那段視頻,並不難找,數百個網站都提供了下載。趙雅朋隨便下載了一個,用殺毒軟件查殺報告說一切正常。播放兩分鐘之後,接連着會彈出幾個瀏覽器窗口,地址欄裡寫着海城精品網站並不存在的網址,瀏覽器裡顯示的是404錯誤。當然了,瀏覽器要查看我們網站上一個並不存在的網頁,肯定是看不到啦。惡意攻擊者一般不會要求訪問一個實際存在的頁面,因爲服務器早有準備,在內存中可能已經緩存了這個頁面。相比較之下,瀏覽一個並不存在的頁面,比起瀏覽一個已經存在的頁面,要消耗更多的CPU計算能力和內存等資源。這個藏在視頻裡的彈窗就像一個廣告,對於它所在的電腦本身,除了彈出窗口,讓電腦變慢之外,沒有更惡劣的影響。所以,殺毒軟件、木馬清除軟件無法識別它。
龍濤在聊天軟件中給趙雅朋抖了一下屏。趙雅朋馬上問道:“小龍,有什麼發現嗎?”龍濤說:“我一個哥們在一些僞裝的圖片中也發現了攻擊你們網站的攻擊器程序。我發給你看看吧,是一個僞裝成圖片的RAR壓縮包文件。”趙雅朋把接收過來,看到是一幅圖片luonanexe.jpg。實際它的名字是luonanjpg.exe,luonan,就是拼音,裸男。而jpg,是一種很常見的圖片格式。exe是Windows*作系統下一種常見的‘可運行程序’格式。這是使用了軟件僞裝過的,就是將一個可運行程序僞裝成一張圖。如果你用鼠標雙擊這張圖片,也可以看到一張圖片,這張圖片是真實存在的。但是它同時還會運行另外一個程序,將一個木馬程序寫入內存。你要關機的時候,它就自己寫到硬盤上。再開機的時候,它自動啓動,把硬盤上的那個木馬文件刪除,自己則藏在內存中,不停去執行它的任務。當然,龍濤發過來的這個只是會帶着惡意去訪問海城精品的網站。
趙雅朋把那個文件名改爲luonan.rar,再對它查殺一下病毒。顯示無毒。於是雙擊解壓縮。視野中就出現了兩個文件,一個名叫luonan.jpg,另一個就叫luonan.exe。趙雅朋的電腦是LinuxCentOSXwindow,不是微軟的Windows*作系統,luonan.exe根本就運行不了。他打開vim寫字板程序,創建了一個空白的文本。把luonan.exe拖進去。屏幕顯示的是一堆亂碼。不過有些卻不是亂碼。可以看到“byWintolive”,也就是說,這個攻擊程序是一個自稱爲“Wintolive”的人寫的。“Wintolive”翻譯過來就是“爲贏而活”,這三個單詞的首字母不就是路徑字串中的那三個字母wtl嗎?從他的名字可以看得出,這位黑客自命不凡,目空一切。即使發現了這些,仍然沒有一點線攻擊者的線索。也無法阻止攻擊。
趙雅朋帶着自己的筆記本電腦,又回到會議室。紅着臉給大家解釋了半天那個視頻的經過。王琨說:“趙總,你終於‘招供’了!公司的人全部都看過這個視頻。別擔心,有你這麼一位優秀的總監,我們都感到很驕傲。”話音未落,“作戰室”裡發出一陣會心的笑聲。其實公司所有的人都知道,而且都看過那段視頻,就因爲那段視頻的主角是公司的一員,才引起他們的興趣。哎,好奇心就是這麼培養的!趙雅朋震驚了。還以爲別人都不知道呢。好在部門裡全部都是男人,要不然才叫尷尬呢。
李獲說:“在下載文件的中嵌入攻擊代碼效果不會有太大的作用。畢竟數量有限,視頻別人看過一次後就不再看,那它裡面的惡意訪問代碼就沒有用了。我們的這個網站,理論上講可以經受得住6000萬人同時在線。繁忙的旺季,也只能達到5000萬,還有1000萬的裕量。所以,我覺得攻擊者還會不停地抓‘肉雞’,要發動更劇烈的攻擊。我們何不打開一臺閒置不用的電腦,就讓3389端口開着,把密碼設置爲空,讓他抓好了。”立即就人說:“李經理,估計沒有讓wtl抓住,反倒讓wtf抓住了。”趙雅朋和其他幾個人聽懂了wtf,笑出聲來。李獲問:“什麼意思?”另一位接口道:“現在開着程序抓肉雞的‘腳本小子’多了去了,你這樣不設防,隨便一個‘腳本小子’就能把你俘獲並且獨佔,不讓其他人染指。這樣做跟大海里撈針差不多。”
經過一番集體的集思廣益,他們決定兵分四組:第一組繼續監控服務器;第二組去聯繫各發布了裸男視頻的網站,要求他們刪除視頻文件;第三組去散佈消息,讓大家相信視頻文件中有木馬;第四組認真查看各網站中,視頻上傳者的資料,看看是否能找到線索。趙雅朋自己自動要求參加第四組中,查看所有提供視頻下載的外國網站。
先把搜索引擎找到的、可以下載到“裸男”視頻文件的網址整理成一個列表,再一個一個地訪問、查看。可以看出一些上傳的視頻的網友名字很古怪,像是程序隨機生成的。這樣的大多是那個網站自己上傳的,隨便生成一個名字,以免別人說他盜版。你要是找到他們,他們會說是網友上傳的。你不願意,那請你直接聯繫那上傳的人,請他刪除好了。當然了,你肯定聯繫不上那個“人”。如果你態度很堅決,網管的經營方也會把侵權的內容刪除,但他們自己卻免除了直接的侵權責任。這個過程反反覆覆,非常煩瑣,要刪除一個網站上的“裸男”視頻得一到兩個星期的時間。
還有一些網站,使用看似正常的會員名。再看那位會員,一個人上傳了成千上萬的視頻或其它文件。想一想,這位網友有什麼好處呢?沒有好處,上傳那麼多內容幹什麼?他要上傳那麼多文件,得花費連續數年時間才能做到。這樣的會員八成也是網管理方自己的“馬甲”,作用也是規避直接的侵權責任。這樣的會員上傳的“裸男”視頻也很難刪除掉,因爲網管管理方根本就不配合。
趙雅朋看了大半天,看了35個網站,也沒有頭緒和結果。其他的人都差不多。攻擊仍在持續,運維部門的人想破了腦袋,結果是一個個精疲力盡、垂頭喪氣地下班回家。臨下班前,趙雅朋說大家不要鬆懈,回家繼續查,爭取最短時間內找出真兇。不要讓市場部的節日促銷打水漂了。