到FTP连线,读取资料库必需安装 MS SQL Server 工具,目录与资料夹的权限设定、客户资料上传安全问题、伺服器与公司内部资料库同步需要手动处理...现在有了金色年代这套软体,一切都可以由这套软体自行搞定一切。

  金色年代的伺服器端软体可以连接到所有相关的软体存取,透过客户端软体一个帐号密码连线后,就能直接远端管理各项功能,因此广受租用平台伺服器用户的接受与欢迎。

  鲍伯、哈雷、琳达三人透过 BSL 旗下会员的技术交换掌握了金色年代的原始码,从中发现到一个客户端帐号密码资料溢出的控制弱点,使得毁灭三人组得以透过漏洞让极光骇客伺服器上的金色年代1.2版对外和他们连线。

  宇成分析了防火墙的风险警讯后说:‘嗯...从这点来看,金色年代非预期性的连线果然有问题,还好我们有把这情况加入防火墙警示规则之中。’

  云飞利用 netstat –n -o指令探查了金色年代的连线 IP 后说:‘我找到了!它们的连线建立在 PORT:13297上,启动我们的 sniffer 软体侦查一下封包内容。’

  云飞利用极光骇客的 sniffer 软体,一种监控网路流量与封包资讯的软体,准备看看到底是谁在搞鬼,又在传送些什么样的东西。

  鲍伯此时问道:‘卡特先生,网页植完病毒后我们该怎么对付资料库呢?’

  卡特摇一摇酒杯思考了一下后说:‘嗯..把各用户资料库的资料全删掉吧!’

  三人接获命令后很快动手删除,而且三个人还喜欢用不同的方式进行这任务。

  点选着萤幕画面功能选项的鲍伯发现了哈雷正在文字状态列中打指令,便问:‘你怎么不使用图形介面的功能选项呢?这样你会比较有成就感吗?’

  哈雷邪笑道:‘哈哈!我喜欢敲击键盘的感觉,这种触感...NICE!’

  琳达噗嗤的笑了声道:‘你们两个真是无趣,偶尔也用用SCRIPT吧!’

  金色年代本身支援的远端操作方式便是这三种,而毁灭三人组三人的兴趣也完全对应到不同的方式。对 GUI 图形介面有所偏号的鲍伯,喜爱使用图行介面的按钮选项等点选,这也回应了他在守天多媒体时对多媒体物件的热情。带着一身邪气时而冷酷的哈雷,打从出生来就对滑鼠没有好感,喜爱文字命列与敲ENTER键回应时的快感。对程式与 SCRIPT 有所喜好的琳达,则喜欢把多道指令整合成SCRIPT后直接执行,对她而言这就是所谓的效率。

  金色年代本身有 SCRIPT 语法,较类似VB SCRIPT成份,可以将重复性的工作编写成一段 SCRIPT 后于运行时加上参数使用。琳达每次侵入一组客户的选单后,便执行相同的 SCRIPT 移除掉资料库内所有的资料。

  宇成看着 sniffer 截到的封包内容,不外乎是 DELETE或DROP的语法,不是想清掉资料就是想整个移除掉,这的确不像是一般客户会做的事。

  宇成指着萤幕说:‘我们不能让他们把资料砍掉,必需反制才行。’

  云飞却邪笑道:‘不..让他们执行这些动作,来玩个游戏也不错。’

  天玄讶异的看着云飞道:‘你疯了吗?客户的资料会被砍光光的啊!’

  云飞说:‘我们只要将资料备份下来事后再还原就好了,除非倒楣碰上备份资料出问题,不然这么做不会有事的。况且...这样才能让他们更深入,而我们也有时间反制回去玩弄一下他们的电脑或是找到攻击点的漏洞进行防堵。’

  天玄怒道:‘现在应该是保护客户的资料为第一优先吧!’

  宇成一边拦阻封包一边说:‘别吵了!这些封包越来越多拦阻在外,他们一定也会发现操作没有回应,要备份就快点备份吧!’

  天玄质问宇成道:‘你也赞成云飞那种想法吗?’

  宇成却说:‘我也赞成,我想弄清楚他们攻击的漏洞,不然他们还会再来的。’

  简德昌带着随身碟回来听见三人交谈后说:‘我也赞成这种做法,我想确认漏洞的存在。在随身碟里的是移除掉用户病毒的逆 ActiveX,刚刚大家紧急写出来的程式,放到各个网页中让中毒的用户自动下载移除掉原本的病毒程式。虽然这么做也算是非正规技术,不过总比让他们一直消耗频宽来得好。’

  宇成接下随身碟插上 USB 槽后便开始更新动作,而云飞则备份起资料库,天玄则帮忙宇成,简德昌则接手拦阻金色年代通讯封包。

  鲍伯发现发出的动作一直没有回应便说:‘对方是不是发现我们了呢?’

  琳达摆了高傲的笑脸道:‘那群废物怎么可能会发现我们?我们可是毁灭三人组,是卡特先生调教最强的组合,八成是之前我们植入的病毒导致频宽大减才会反应这么慢吧!’

  就在这时,云飞已备份完所有的资料,简德昌便解开锁定让所有的封包继续原本的动作,而资料也一个一个删除中。毁灭三人组见到金色年代的回应,确认连线与命令是正常状态后,便持续进行资料破坏。于此同时,宇成快速将各网页更新完毕后便和云飞着手对付毁灭三人组的攻击,开始探查系统漏洞。

  宇成看着萤幕上的回应讯息说:‘关键点在于非预期的连线,得先中断重来。’

  简德昌道:‘那就启动炎黄系统,牺牲伺服器效能也要抓住漏洞!’

  在简德昌的指示下,宇成启动了炎黄系统,云飞中断了毁灭三人组的连线,此时毁灭三人组似乎杀的正兴奋,毫不考虑的对断线的对话视窗按下重新连线。宇成让炎黄系统针对金色年代伺服器程式与相关DLL档和封包之间进行纪录分析,终于发现问题来自于溢出控制,而解决之道是针对金色年代连线的封包中,将传送帐号密码资料的封包讯息截掉多余的部分。解决后,云飞将备份资料恢复。

  一个一公升的水瓶装了超过一公升的水,那么多出来的水便会溢出瓶外,它会流向那里呢?可能流到不该流的地方去。金色年代的溢出控制问题便是如此,超出范围的文字可能成为不该存在的命令。

  ‘可恶..为什么不行了呢?’在宇成等人防堵完成后,毁灭三人组便再也无法用相同的方式进行破坏动作,只得暂时收手。

  卡特把酒杯一摔表情愤恨的想:‘极光骇客...果然不是用这种简单手法就能报仇的。看样子,BSL将会有一场持久战要打了!’于是,卡特指示鲍伯传送个信息给极光骇客,打个照面,这是“反”击“反反盗版”的第一步动作!

  ‘BSL吗...终于要俱体行动了!’四人看着萤幕上的讯息深思着。

  另一边,潘烈臣对通亚电子商城的行动也展开了...待续

  (幕后画面!网管:‘真是浑蛋!先给植入病毒ActiveX,后来又植入清除病毒ActiveX,暗来暗去,这群骇客真是浑蛋!’)