第四十六章 目的（1/1）

　　“确实挺好看的。”
　　陆祥跟着陆甜甜手指的方向道
　　盼君湖的中央，一只白天鹅在湖中颈子高提，胸脯挺挺的，仿佛是破浪前进的船头;它的身子向前倾着，愈向后就愈挺起。
　　就像是船舳;尾巴就是真正的船舵，脚就是宽阔的船桨，翅膀就是微微鼓起的船帆。一只天鹅就是一艘活的游艇，在湖面上优雅地游弋。
　　“我好喜欢纳！”
　　看着白天鹅，陆甜甜说不出的激动。
　　“要不，我抓过来炖给你吃。”
　　陆祥道。
　　“你怎么这么残忍，我不要。”
　　陆甜甜小脸的柳眉逐渐拧到一起，眼神里迸发出一丝凤怒之火。
　　“好了，逗你玩呢，傻子。”
　　陆祥不禁失笑，原本僵硬的表情有了一丝活力。
　　“哼，你戏耍我。”
　　陆甜甜嘟着小嘴，脸上泛起小小的酒窝。
　　“走了，过去那边玩玩。”
　　陆祥带头来到盼君湖的中央。
　　盼君湖地处西面。而江城的西边是一片湖，隔开了南北两面，这两面的人为了方便在盼君湖的中间搭建了一座过河桥。
　　拱石桥横跨盼君湖，桥上的石板还略显湿润，上面结着墨绿的青苔，细细的露珠散落在上面，清晨的微光荡漾在桥上。
　　两人走在上面的时候，仿佛置身诗画之后，倒有了一丝奢风古味。
　　网安科。
　　“昨天的病毒清理完了，人没抓到，这罗要武在搞什么？”
　　安处长拿着截取回来的三部手机，有些愤恨。
　　昨天莫名其妙的系统入侵，现在还没查出原因来，现在倒好，人也没抓到。
　　“安处长，这不能怪罗局。”
　　“我们出发去抓捕的时候，他们就已经丢弃了手机，等我们赶到的时候，他们已经跑了。”
　　“他们能长翅膀吗？我就不相信他们能飞出这江城，赶紧查查，他们入侵的目的是什么？”
　　安处长道。
　　“是。”
　　从昨天，陆祥帮助抵御电脑病毒之后，安处长就一只带人查这些人的入侵目的是什么。
　　可是，哪怕他们查了一晚上，依旧是没有任何眉目，可惜的是罗要武没抓到人，不然这件事也算能解决了。
　　“啪嗒嗒。啪嗒嗒。”
　　整个网安科作战指挥室，敲击键盘的声音不绝于耳。
　　无数层数据层层叠叠的在四周的大屏幕上闪现。
　　一串串数据不停的在滑动。
　　“安处，有情况。”
　　一个身着警服，面貌清秀的女子道：“安处，我这里有情况。”
　　听到女子的声音，安处长急忙来到其跟前。
　　“是么情况？”
　　“刚才我查杀后门后，使用云盾查杀发现了webshell，记录下该webshell的信息。”
　　“我跟着找到webshell后，根据该文件的路径，在日志里查找有关信息，找到了他们访问该文件的IP、时间。这次遗留的IP和陆主任截取的不同，我感觉应该是他们的老巢了。”
　　“使用diff源码，查找被修改的地方，记录被修改代码的信息。”
　　“好的。”
　　“查看指定目录下文件时间的排序。”
　　“在查。”
　　“把数据传给熊猫。”
　　“传过去了。”
　　“熊猫，查一下应用程序日志、系统日志和安全日志。”
　　“好的，安处。”
　　安处长之所以让查这些日志，那是因为。
　　这些日志时时刻刻都在记录系统的安全审计事件，包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、策略变更、系统事件。
　　安全日志也是调查取证中最常用到的日志。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。
　　系统和应用程序日志存储着故障排除信息，对于系统管理员更为有用。
　　安全日志记录着事件审计信息，包括用户验证（登录、远程访问等）和特定用户在认证后对系统做了什么，对于调查人员而言，更有帮助。
　　“正在调用0X02审核策略与事件查看器......”
　　“C区有二级病毒残留日志。”
　　“昨天他们的DDOS攻击大量调动了C区的高频文件攻击我们的防火墙，现在损坏的高频文件不在日志记录当中。”
　　“DDOS攻击果然厉害，看来我们的防御还是弱了一些，还好有陆祥写的系统。”
　　“不然，我们网安科的数据都将会全部消失。”
　　想到这里，安处长有些心惊，他非常的清楚，网安科储存着这么多人的档案，一旦丢失，他将面临的是牢狱之灾。
　　“ACRO公司的数据损坏，但是他们已经从备份数据库拷贝过来了，数据比对没有异常。”
　　“但是我发现一个奇怪的问题，ACRO公司的服务器日志上显示，昨天夜晚八点，他们服务器更新，也是黑客入侵的时间。”
　　“ACRO不会搬起石头砸自己的脚，这一次他们损失巨大，不可能是他们自己黑自己。”
　　安处长想了想，始终不觉得这种企业家会搬起石头砸自己的脚。
　　“也对。”
　　“但是要是为了针对ACRO公司的话，不应该使用他们的服务器扩散病毒啊。”
　　“只需要直接攻击他们的服务器就好了。”
　　“可是为什么会用他们的服务器传播病毒进行攻击整个江城市呢？”
　　这一点，这名叫熊猫的有些不明白。
　　“他们不可能无缘无故攻击，肯定是有目的，至于是什么，大家想想。”
　　“骇客攻击无非就是在登上了目标主机后，运行一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。”
　　“但是像这种事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。”
　　“一个特殊的例子就是一些扫描只能在OLO系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。”
　　“在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。”
　　“这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。”
　　“首先，它占有了大量的处理器的时间，尤其在运行一个网络监视时，使得一个主机的响应时间变得非常的长。”
　　“另外，从另一个角度来说，将严重影响目标主机的信任度。”
　　“因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。”
　　“当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。”
　　“再就是，可能攻击者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。”
　　“这些不足以让他们心动，发起大范围的DDOS攻击。”
　　“而且这样做的风险很大，为了小利被抓，对他们来说是一种耻辱。”
　　网安科，所有人都开始发表自己的意见。
　　“不可能，他们的进攻方式是DDOS攻击，这种攻击会损坏大量的重要数据，如果只是为了获取个别数据的话，用不着DDOS攻击。”
　　“难道他们是想具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。”
　　“在OLO系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。”
　　“这个有些可能，试想一下，整个江城市的电脑都为其所用，确实很诱人。”
　　“安处，我知道有许多的系统是不允许其他的用户访问的，比如一个秘密，公司、组织的网络。”
　　“你说他们会不会是想用非常的行为来得到访问的权力。”
　　“虽然这种攻击的目的并不一定要做什么，或许只是为访问面攻击。”
　　“但是用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些电脑上浏览、寻找自己感兴趣的东西，或者删除更换文件。”
　　“他们或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏的人。”