码迷,mamicode.com
首页 > 其他好文 > 详细

双重身份

时间:2015-08-20 22:06:34      阅读:501      评论:0      收藏:0      [点我收藏+]

标签:

        黄晖最近总感觉有人在盯着他,不管他在火车站、在超市买东西、甚至去打羽毛球时,都有这样的感觉。通过几次观察得知,一直跟着他的是两个男人,中等身材,没有戴眼镜,长相普通。今年初,他看了一部反间谍的电视连续剧,这两个人与电视剧中描述的国安侦察员太像了,他知道,他应该是让“有关部门”的人盯上了。
       黄晖毕业于福州大学计算机科技与技术专业,他从小就是一个对新鲜事物感兴趣的人,6岁时就将家里的收音机拆开研究了一遍又装回去,竟然还能用。1999年,中美撞机事件发生,大量的年轻黑客开始攻击美国网站,以表达爱国热情,这是黄晖第一次听说黑客,他被黑客这个群体深深迷住了。上大学以后开始对黑客技术感兴趣,于是开始自学入侵。他加入了一个黑客群,群里的人和黄晖一样,都是对黑客技术很感兴趣的,还有好几个初中生。这个群比较热闹,讨论的内容主要是入侵网站,黄晖从一个菜鸟慢慢地知道了SQL注入攻击、通过XSS攻击获得管理员的cookie、使用菜刀连接上传到网站的一句话木马。随着呆在群里的时间变长,黄晖与群里的一部分人成了朋友。
       大一下学期,有一次偶尔的机会,黄晖认识了植保学院的一个女孩刘晨,经过一段时间的接触,黄晖喜欢上了刘晨,可刘晨对他总是不冷不热。发短信给她 ,她经常是很久才回复黄晖,理由有“我在忙、刚刚在外面没有看手机”等。而且黄晖发现了一个对自己不利的情况,植保学院还有几个男生也在追求刘晨,他心里十分着急,必须想点行动才行,不然刘晨迟早让那几个狗日的其中一个给追到手,到时候可就后悔都来不及了。他左思右想了几天,想到了一个那几个追求刘晨的男生绝对想不到的方法,虽然这个方法有点风险。
       黄晖登录了学校主页,进入植保学院的子网站。一看这个设计如此粗糙、布局如此简单的主页,他知道这个子网站的后台是ASP+ACCESS,他先找到网站的管理后台,以admin用户名加几个常用的弱口令登录,一连试了十几个常用弱口令,还是无法登录。看来这招碰运气的方法不行,那就试试SQL注入吧,找了几个地方,终于找到一个SQL注入漏洞,他打开BT Linux, 将有弱洞的URL放到SQLmap里跑,过了十几分钟,跑出了几个用户名与密码,密码是经过加密的,根据加密的长度猜测,应该是md5+salt的。黄晖喜出望外,将密文放到xmd5.org上去破解,破解了几分钟,得到密码,黄晖一看,密码是:admin0591。使用这个密码登录网站管理后台,黄晖做了一个让他在计算机学院成名的动作,他将植保学院的主页替换了,新的主页变成白底红字的:刘晨,我喜欢你,做我的女朋友吧。hacked by  黄晖。
        替换了主页,黄晖得意地将植保学院URL发给刘晨。过了半个小时,刘晨回复两个字:“无聊”。黄晖心理很郁闷,宿舍的基友安慰他:革命还未成功,同志继续努力。后来他们请黄晖到校门口的大排挡喝酒撸串去了。舍友江海涛说:“黄晖,没有想到你小子还会入侵网站,啥时候教我啊”?黄晖假笑一下:“那你得先拜我为师,学费2000元,交完教我再教你”。“去你的,还2000元,2元钱我都觉得贵”。“哈哈”。这天晚上,黄晖心情差,他觉得如此用心的举动,刘晨一定会感动才对,可惜那时的他根本不了解女孩子的想法。他们几个一直喝到12点多,黄晖喝了不少酒,回到宿舍,根本不想洗澡,躺到床上就沉沉睡去。
       几天后的一个下午,黄晖正在宿舍看电影。突然,学院辅导员带领另外两名老师进来了。“黄晖,你和我们到办公室一下”。当时的黄晖,法律意识比较差,他认为修改了植保学院主页只是一个恶作剧而已,没有什么大不了的。到了办公室,辅导员陈老师严肃问道:“黄晖,植保学院的主页是不是你改掉的”?黄晖没有意识到这个事情的严重性,他回答道:“嗯,是我改的”。陈老师:“黄晖,你不要以为这是小事,我告诉你,你犯的这个事,说严重一点,是违法犯罪”。黄晖有点愣住了:“可是老师,我就是修改了主页,其它的数据,我一点也没有动,我没有给植保学院造成损失”。陈老师生气得大声说道:”你不要辩解,你这个行为叫做非法入侵“。最终,黄晖被罚要求找出学校网站的漏洞并将这些漏洞修复以及学院通报批评的处分。
