那段视频,并不难找,数百个网站都提供了下载。赵雅朋随便下载了一个,用杀毒软件查杀报告说一切正常。播放两分钟之后,接连着会弹出几个浏览器窗口,地址栏里写着海城精品网站并不存在的网址,浏览器里显示的是404错误。当然了,浏览器要查看我们网站上一个并不存在的网页,肯定是看不到啦。恶意攻击者一般不会要求访问一个实际存在的页面,因为服务器早有准备,在内存中可能已经缓存了这个页面。相比较之下,浏览一个并不存在的页面,比起浏览一个已经存在的页面,要消耗更多的CPU计算能力和内存等资源。这个藏在视频里的弹窗就像一个广告,对于它所在的电脑本身,除了弹出窗口,让电脑变慢之外,没有更恶劣的影响。所以,杀毒软件、木马清除软件无法识别它。
龙涛在聊天软件中给赵雅朋抖了一下屏。赵雅朋马上问道:“小龙,有什么发现吗?”龙涛说:“我一个哥们在一些伪装的图片中也发现了攻击你们网站的攻击器程序。我发给你看看吧,是一个伪装成图片的RAR压缩包文件。”赵雅朋把接收过来,看到是一幅图片luonanexe.jpg。实际它的名字是luonanjpg.exe,luonan,就是拼音,裸男。而jpg,是一种很常见的图片格式。exe是Windows*作系统下一种常见的‘可运行程序’格式。这是使用了软件伪装过的,就是将一个可运行程序伪装成一张图。如果你用鼠标双击这张图片,也可以看到一张图片,这张图片是真实存在的。但是它同时还会运行另外一个程序,将一个木马程序写入内存。你要关机的时候,它就自己写到硬盘上。再开机的时候,它自动启动,把硬盘上的那个木马文件删除,自己则藏在内存中,不停去执行它的任务。当然,龙涛发过来的这个只是会带着恶意去访问海城精品的网站。
赵雅朋把那个文件名改为luonan.rar,再对它查杀一下病毒。显示无毒。于是双击解压缩。视野中就出现了两个文件,一个名叫luonan.jpg,另一个就叫luonan.exe。赵雅朋的电脑是LinuxCentOSXwindow,不是微软的Windows*作系统,luonan.exe根本就运行不了。他打开vim写字板程序,创建了一个空白的文本。把luonan.exe拖进去。屏幕显示的是一堆乱码。不过有些却不是乱码。可以看到“byWintolive”,也就是说,这个攻击程序是一个自称为“Wintolive”的人写的。“Wintolive”翻译过来就是“为赢而活”,这三个单词的首字母不就是路径字串中的那三个字母wtl吗?从他的名字可以看得出,这位黑客自命不凡,目空一切。即使发现了这些,仍然没有一点线攻击者的线索。也无法阻止攻击。
赵雅朋带着自己的笔记本电脑,又回到会议室。红着脸给大家解释了半天那个视频的经过。王琨说:“赵总,你终于‘招供’了!公司的人全部都看过这个视频。别担心,有你这么一位优秀的总监,我们都感到很骄傲。”话音未落,“作战室”里发出一阵会心的笑声。其实公司所有的人都知道,而且都看过那段视频,就因为那段视频的主角是公司的一员,才引起他们的兴趣。哎,好奇心就是这么培养的!赵雅朋震惊了。还以为别人都不知道呢。好在部门里全部都是男人,要不然才叫尴尬呢。
李获说:“在下载文件的中嵌入攻击代码效果不会有太大的作用。毕竟数量有限,视频别人看过一次后就不再看,那它里面的恶意访问代码就没有用了。我们的这个网站,理论上讲可以经受得住6000万人同时在线。繁忙的旺季,也只能达到5000万,还有1000万的裕量。所以,我觉得攻击者还会不停地抓‘肉鸡’,要发动更剧烈的攻击。我们何不打开一台闲置不用的电脑,就让3389端口开着,把密码设置为空,让他抓好了。”立即就人说:“李经理,估计没有让wtl抓住,反倒让wtf抓住了。”赵雅朋和其他几个人听懂了wtf,笑出声来。李获问:“什么意思?”另一位接口道:“现在开着程序抓肉鸡的‘脚本小子’多了去了,你这样不设防,随便一个‘脚本小子’就能把你俘获并且独占,不让其他人染指。这样做跟大海里捞针差不多。”
经过一番集体的集思广益,他们决定兵分四组:第一组继续监控服务器;第二组去联系各发布了裸男视频的网站,要求他们删除视频文件;第三组去散布消息,让大家相信视频文件中有木马;第四组认真查看各网站中,视频上传者的资料,看看是否能找到线索。赵雅朋自己自动要求参加第四组中,查看所有提供视频下载的外国网站。
先把搜索引擎找到的、可以下载到“裸男”视频文件的网址整理成一个列表,再一个一个地访问、查看。可以看出一些上传的视频的网友名字很古怪,像是程序随机生成的。这样的大多是那个网站自己上传的,随便生成一个名字,以免别人说他盗版。你要是找到他们,他们会说是网友上传的。你不愿意,那请你直接联系那上传的人,请他删除好了。当然了,你肯定联系不上那个“人”。如果你态度很坚决,网管的经营方也会把侵权的内容删除,但他们自己却免除了直接的侵权责任。这个过程反反复复,非常烦琐,要删除一个网站上的“裸男”视频得一到两个星期的时间。
还有一些网站,使用看似正常的会员名。再看那位会员,一个人上传了成千上万的视频或其它文件。想一想,这位网友有什么好处呢?没有好处,上传那么多内容干什么?他要上传那么多文件,得花费连续数年时间才能做到。这样的会员八成也是网管理方自己的“马甲”,作用也是规避直接的侵权责任。这样的会员上传的“裸男”视频也很难删除掉,因为网管管理方根本就不配合。
赵雅朋看了大半天,看了35个网站,也没有头绪和结果。其他的人都差不多。攻击仍在持续,运维部门的人想破了脑袋,结果是一个个精疲力尽、垂头丧气地下班回家。临下班前,赵雅朋说大家不要松懈,回家继续查,争取最短时间内找出真凶。不要让市场部的节日促销打水漂了。