利用另一台機器清掃痕跡撤出來。
在肉雞那邊設置了防御線,種上個觸發式病毒,只要日志被掃描就激活病毒,從而燒機。
如果第一時間備份日志,還有機會尋找,可往往黑客都是趕時間,先掃描看一下。
當然有幾次教訓後,或許以後就會先備份,再掃描。
可那樣還是中了邢寶華的小圈套。
備份的時候,藤原一雄的隱身小妙招就會展現出威力來。
備份有兩種方式,一種是遠程,通過下載到指定的設備上,小心的會做個虛擬空間進行分析。
膽大的就下載到自己用的設備上,基本上這種膽大的死得都很慘。
再一種就是現場處理,通過其他介質來備份,軟盤或硬盤之類的。
只要在其他電腦上使用,基本上也是會中招。
做好一切準備,邢寶華也算是放心,只是關于買家在郵箱設置密碼,這是要坑誰呢?
要不說好奇心害死貓的心態,很容易煩好奇勁,就是想知道個為什麼?
破解登錄密碼,用目前的電腦是不行,運算速度太慢。
而且還需要密碼包。密碼包是26個英文字母和標點符號組成的。
不管是6位的還是8位的都需要做踫撞解鎖。
比如以83年建造的銀河1超算來作為破解算力,每秒可以嘗試1億次運算能力。破解6位密碼只需4.08秒,7位密碼為6.47分鐘,8位密碼為10.24小時,9位密碼為40.53天,10位密碼為10.55年。
破解會針對不同的情況使用不同的密碼包,也就是將原始的暴力破解改成了將密碼包中的密碼進行嘗試踫撞,一般來說密碼本越豐富就會涵蓋越多的常見密碼,快速破解的概率就越高。
當然,想要安全就把密碼設置的長一些,用字母特殊符號加數字啥的來套組合。
這年代就算超腦來了也頭疼。
除非把運算速度提高千億次,萬億次的級別。
當然,這在以後就能容易做到。
比如破解個鄰居的WiFi,帶顯卡的台式機一天左右的時間就能攻下。
筆記本就算了,I7二代的CPU一個星期都沒破了,但帶顯卡的台式機一天時間就能給破解。
因為顯卡還有個功能,就是集中性能做運算。
破解WiFi是最常見最、最常用的一種入侵方式,適合長期免費蹭網人用的。
早先的時候無線路由器也就8位密碼。機器好的,性能好的,七八個小時就能破解完。
如果機器不行,只能花十塊錢在某寶上找人跑包,跑包就是跑密碼包,等解出來只告訴你密碼,就能登錄。
先用自己的電腦用過自身的WiFi找到你想連接的WiFi信號,通過安裝好的小工具,也就是抓包軟件把握手包抓取下來。
抓包軟件最常用的叫女乃瓶,安裝好之後,會對目標WiFi進行短暫的攻擊,會導致兩次重啟路由器。
在路由器啟動的時候,會有個主動連接網絡,如果你打開網絡連接屬性,會看到有個連接率和丟包率。所以軟件就是在路由器主動連接網絡的剎那,借助丟包率的掩護,從而抓取數據包。
這個數據包內就有你想要的密碼,從而也叫握手包。
如果你在用電腦上網或其他設備上網時,路由突然重啟了,一次是偶然,兩次,嘿嘿!
恭喜,路由不是壞了,就是被人攻擊或被人抓包蹭網了。
拿到握手包後,其實就和一個壓縮包似的小文件,需要用專業的解碼器來進行破解,這就看你搜集的密碼包有多少了,簡單的很快破解,復雜的你電腦跑冒煙都未必能解開。
如果能拿到密碼,就能登錄路由的後台,看到有多少台電腦或設備上網,你就可以通過顯示出來的ip地址,用共享模式登錄你想進入的設備。
這就是原始利用路由器漏洞,進行網絡入侵方式。
當然,這是其中一種手段,還有很多方式能達到入侵的目的。
服務器內置密碼,想要破解這種方式也可以,只是操作起來非常的復雜。而且破解密碼非常耗時,如果在這期間,對方更改密碼頻率增加,就算拿到密碼也白搭。
所以需要運損能力頂尖的設備。
邢寶華繼續托著下巴,如果用運算能力超強的服務器,那麼成本就高了。
想要廉價的,他有啊!顯卡啊!