       通过了这件事,黄晖可以说在学院一战成名,很多人都知道了计算机学院有一个男生把学校的主页黑了就是想向心中的女神表白。可惜刘晨觉得黄晖这么做实在是太幼稚,觉得他和她在一起不合适,有一天她约黄晖出来明确告诉黄晖不要再找他了。黄晖郁闷伤心了好长一段时间。
       有一天晚上,黄晖正窝在宿舍写代码,顺便挂着QQ。他是一个低调的人,他的QQ签名写着是周星驰的电影《国产零零漆》里面的典型台词改编:“一直以为只要潜心别人就找不到我的,但是没有用的,像我这么优秀的男人,我那忧郁的眼神,唏嘘的胡渣子,都深深地将我出卖”。他的签名遭到同班同学的深深BS,大家在闲时经常拿他开玩笑:“阿漆,听说你昨夜叫女人过夜没有给钱,女人找上门了”。他转过头看着门外,丫的,门口确实有一个女人提着两袋东西,不过那是学校门口开干洗店的老板。“我昨夜在宿舍睡觉,你们不要诬蔑我的人格”。黄晖说道。这时,QQ响起了“滴滴滴”的声音,他一看头像,原来是他在交通学院的高中同学江正军找他了。“黄晖 ,你小子现在学校成名了,可以哦”!江正军说道。“可以个毛,女孩子没有追到,还挨了处分了。怎么,你小子好久没有找我了,找我有什么事情么”?黄晖知道,江正军这家伙一般都是有事的时候才找他的,比如,让黄晖在国庆节回家帮他带点东西到学校来,月底没钱了找黄晖借个100元过日子的。“没有啥事,就是想请你喝酒”。江正军回复道。“无功不受禄,有什么事先说吧”。黄晖就是这么个实在的人。“是这样的,我看上了人文学院的一个女生,接触了一段时间,她对我印象一般,一直也没有什么进展,所以想请你帮我想想办法”。江正军终于说道这事了。“想个毛办法啊,追女孩子这事我也不在行,你是想让我把人文学院的主页也给黑了改为“XX,江正军喜欢你么”?黄晖回复。“没错,就是这样”。江正军回复。“你丫给我滚,我都让学校处分了,你还让我再去干这种事,没门”。黄晖生气了。“哈哈,你不要生气,你就帮我想想办法吧”。江正军哀求道。“这样吧,你先告诉我她的名字”。黄晖回复。“吴语菲,人文学院大三的”。江正军道。“太少了,再告诉一些女神的信息”。黄晖回复。江正军随后又告诉了黄晖更多吴语菲的信息。
        黄晖那几天从网上找到了一个快捷酒店的客户开房记录的数据库文件,黄晖本来想将这个数据库放到他的个人网站上去,后来想想, 这样如果被网警盯上就不好了,而且他的网站使用的是LAMP架构,而这个数据库文件是MSSQL数据库的。他在他的个人电脑上安装了一个VMware虚拟机,虚拟机里面安装的操作系统windows 2003,将这个数据库文件导入到了数据库里去。他试着输入“吴语菲”的名字进行查询,查询到几十条的开房记录。他又根据江正军提供的信息,排除了几条记录,又通过她的出生地,从好几条身份证中确定了吴的身份证。最后,他发觉这一年内吴在学校附近的如家宾馆有10余条开房记录。
      周六的晚上,黄晖去交通学院的男生宿舍找江正军,丫正光着膀子在宿舍里斗地主。见黄晖进来,江正军一边打牌一边招呼黄晖:“你先坐一下,我这一盘马上就打完”。一局打完,江正军笑着问道:“怎么,什么风把你这个大黑客给吹过来了”?“哈哈,我就是想你了,所以过来看看你”。黄晖也配合着。“我才不相信呢”。江正军回复。“你出来,我跟你说个事”。黄晖示意江正军出来说话。黄晖先出了宿舍门,江正军满脸疑惑地跟了出来。“怎么了”?江正军问道。黄晖把之前查询到的情况与他进行了说明,江正军觉得不相信,因为在他的心中,吴语菲是相当纯洁的人,是不可能这么频繁到酒店开房的。黄晖安慰道:“老弟,天涯何处无芳草,何必在一棵树上吊死呢”。“你不懂我有多喜欢吴语菲,所以我无法接受她是这样的一个人的现实”。江正军满脸伤感道。“这样,为了让你眼见为实,我们这几个周末都去那个如家酒店蹲点,我让你眼见为实。因为我昨天查数据的时候又发现,她的开房记录不是在周六就是周末”。
      到了下周六,江正军问吴语菲有没有时间,吴回答没有,江正军将这个消息告诉黄晖,两人吃过晚饭,在如家酒店对面找了个暗处呆着,江正军从口袋摸出一包烟,两人点上烟,紧张地注视着对面酒店的动静。周末的酒店,人来人往,不时有学生情侣进进出出。还有一些是发小卡片的小弟。两人一直盯到10多,江正军在烦噪中不知道抽了多少根烟,直到后面嗓子都哑了,嘴里一直念念有词,担心黄晖查询出来的结果不靠谱。10:30分钟,一个高个女孩挽着一个男孩进了酒店,江正军瞪大眼睛,没错,这个女孩子正是吴语菲,他呆呆地注视了酒店好久,直到他们在前台登记交完钱拿上卡上了楼。这下他终于相信了。“走吧,人家早就有男朋友了,你就不要想了”,黄晖拍了拍江正军的肩膀,安慰他。
 

