加州,圣迭戈市。
莫雷豪斯路两旁伫立着几十栋挂着“Qualcomm”蓝色LOGO的办公楼。
由于‘高通’在半导体行业的疯狂吸金,那里的园区正在疯狂扩建,处处充斥着阳光与财富的气息。
‘高通’总部大楼,主控中心。信息安全主管索雷托正皱着眉头,盯着几块电脑屏幕。
最近公司不少员工报警,表示自己的电脑和企业数据库遭到持续的攻击’。
作为半导体公司,高通’经常遭受黑客攻击,有些大学生学了点网络攻防的技巧,就喜欢找个大公司当练习目标。
只是这次遭遇的‘攻击’手法不同寻常,非常专业。
索雷托发现,对手非常聪明且有耐心,首先在MySpace, LinkedIn以及圣迭戈本地的求职论坛,搜寻‘高通’圣迭戈总部的工程师名单。
一名负责基带数字电路验证的印度傻逼就这么被对方盯上。
那家伙喜欢高调炫耀,进而暴露身份,又在技术论坛上抱怨公司高强度的加班,且个人邮箱密码在多个低安全性论坛上复用。
黑客通过密码‘撞库’,成功拿到了这名印度工程师个人Yahoo邮箱控制权。
而那个印度傻逼公私不分,其私人邮箱里竟然违规存放大量高通内部的数字电路验证日志。
唯一庆幸的是,这傻逼的层级不高,他获得的资料也没啥太大价值。
黑客并不满足,于是以‘高通内部人事变动’为名,向该员工的私人邮箱发送了一份精心构造的PDF附件。
当这份邮件被打开,恶意木马就在后台运行,利用这名员工的违规操作,进而拿到了打开“高通’内部数据库的账号和密码。
这时,黑客犯了一个对高通内部架构误判的错误。
他以为拿到了账号密码就能畅通无阻,却不知道高通为了保护公司核心机密,在数据库前加设了一套互不联通的“硬件行为审计系统”。
当黑客试图越权访问,系统报错,权限被当场熔断,并向安全部门发日志。
索雷托被这事吓出一声冷汗,黑客差点就成功了。因为对方为了渗透进来,利用了Adobe Reader的一个0day漏洞。
也就是从来没被发现的漏洞,光这个漏洞本身就价值巨大。若黑市交易,足以在硅谷买下一栋豪宅。
更何况用来窃取账号和密码的恶意木马居然没引发杀毒软件的警报,黑客本人的编程能力绝对一流。
“这家伙是个高手。”作为信息安全主官,索雷托没犹豫,直接给FBI圣迭戈办事处打电话。
这种量级的对手,已经超出了企业安全部门的防御范畴。
FBI介入后,发现那名黑客并未罢休,且手法更为谨慎和高明。
神秘黑客开始监控高通员工的日常动态,很快发现‘高通’总部的工程师们喜欢在午餐时间,组团登录附近一家披萨连锁店的网站订餐。
这家披萨店的服务器毫无防护可言,被神秘黑客随手黑掉,随即发起了一场教科书般的“水坑攻击”。
他在点餐网页的底层代码里,埋入了一段针对IE浏览器的恶意脚本。
当前是微软WindowsXP向Windows7过渡期,也是IE6/IE7浏览器的漏洞漫天飞。
黑客又利用了浏览器的0day漏洞,然后毫不犹豫就使用了——当‘高通’员工在上班时间用办公电脑点外卖时,浏览器中招。
恶意木马通过内存键盘记录器,捕获了多名高级工程师乃至部门主管登录高通内部OA系统和远程VPN的动态口令。
这一次,黑客汲取了教训。
他利用高管的权限绕过了硬件审计,接触到了‘高通’的命脉 —CDMA基带微码与骁龙芯片光刻图纸的核心数据库。
如果不是FBI的专家团队在此前就已经死死盯住了数据流量的异常波动,拉响了最后的警报,‘高通’在这一天就要被掏空。
虽然成功抵御了这两次网络攻击,但索雷托和FBI的安全专家被弄得寝食难安。
因为对手是没成功,却也没留下任何可供追查的线索。
对方动用脚本成批清空了高通服务器上的系统安全日志,伪造时间戳,把所有关键内核文件的访问时间改回了几个月前。
如果不是FBI刻意排查,普通的网络管理员在例行检查时根本看不出任何破绽。
高通的核心服务器不能停机,庞大的全球通信网络必须时刻与外界相连。这意味着防线上的漏洞永远存在。
谁敢保证这个幽灵没有在内网的某个不知名角落,留下一个静默等待唤醒的后门?
接下来的几天,索雷托显得非常焦虑。他回到家也茶不思、饭不香,神经质地盯着家里路由器闪烁的微光。
他总觉得那个匿名的顶级黑客此时正躲在世界的某个阴暗角落,隔着屏幕讥讽地注视着他。
不知道下一次攻击会从哪里发起,又会用什么样摧枯拉朽的手段,心里愈加的不安。
当他午夜入睡,脑子里都还在想这个问题,直到迷迷糊糊中,忽而听到一句强烈的控诉…………………
“指挥官,不是我欺负你,好了你两次坏事,慢帮你报仇。”
白暗世界。