网络空间隐谍迹 数字疆域显炮声
“一个零日漏洞可以在黑市上卖到5万美元。到底是什么目标,才配得上三个零日漏洞?”
——时比特的疑问
在魏兴川他们加班加点的时候,吴启南和时比特也带着他们的团队,日夜加班,修复机器。
工作室里的烟头堆了一桌子。从不抽烟的吴启南,陪着烟鬼时比特,抽了一支又一支。
他们初步判断,这是和“震网”同源的一种病毒。
吴启南与电脑打交道多年,没有见过这种神奇的病毒。神奇之一是非常大,主文件大到500kb,而常见病毒文件大小仅为10kb到15kb之间。第二是不用互联网传播,只凭借某个用户用U盘从一台计算机传播到另一台计算机。第三是豪华,一个病毒有三个零日漏洞。零日漏洞,是黑客世界中最牛的东西之一。它利用的是软件开发者和反病毒公司还没发现的漏洞——这意味着根本没有补丁。每年网络上有超过1200万种计算机病毒出现,但零日漏洞大概只有10个左右。而这一个病毒就华丽丽地配了三个。
时比特想来想去,百思不得其解,这是为什么呢?这个黑客太诡异了——一个顶级的零日漏洞可以在黑市上卖到5万美元以上,为什么不直接卖了赚钱?
到底是什么目标才配得上三个零日漏洞?
检查发现,病毒的目标只有两个,就是天工机床和时代互联公司的机器人。
它入侵计算机后做的第一件事,是判断计算机芯片类型,还会仔细跟踪自身在计算机上占用的处理器资源情况,而且,只有发现宿主计算机装有国产的“飞腾”芯片和“华强”控制软件时,才会启动感染,否则主动进入休眠状态。
这“华强”软件是华强公司出品、用于江南机床公司天工机床和时代互联公司生产的机器人的专用控制软件。“飞腾”芯片则是该设备工业控制系统的核心部分,相当于天工机床的大脑和神经系统。只有发现了这两款软硬件,病毒才会开始攻击。
直到这时,病毒所有神奇的设置都有了答案。
病毒之所以编制得如此豪华而精巧,因为背后有境外著名黑客组织“白象”做后盾。
检查结果发现,这是一次网络间谍行为,病毒来自于项西泽的那只U盘。项西泽被带走时还一脸无知,国家安全局根据他的交代去寻找万紫萱时,才发现她的直播有一个多月没有更新了,本人已失踪多时。
后来,万紫萱在机场被边检人员查获,她的妆容已经变成了男的。后来在审判时被押着走过项西泽面前,项西泽都没有认出她(或者他)来。据她(他)交待,是奉境外“白象”黑客组织指使,专门从事网络间谍活动的。
万紫萱被抓之后显了本相。在接受审问时,他不甘心失败,用一口的娘炮腔说:“能抓住我,算你们有本事。但是那电脑病毒你们抓不住。这是世界上最强的病毒,电脑界的埃博拉。别看制造业你国厉害,软件业还是我们的天下。你们中了招,那战车至少一年内别想制造出来了。顶多能开发出一套电脑游戏,还是你们的傻蛋工程师亲自开发的。哈哈,等到上战场的时候,你们就在游戏机上打嘴炮吧!”
时比特和吴启南齐声说:“你们高兴得有点太早了。你忘了中国有句古话,叫魔高一尺、道高一丈。”
(连载50)
□关明