 
      随着黄晖技术水平不断提高,他已经不满足于在网上寻找漏洞,根据漏洞来入侵目标网站,他开始主动发现一个些常用CMS的漏洞。大学四年,他大部分时间都花在电脑上,可以说,电脑就是他的女朋友。大学的时光总是过得很快,转眼大学就毕业了。就在大家忙于找工作时,他早就在著名的信息安全公司镇安科技实习了。大四上半年,镇安科技的研发总监于锋,网名demo1,在国内网络安全界也是响当当的人物,通过黄晖的博客找到了他,表示镇安科技现在正在招聘实习安全研究员,不知道黄晖有没有兴趣。镇安科技在国内信息安全界名声很好,聚集了国内的信息安全大牛,黄晖早就向往了。而如今,镇安的人主动找到黄晖,黄晖激动万分,表示愿意去实习。demo1说,如果方便的话,希望黄晖下午过去面试。黄晖表示没有问题。黄晖到宿舍阳台的镜子前站了好久,激动的心情终于慢慢平复了。他看着镜中的自己,头发好久没有理了,都被盖住眼睛了,早上起来时刮胡刀没电,胡子也没有刮。他飞奔到学校门口的大地造型,理发小哥问:“帅哥,想理什么样的发型呢”?黄晖想了想,今天要面试,要搞得正式一点,不能和以前一样碎发了,他说:“我下午要去面试,你给我理一个商务一点、精神一点的发型”。“好的, 那我就给你设计一个”。
         转眼已经毕业三年了,这三年里黄晖一直在镇安科技从事安全研究员的工作。一天中午休息时,黄晖的手机突然响起,他一看来电,原来是大学宿舍的基友江海涛打过来的。江海涛毕业后进入了天通地达公司,天通地达公司是省内著名的系统集成公司,主要客户是金融、电信、政府行业。“你这个狗日的,今天怎么有空给我电话”?黄晖开玩笑说道。“好久没有见你了,晚上一起吃个饭,刚好有点事情找你谈谈”?江海涛一本正经说道。“怎么了,有什么事情电话上不能说,还要当面聊啊”?黄晖不太喜欢在外面吃饭。“嗯,电话上面不方便说,你晚上有时间吧”?江海涛说道。“有的”。黄晖回答。“那这样,晚上就在我公司旁边那个四川菜馆,19:00左右,我等你”。
         18:00下班,黄晖一边收拾东西一边想,江海涛这个家伙搞得神神秘秘的,到底要谈什么事情呢。18:40,黄晖到了地方,他给江海涛电话,江海涛说他们已经在里面坐着了,让他直接进去。这是一个在本地比较有特色的菜馆,装修得古香古色,里面的服务员、厨师全都是四川人,招牌菜有麻婆豆腐、回锅肉、酸菜鱼。黄晖来过几次,他最爱这家的回锅肉。 黄晖走了进去,在这个角落里发现了江海涛,江海涛旁边还坐着一位男人,年龄大约35岁,看起来成熟稳重。
        见黄晖来了,江海涛赶紧招呼其坐下,顺便介绍了旁边的那位男人,此男子叫吴振江,是天通地达公司金融行业销售总监。黄晖伸过手去,“吴总,久仰大名,我是黄晖”。“你就是黄晖,经常听小江提起你”。吴振江满脸笑意地客气道。吴振江从他的手提包里拿出一包黄芙蓉王,他分了一根给江海涛,又分了一根给黄晖,自己也点上了一根。吴振江开始与他们聊天,从镇安科技的创始人、优势产品、他在里面的朋友等,聊到最近的股市、他去过祖国的哪一些地方。不一会儿,服务员上菜了,吴振江又连忙招呼大家开吃。