第一百二十九章 气场对决（1 / 2）

刘啸把昨天攻击时所使用的手法全部总结了一遍，要从浩繁如海的数据里找到有关的线索，简直是大海捞针，但要是根据的攻击手法来寻找他之前的探测相关漏洞的数据，相对来说就容易了很多。

总结出来后，刘啸就拿出数据分析工具，开始在一个星期之内的数据记录里，搜索那些探测这些漏洞的数据。数据很大，搜索需要一段时间，刘啸坐在那里一边等着搜索结果，一边开始揣摩踏雪无痕的话，他说即便自己找到，也不可能抓到他，因为不是一个人，可昨天的攻击，一点也没看出对方是一伙人。自己原本也是这样以为的，可今天的分析报告证明昨天攻击软盟服务器的是一个人，踏雪无痕不可能说谎，那的同伙哪里去了？

“奇怪，这伙人到国内到底要做什么呢？”刘啸此时也对潜入国内的目的有所怀疑了。

“当”一声提示，刘啸回过神，往屏幕上一看，分析结果已经出来了，他打开结果一看，果然和自己猜得一样，服务器在受到攻击之前，曾被多次扫描探测，而探测那些被攻击漏洞的数据，前后共有三次，全部来自同一个ip。

刘啸一瞄那ip，有点意外，这个ip竟然来自海城，海城的所有的ip段，刘啸早已熟记于胸。

“难道在海城？”刘啸奇怪地问了自己一句，随后摇头，有这个可能，但不能确定，这个ip只是所使用的一个跳板或者代理，没有哪个高手会傻到用自己的真实ip来扫描要攻击的对象。

刘啸记下这个ip，然后返回了自己的办公室，他得找一些趁手的工具，对方不是菜鸟，自己得做好两手准备，万一这个ip真是对方的真实地址，自己冒冒失失跑去探测，被对方发现，那就打草惊蛇了。

坐到办公室的电脑跟前，刘啸发现自己的手机落在了桌子上，就拿起来一看，这么一会工夫，竟然有十多个未接电话，再一查，发现全是黄星打来的。刘啸就很纳闷，自己之前不是刚跟他通过话吗，有什么事这么着急，于是顺手回拨了过去，几秒之后，响起了服务音：“对不起，你拨打的电话已经关机，请稍后再拨！”

刘啸拿着电话挠了挠头，怎么关机了？“算了！”刘啸叹了口气，如果真有急事的话，那黄星就还会再打过来的。

把电话一撇，刘啸就在电脑前忙了起来，他得确定出一个万无一失的方案，务必挖出的真实地址。

把挑好的工具全部存在u盘，刘啸就奔实验室去了，公司的电脑都在局域网内，只有实验室的电脑具有独立的公网ip，方便办事！

开机之后，刘啸朝那个ip发送了个探测消息，几秒之后，提示消息返回，表明那个ip此时并不在线，刘啸这下就麻爪了，自己都做好了准备，对象竟然不在线，这可怎么办呢，你就是要打架，那也得有个对手吧！

实在没办法，刘啸只好先调出自己的ip数据库，先查查这个ip的具体消息，谁知一输入进去，却发现了更倒霉的事，这个ip和攻击时使用的那些ip一样，都是非固定ip，也就是说，就算这个ip上线，也不一定就是之前探测时用的那台机器了。

要想知道当时是谁在使用这个ip，只能到电信去查，可电信是不会告诉你的，这是他们的客户机密，除非公安局立案侦察，警察才有权利要求电信提供这方面的资料，刘啸一不能证明那个ip攻击了软盟，二不是警察，电信凭什么给他提供这些资料呢？

不过这也不完全是坏事，至少刘啸现在可以百分百确定，使用这个ip对软盟服务器进行探测的人，绝对就是无疑了。有的黑客习惯使用那些具有固定ip的机器作为自己的跳板，有的喜欢使用非固定ip做自己的跳板，而无疑就是后者了，不管是探测还是攻击，他用的都是这些非固定ip，将自己更好地隐藏了起来。

“现在怎么办呢？”刘啸没了主意，在自己认识的人中间，如果说能够有权利得到这些资料的，大概只有黄星和葛云生了。可葛云生和自己只有一面之缘，估计不会帮自己这个忙，何况他在电信，也只是负责网络安全的，不一定有权利去查阅这些资料。至于黄星，刘啸现在有点犹豫，不知道该不该去联系他，既然能知道自己向网监透露他在封明的行踪，就说明网监那边对于没有任何秘密可言，自己现在去通知黄星，弄不好消息又要走漏。