一張顯卡不夠,那就兩張。
常見的服務器主板有雙路CPU,但個人台式機,大板可以插兩張顯卡形成交火狀態,把性能提高上去。
目前的技術,在理論上能達到。實際上還欠缺點火候。
需要軟硬件配合起來。
理論上是讓兩塊或者多塊顯卡協同工作,芯片組支持下提高系統圖形處理能力或者滿足某些特殊需求運算的多顯卡並行技術。
要實現雙卡或多顯卡技術,需要主板芯片組、顯卡芯片組以及驅動程序三者的支持。
硬件方面解決完,還得配套的弄一個專業的平台軟件來操作使用。
想要把交火的顯卡發揮到極致,就要準備多套軟件來配合使用。
這樣一來,個人電腦又開發出一個新型系列了。
工作站。
是比個人電腦更強大的玩意,尤其是在圖形處理能力上和多任務並行方面的能力尤為強大。
搭配個高分辨率的大屏和多屏顯示器和玩似的。
當然運行高質量的文件就需要擴大內存儲器和硬盤,要是稍微垃圾點,你點開一張高清圖,半天都打不開,還叫啥高性能啊!
所以內存也必須提高。
邢寶華想著不行就弄幾套出來玩玩,看看效果怎樣。
誰能想到邢寶華弄出來的工作站,竟然是為了破解密碼用的。
像工作站這樣的高端電腦,主板設計和生產,邢寶華兩家實驗室的人都未必能處理好。
當然這只是時間問題,但現在不是沒那麼多時間去琢磨研發嗎?
那就先走委托,讓英特爾根據他們的要求,做出支持的主板來。
更為復雜的主板,那就到更強大的南橋芯,北橋芯。架構這些芯片英特爾是專業。
尤其工作站需要的多卡槽,多任務,多接口,就需要一顆強大北橋芯片來支持。
這也是除了CPU之外,電腦中最為重要的芯片之一。
北橋芯控制各種端口的連接,比如USB、硬盤接口、音頻接口、網卡接口,甚至主板上的PCI總線程控制,電池等等。
這玩意對邢寶華團隊來說是個挑戰,關鍵邢寶華請來的架構師都有自己的工作,根本拿不出時間來給他搞這玩意。
有了這個想法,等忙完找英特爾的人聊聊委托的事兒。
後續的論壇內容,邢寶華也不再看。關上電腦,起身去樓上華泓集團處理擠壓的公文。
其實這廝根本不用去,打個電話就有人送下來。
只是這廝想刷點存在感。
在華泓處理完一些工作,下班後,邢寶華回到周掌門那邊,此時見她正和人通電話,也沒打擾。
把正裝換下來先去沖涼,出來後見到周掌門說道︰「剛才梅姨打電話來,讓我轉告說謝謝你,幫她的藝人解圍!」
「小事,有些心事去海邊散散步,誰知道他們在哪里拍寫真。晚上吃什麼?」
「枸杞山藥豬腎湯」
不問還好,一問,這是晚上要加班的節奏啊!
人啊!確實是復雜,心里想著一套,做起來又是另一套。
飯前的時候還有些排斥,晚上睡覺前還很期待。
最煩人的事兒莫過于好事兒被打擾,就差那麼一哆嗦時來電話了。
接還是不接?肯定不接啊!
但不接還響個沒完,這時候找他肯定有急事兒。
接起電話,就沒好氣的問誰,啥事?
機房來電,說服務器又被攻擊了!
邢寶華沒回復,直接掛上電話,趕緊找褲子提上,還對周掌門說道︰「你先睡吧!公司有急事兒,今晚不回來了。」
「注意身體,別熬太久。」
「昂!」邢寶華應聲後,趕緊奔向公司。
帶著一肚子火,或許是沒發泄出來,或許那些黑客沒完沒了的攻擊導致上火。
到達機房,看到之前組合的小組,已經忙碌起來。
邢寶華問向主管,怎麼回事?