席间,三人把酒言欢,从各自的家乡特产一直聊到本市的特色酒店,黄晖的酒量一般,顶多也就是5瓶啤酒的量,白酒就更差了。此时,黄晖已经喝了两瓶啤酒了,他感觉头有点晕了。这时,吴振江说道:“黄晖,我和小江最近在跟一个大项目,现在已经到了最关键时期了。本省的大陆银行今年要新建一个机房,里面有x86服务器,有IBM的小型机,存储,光纤交换机,机柜,路由器,防火墙,防病毒软件等,整个项目软硬件加在一起有3000万,现在加上我们有三家在竞争,他们都想拿下这个单。”吴振江喝了一口酒,又继续说道:“在这个项目里,大家的优势都差不多,评标时最关键就是看中价格和服务质量承诺了。这个项目我和小江跟踪了近两年,我们都不想失去。我听小江说,你在大学时就把学校的网站给黑了,现在我想请你帮帮忙,帮我们拿到另外两家公司的投标文件的”。吴振江又停顿了一下,他看了一下江海涛,又看着黄晖继续说道:“当然,我和小江也不会让你白干活,如果这个项目最终我们中标,到时候,我给你8万人民币”。黄晖没有回答,他在犹豫,以前刚上学时对于计算机方面的犯罪还不是很了解,现在在镇安科技呆了三年,他已经对这方面的法律有所了解,他知道,如果他这么干,一旦事件败露,就要吃官司。
       见黄晖还在犹豫中,江海涛拍着黄晖的肩膀说道:“兄弟,我知道你在担心什么,以你的技术实力,入侵另外两家公司的系统没有什么问题。而且我相信以你的实力,他们要抓到你是不可能的”。江海涛掏出一包灰七匹狼,分了一根给黄晖,自己点上一根。“你不是说你女朋友想买一辆车么,如果这事成了,这车的问题不就解决了么”。江海涛找到了黄晖最关心的地方。黄晖的女朋友喜欢旅游,她经常在黄晖身边抱怨:要是有车多好啊,周末咱们就可以自驾车去周边旅游,过年过节回家也不要担心买不到车票了。黄晖没有马上答应:“这件事情有风险,你们两位让我考虑几天”。吴振江笑道:“没有问题,但不能考虑太久,这个项目投标的时间很近了”。
         晚上,黄晖做了一个梦,梦里他开着车带着他女朋友一起回老家过节,他女朋友笑得特别开心。在考虑了两天后,最终欲望战胜了理智,他答应了吴振江。他开始收集另外两家竞争对手的信息,一家是大地飞扬科技,另一家是东海锋科技。他问了吴振江,吴振江告诉他,大地飞扬这个项目负责人是一个女的,叫做杨子娟,还把她的QQ号告诉了黄晖。东海锋科技这个项目的负责人洪少华,男的。此时,离投标的日子还有10天。黄晖加了杨子娟的QQ,他输入的附加信息为:老同学你好,终于找到你的QQ了。 夜里22点左右,QQ上显示杨子娟通过他的好友请求了。黄晖翻看杨子娟的QQ,他在查找有用的信息。杨子娟QQ资料上显示她的手机号码还有另外一个呢称。黄晖想着,另外一个昵称会不会是她在网络上的ID呢?他打开了360云盘的主页,使用这个昵称,密码为123456,点击登录,提示:“密码错误”。看来她确实是使用了这个昵称,只是密码错误了。黄晖登录人人网,查找名叫杨子娟的人。查一下有好几百人,黄晖根据年龄和籍贯过滤掉不匹配的,找到了一个女的。他把照片发个吴振江看。过了好久,吴的QQ终于回复了。没错,就是她,照片上看起来很年轻啊。黄晖使用杨子娟的生日作为密码登录,顺利登录,他喜出望外,没有想到这么容易。