想到这里，刘啸就站了起来，又奔自己办公室去了，对方不在线，自己准备好的这些工具就用不到了，得回去重新挑选工具，实行第二套方案了。

回到办公室，刘啸发现自己又把手机忘在桌子上，拿起来想了半响，他又给黄星拨了过去，提醒一下还是有必要的，谁知电话里依旧是那个对方关机的服务音。

“看来是老天不让我告诉你！”刘啸叹了口气，这下他记得先把手机装进兜里，然后才坐到了电脑前。

其实第二套方案很简单，就是通过非法的手段，从电信那里查出那个ip的使用情况，刘啸有办法，不过很犹豫，拿不定主意要不要这么做。毕竟这么多年，他从来没有因为自己的利益而去非法入侵，上次侵入电信，虽然也是非法进入，但在刘啸看来，那纯粹是黑客为了追求的无止境的安全而做的必要渗透检测。

挠了半天耳朵，刘啸才拿定主意，一咬牙，往u盘里又复制了两个工具，然后去了实验室，这事自己必须得做，管他非法不非法呢，本身还就是个非法的东西，自己以非法制非法，从最终目的来看，自己是没有错的。

电信的数据库，在外部根本不可能查看，就算在电信的内部，也必须具有权限，刘啸之前曾仔细研究过，虽说电信的内部防护都不错，但也有可趁之机。

刘啸的那两个工具，一个是利用电信网上营业厅系统的错误，直接链入电信内部，而另外一个工具，则是用来制造一个虚假的数据库帐号。这是一种新的黑客手段，据刘啸所知，圈里会这种技术的人寥寥可数，通过这个工具，刘啸可以制造出一个虚拟的帐号访问数据库，但这个帐号很奇怪，就像是齐天大圣拔根毫毛吹出来的万千替身一样，替身再多，这世上也不多再多出一个孙大圣来。

电信的数据库里根本不会多出一个权限帐号，而且也无法发现这个虚拟的帐号，它就像空气一样，它对数据库的任何操作都不会被记录下来，但它却可以通过孙大圣的外形骗过所有的权限检查，得到自己所需要的资料。

刘啸链入电信的内部网络后，得到了数据库的权限帐号列表，这些帐号的权限都不一样，不同的帐号只能查阅规定权限内的不同资料。刘啸现在哪有工夫去研究这些权限设置，干脆直接选择了虚拟最高权限的那个帐号，这个帐号可以查阅所有的资料。

刘啸运行了第二个工具，输入要虚拟的帐号名字，点击链接之后，就顺利地进入了电信的数据库。

看看没有异常，刘啸就迅速得找到用户上网的ip记录，刘啸输入自己记住的那个ip，他要查询一个星期内这个ip被分配的记录。显示出来的结果大大出乎了刘啸的意料，在这个ip扫描探测软盟服务器的那几个时间段内，这个ip都被分配给了同一个电信用户。刘啸心里纳闷不已，怎么会这么巧，一个用户连续三次被分配到同一个帐号，这种概率简直是微乎其微，为求保险，刘啸还专门去查了一下这个用户的上网记录，如果用户分配到这个ip后，始终保持联网不断线，那也有可能长时间占有这个ip，可查询的结果却不是这样，这个用户每天在线的时间不足两个小时，而且只要一上线，必定分配到的就是这个ip。

刘啸速度把这个用户的帐号记了下来，然后去查这个用户的注册资料，注册资料显示这个用户是非固定ip用户，每次上线都是从电信的ip池随机分配一个地址。

刘啸现在对这个用户产生了深深地怀疑，出现这种情况，肯定是有人在电信的后台篡改了数据，将这个用户和这个ip地址绑定在了一起，但修改的人肯定不会是电信的人，电信的人有什么理由踩点软盟的服务器呢。

现在也只有从这个用户查起了，要么就是死等这个ip上线，刘啸把这个用户的详细注册资料打开，然后找来纸笔，一一记录了下来。

做完这些，刘啸就准备撤退了，他刚把自己可能会留下的尾巴清理干净，就听见工具突然“滴”地叫了一声。刘啸还有些纳闷，难道是自己刚才擦脚印失败了？如果操作不当，或者权限不够，就会造成擦除脚印的操作失败，这不是不可能发生的事，想到这里，刘啸就准备重新清理一下尾巴，谁知工具此时又“滴”地叫了一声。

“不对啊！”刘啸挠着头，“自己现在可什么都还没做呢！”，他终于意识过来了，这可能不是操作失败的提示，而是发生了别的意外。

刘啸迅速键入一个查看状态的命令，过一会，结果显示了出来，刘啸直接就吓傻了。数据库的权限帐号列表上，排在最前面的，竟然是三个一模一样的帐号，而这个帐号正是刘啸虚拟的那个对象。

其实还是有一点不一样，为了区分真实和虚拟的帐号，刘啸的工具会在虚拟帐号后面显示出一个“*”号，而现在工具显示出两个带星号的帐号，也就是说，此时还有一个人虚拟了这个帐号进来了，这真是他娘的巧了，又有人拔了孙猴子一根毛。