第二百壹十八章 俄式套娃

　　胡壹飛趕到機房的時候，裏面已經有不少人了，東陽能夠調動的數據分析專家全數到場，現在全國最缺的，就是數據分析專家了，最好的那幾個，基本全讓網監調用了。Cobra也在，不過卻是坐在壹旁，靠著個空的服務器機架在打盹。
　　“小胡！”李隊長朝胡壹飛招手，“妳來試試吧！”
　　“情況怎麽樣？”胡壹飛就問到。
　　“不太理想，從昨晚到現在，數據分析都沒有什麽進展，無法確定黑客的來歷！”李隊長還真是了得，熬到現在，滿臉疲色，卻仍然很有精神。
　　“需要我幫著做些什麽？”
　　“壹是弄清楚對方入侵的手法，找出漏洞所在；二是確定黑客的來歷！”李隊長眉頭緊鎖，“到現在，還不知道對手是誰呢！”
　　“好，我試試吧！”胡壹飛點了點頭，數據分析，確實不是他的強項，做起來比別人要慢很多，“妳先去休息壹會吧，有什麽發現的話，我就通知妳！”
　　李隊長給胡壹飛安排到服務器上，又轉身去和那幾位數據分析專家進行線索的匯總，期間電話不停地響起，他還得遙控指揮著全市的網絡部署。
　　胡壹飛也不耽擱，把工具調出來，開始對那臺網站服務器進行分析，他手裏用於數據分析的工具，都是狼蛛提供的，屬於斯帕克的武器，這方面不是他的強項，所以他也沒有自己去做壹個專門的數據分析工具。
　　分析了壹會，Cobra醒了，看見胡壹飛在，就走了過來，問道：“怎麽樣？有什麽發現沒？”
　　“還沒有分析完呢。”胡壹飛笑笑，“這個工具分析得很慢，惠老師有什麽線索沒？”
　　Cobra搖了搖頭，“毫無所獲，想得腦袋都疼了，可能是對方的手段太高明了吧！”
　　“妳再去休息會吧，有線索我就喊妳！”胡壹飛說著。
　　“睡不著了！憂心吶！”Cobra找了椅子坐在胡壹飛身後，“這是我碰到過的最嚴重的壹次黑客行為，實在想不到會是誰做的，妳有什麽想法沒？”
　　“能夠讓惠老師都查不出線索，我想對方可能是超級黑客這壹級別的人物。”胡壹飛想了想，“或許還要再厲害壹些！對方的入侵可能是利用了操作系統上的未知漏洞，應該是瞬時入侵，工具化作業，獲得權限之後迅速對網站做手腳。”
　　“和我想得差不多！”Cobra點頭，“可是我在數據分析中沒有發現對方發動攻擊時的痕跡！”
　　“惠老師還記得昨天分析出的竊密手法吧？”胡壹飛反問。
　　Cobra點點頭，“怎麽了？”
　　“對方把壹個簡單的竊密行為，分為了好幾個環節，每個環節都做了反偵測和偽裝，如果單獨只看其中壹個環節的話，我們根本都不知道對方的目的是什麽！”胡壹飛想了想，“照這樣看的話，對方很有可能也會把入侵的過程進行分解，整個攻擊過程有可能像是俄羅斯套娃壹樣，壹個套著壹個，等組合到壹起，才發動真正的攻擊！”
　　Cobra立刻思索了起來，片刻之後，壹拍大腿，“我怎麽就沒想到呢！”說完立刻站起來，“李隊，李隊！”
　　“妳醒了？”李隊長這才看見了Cobra醒了，就趕緊走了過來，“什麽事？”
　　“妳再調幾個挖掘網站程序漏洞的專家過來，我們的註意力不能光放在服務器數據上，網站程序也不能放過！”
　　Cobra拍了拍胡壹飛的肩膀，“還是小胡的腦子活，壹下就把我敲醒了！”
　　“怎麽回事？”李隊長問著。
　　“妳先調人過來，我壹會再跟妳詳細說！”Cobra擺了擺手，也回到了自己的電腦跟前，他現在又有了新的調查思路，有可能黑客在攻擊之前，就已經把攻擊的代碼發送到了服務器上面，然後再在服務器本地組合成完整的攻擊程序執行。
　　而能夠把攻擊代碼神不知、鬼不覺地放到服務器上面，最大的可能，就是網站程序本身存在漏洞，讓黑客把攻擊代碼壹句壹句地上傳到服務器上予以保存。
　　如果程序是在本地執行的話，那之前的數據分析就算是白做了，因為Cobra這夥人壹直都在分析外部來的攻擊數據，企圖尋找出可疑的線索，而完全忽視了本地程序的威脅。
　　Cobra快速行動，在日誌和數據裏尋找這段時間壹些可以的本地程序執行線索。
　　網監很快調集到了三名網站程序方面的漏洞挖掘專家，整個省委組織部網站的程序就放在三人面前，三人各拿壹份，做了分工，就開始分析了起來。