她的360云盘上有个叫做“公司资料“的目录,黄晖进入“投标文件-金融行业”子目录下,找到了机房项目命名的文件,这个文件的更新日期正是今天,黄晖大致判断,杨子娟云盘上的这个目录是与她本地磁盘目录同步的,黄晖得意地笑了。这个文件有50几M,足足花了10几分钟才将它下载到硬盘上。黄晖打开一看,这个文件有1000多页,有存储产品的价格还没有给出,所以总价格还没有体现出来。用户名和密码都已经有了,他现在只需要静静等待几天即可。
        大地飞扬的价格可以说基本拿到,现在还差东海锋科技的。东海锋科技洪少华是什么样的人呢,他喜欢把投标文件这么重要的资料放在什么地方呢?不如从洪少华的邮箱入手,看看能不能从他的邮箱里面找到一些有用的东西。白天上班与采购的王晓晴聊天得知,洪少华之前有来拜访过她,还给她留了名片,王晓晴与洪少华聊天得知,洪以前还做过技术支持,后来才转销售的。有时候,事情就是那么巧。黄晖表示他有一个朋友想认识洪少华,找王晓晴要来了洪的名片。黄晖使用手机拍下了洪少华名片的正反面。晚上在家,黄晖查看洪的名片背面,发现洪的英文名字为Frank Hong。黄晖想到白天王晓晴说洪以前是做技术的,那么可以从2011年的CSDN的泄漏的600万用户名入手。他打开虚拟机,从数据库里开始查询,找到了Frank  Hong的记录。 用户名为Frank_Hong,密码为hongshaohua123。应该就是这个了,黄晖心里说道。他登录到东海锋科技的邮箱主页,按照名片上提供的前缀输入用户名,使用hongshaohua123为密码登录,登录成功, 这也太顺利了吧,连他自己都觉得今天走了狗屎运了。
        洪的邮箱大部分是他与领导以及客户的来往邮箱,黄晖一连翻看了好几主页都如此。他在搜索框中输入“投标”两字,搜索出几好封邮件,其中发件人和收件人都是自己。他又打开了其中了几个投标文件,收件的日期一般为投标日期前的两至三天,黄晖大胆推测,这一定是他将投标文件存到邮箱,到文印店打印时直接登录邮箱下载文件。
        他将这一阶段的成果告诉了吴振江,吴非常满意,希望黄晖到投标的前几天密切关注他们两个人的动向。到了投标了前一天,黄晖登录到了杨子娟的云盘,得到的总价格3200万。登录了洪少华的公司邮箱,得到的价格为3500万。他马上将这一结果告诉吴振江,吴激动万分,表示拿下这个项目以后,要请黄晖好好出去玩一次。投标完的那几天,吴振江都在焦急地等待着,他知道这个项目对他来说太重要了。终于在某一天的上午,他接到了客户的电话:“吴经理,我是大陆银行机房项目的经办人,恭喜天通地达公司在本项目中标”。吴振江准备了这么久,终于得到了他想要的结果。那一刻,他喜极而泣。可是另外两家觉得这个项目里面肯定有人搞鬼,于是都提出了质疑。
        
      
            

双重身份

标签:

原文地址:http://www.cnblogs.com/gentoofly/p/4746242.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!