「老板,對方顯示DDoS攻擊,在用CSRF攻擊。在DDoS攻擊時已經及時阻止,按照上一次的方式處理。」
「還是郵件攻擊?」
「是的!」
「IP追查到哪兒?」
「大美子國。」
「最終地址找到了嗎?」
「沒有,對方用了暴力逃月兌,之後沒有線索了,現在只要解決掉CSRF攻擊,我想能找到線索。」
「行,你先忙著,我去檢查一下日志。」說著邢寶華就去隔壁的小屋,開啟他的小型服務器做輔助機用。
剛才主管說的CSRF攻擊,全程是跨站請求偽造英文字母的首寫字母。
這東西最厲害的地方就是它可以利用用戶已登錄的身份,在用戶毫不知情的情況下,以用戶的名義完成非法操作。
和之前登錄用戶賬戶手法不一樣,那次是拿到客戶的資料和密碼後,用人工去登錄。
而這次是偽裝成客戶,怎麼說呢?就好比類似釣魚網站。
這玩意的核心在于,客戶打開外賣網站的情況下,會發現有個吸引人的圖片,假如這個圖片寫著點擊免費吃,一般人還真就打開了。
這個圖片就是被CSRF攻擊過的惡意網站,那此時在惡意頁面的唆使下,客戶不自主的就進入到和外面毫無相關的一家網站。
不用想,此時客戶的電腦絕對中毒了。
這麼一想這東西也沒什麼厲害的,馬馬虎虎啦!但,別小看這玩意。
CSRF攻擊最致命的一點是把惡意網站包裝成美麗的糖果,算是性危害較大,你所有的信息全部被抓走。比如發郵件?刪數據?修改數據,偽造數據等等。
這玩意也會一步一步挖空用戶所有信息,如果有網上銀行,沒經過加密盾情況下直接轉賬。
這也就很多時候听說,有些人明明什麼都沒做,只是點開了個鏈接錢就失蹤了。
當然,也不是所有人都遇到這種情況,更多是攻擊者會監控你的一舉一動,獲取所有客戶個人信息後轉賣給某些非法組織或非法盈利機構。
懂行的很好辨別這些惡意網站,只要看一下網頁中的地址,先看一下網址開頭是http,那就放心的去瀏覽。如果是https?只能給你說,小心點,關閉瀏覽器,別想好事兒?
詐騙鏈接無處不在,一直延續好多年,比如當年QQ或VX都遇到過,莫名其妙的收到陌生人發來的一份在線共享文檔,內容為︰「XXX-XXX」就是能吸引你的內容等等。
還有就是你VX或QQ列表中朋友會發個鏈接給你,寫著什麼小麗、小倩、小紅,21歲 36G杯199一條龍。
點擊鏈接看真人生活照。
或者是點開鏈接並轉發10個群即可領取100元現金紅包等等。
如果看到這些是自己的經常聊得來的朋友,ok,對方比你早一步中招,已經被人偽裝成好友來給你發送信息。
至于說,我一個窮B,要啥沒啥,銀行里也沒錢,還怕中毒?
沒錢不要緊,絕大多數都一樣,他在千條信息中,只要盜取一個就夠吃好多年的。
而且還會把你的信息打包成多少條信息幾百塊這樣賣點,總之,你的ip和你電話聯系方式,都會被賣點,指不定什麼時候給你用上。
早些年,剛推行信用卡的時候和業務掛鉤,就是把盜用來的身份信息辦理信用卡。
幾十萬條信息都不一定盜取身份證啥的,但往往有些電腦中就有身份證照。
這樣一來,打印出貼在紙上,再找個實力不錯的公司,辦理假證明材料,讓勾結來的業務遞交上去。
等風控審核完,能下來就賺,下不來沒啥損失,總有那麼一點概率辦成。
開卡他們都有一套流程。
後來更瘋狂到找個代理人,給他投資開公司。
轉跑業務的那種或許是豬飼料,或許是化妝品,或許是洗衣粉等等。
利用業務員的流動性,來辦理信用卡。
怎麼套路呢?就是招聘業務過來,辦理入職不是需要身份證復印件嗎?
名義上說實習生要建立檔桉,需要完善信息等等。
就這樣,你家的地址和電話甚至父母,親屬信息都有了。
他們會把收卡的地址留在公司,基本上三五八千的卡70%批下來。
這就是從一條電腦病毒衍變出來的生意經。
當然,後期銀行在發卡時,也不是那麼盲目了。他們有了完善的數據後,在真假上對比就能風控。