　　胡壹飛那邊還是沒有什麽進展，死腦筋的數據分析軟件象老牛破車壹樣，吱吱扭扭地緩慢推動著進度條向前行進，要把整個數據分析完，估計還得將近壹個小時呢。
　　倒是網站分析那邊很快有了發現，省委組織部的網站程序並不大，三人分工，很快，就有壹人找出壹個漏洞。
　　“什麽漏洞？可以上傳代碼嗎？”Cobra就問到。
　　“正好是個可以上傳代碼的漏洞！”那人有些驚訝，竟然被Cobra未蔔先知了。
　　“說說詳細情況，妳估計代碼可以被上傳到什麽位置？”Cobra繼續問到。
　　“這個漏洞可以執行壹些數據庫的操作！”那人頓了頓，“黑客不能遍歷硬盤，所以不可能知道硬盤上的分區和路徑情況，我想最大可能的就是把代碼上傳到了數據庫，然後執行數據備份命令，將上傳好的代碼進行組合，儲存為壹個自己指定的文件。”
　　“好，辛苦了！”Cobra頓時就找到了壹個明確的數據分析對象，可以查找數據庫的備份操作命令，很快，他就檢測到，在五天前，數據進行了備份操作。
　　“小王！”李隊長立刻喊那個服務器的管理員，“看看這個時間，妳是不是在這個時間做過數據備份？”
　　那個網管壹看就搖頭，“數據備份是壹周壹次，每次都在星期五下午的三點半進行，這個時間不對，不是我做的備份！”
　　“這就對了！”Cobra壹點頭，繼續分析，很快，就在數據裏找到了連續二十多次的數據庫操作，數據庫的備註壹欄被寫入數據，可Cobra此時再打開數據庫，裏面的備註壹列並沒有什麽代碼，都是網站管理員添加的壹些備註。
　　再翻數據，對方成功備份之後，有壹次清理備註的操作。
　　“沒有發現代碼，可惜了！”
　　Cobra看了看李隊長，“不過已經找到了對方進來的手法，相信很快就能查到服務器漏洞所在！網站漏洞的權限不夠，對方上傳這些代碼，肯定是為了打開服務器的後門！”
　　李隊長皺眉，“20多句代碼就可以打開後門？”
　　“夠了！”胡壹飛此時插話，“用Z語言的話，最簡單的後門程序只要7行！”
　　壹屋子全被震傻了。
　　“妳是說對方上傳的代碼是Z語言代碼？”李隊長問到。
　　“很有可能，昨天我們就知道對方非常擅長Z語言的編寫！”胡壹飛點著頭，“再說了，不管是什麽代碼，就算可以打開後門，對方也無法把它組合成壹個可以執行的程序，退壹步說，即便組合成了可執行的程序，程序只要壹執行，就會被監測工具發現。”
　　“Z語言代碼可以直接運行？”李隊長就問到。
　　“可以！Z語言的代碼可以用各種形式執行！”胡壹飛點著頭，心裏卻是有些翻騰，當時ZM只公布了Z語言的編寫環境和語法體系，但並沒有公布Z語言的詳細資料，這個功能，是很難被人發現的，因為它需要在代碼的開頭做壹個聲明，否則代碼是不會被執行的。
　　“這麽快就有人發現了Z語言的秘密？”
　　胡壹飛心裏很是納悶，知道這個秘密的，也只有自己了，或許美國的那幾個專家也知道，難道這次真的是美國在報復？
　　屋子裏的所有人都有些傻，Z語言的代碼可以用任何形式執行，那真是太詭異了，那簡直就是入侵利器，所有的監控軟件，都不會無聊到監控文本文件的執行，如果代碼用文本形式執行，還真的無法被監控到！
　　“惠總，麻煩妳再做進壹步的分析，確定壹下，看是不是小胡猜測的這個可能，然後找出服務器漏洞所在！”李隊長立刻做出新的安排，“小胡，妳熟悉Z語言，妳協助壹下惠總！”
　　“好的，沒問題！”胡壹飛就點頭。
　　“還有壹個疑點！”那個做網站漏洞挖掘的人又問了，“管理員自己也往數據庫裏加了很多備份，那對方是怎麽來做這個代碼的組合呢？”
　　李隊長都不知道這人是故作聰明呢，還是大智若愚，道：“妳在代碼的開頭做個獨有的標記，比如加個字母A，不就和管理員的備註區別開了？”
　　那人恍然大悟，騷帶四內！
　　李隊長拿起電話，給黑天快速匯報了壹下自己這邊的新發現。
　　“是胡壹飛發現的？”黑天立刻問到，他第壹個想起的就是這個了，全國範圍都沒有進展，唯獨東陽在胡壹飛參與進去之後，就很快就有了進展。
　　“是小胡的思路，惠總全盤負責！”李隊長可不敢貪這個功，實話實說。
　　“辛苦妳們了，李隊！還得麻煩妳把剛才的發現整理壹下傳過來，我立刻發送全國，讓大家都按照這個思路進行調查！”