一个小时后,第一次庭审就匆匆结束了,法院首先宣读了网监提供的事故鉴定报告,史上最强大的起诉方被当头打了一闷棍,事先准备好的布局完全被打乱了,匆忙应手,却完全招架不住软盟的这边的攻势,最后不得不暂时休庭,准备第二次开庭。
接下来两天,双方在法庭上唇枪舌剑,辩个不休,能使的招数都使尽了,法院也基本有了定论,准备近日宣判。
参加了几次旁听的媒体终于从法庭上的辩论中回过味来,他们的报道中已经不再出现起诉方必胜的字眼了,他们开始觉得之前处于绝对弱势的软盟,似乎也有翻盘的可能。一些无法获得第一手庭审资料的媒体,就把目光聚集到了软盟的近期活动上来,软盟派人参加黑帽子大会的事,竟然被其中一家媒体从一个国外黑客的博客上挖了出来,一经刊登,就被很多媒体予以转载。
这一刊登不要紧,所有人的目光瞬间就被吸引了过去,大家对这件事的关注程度远远超过了这起史上最牛诉讼案,谁都想知道软盟在黑帽子大会上摆的这个擂台到底有没有人能攻破。甚至是那些曾对软盟历史污点恨得压根痒痒的人,此时都一反常态,力挺软盟,因为软盟怎么着也代表的是中国的黑客,软盟要是输了,作为中国人,自己也会觉得没面子。而如果软盟赢了,那案子根本就不用审,全世界的黑客都拿不下软盟,那那些来状告软盟的企业,就绝对是告刁状,想他娘的以多压少、仗势欺人。
一时间,此事闹得纷纷扬扬,虽然黑帽子大会是不会让媒体进行报道和采访的,国内一些媒体还是派出了记者,紧急赶赴拉斯维加斯,争取得到第一手的消息。
黑帽子大会进行到第五天,这是最后一场专题演讲了,主讲人是近些年黑客界内最有争议的人物——Sidney,中文译名西德尼。据说此人出生于贵族世家,所以生来就是一副目空一切、藐视终生的架势,看谁都比自己低一等,因此不管是在黑客界、还是安全界、甚至是软件界,此人都很不受欢迎。
但让所有人都不得不承认的是,西德尼在黑客方面的天分之高,无人能及!他精通黑客圈的所有知识,硬件、软件、操作系统核心、通信、加密、存储、数据库,他无所不通。入侵方面,他有着攻无不克的恐能力,防守方面,他也能做到万无一失,就连美国总统的首席网络安全顾问,都曾在任职期间亲自向西德尼求教。可以说,谁都想得到西德尼这样的人物,可西德尼自视为贵族,他那高贵的血统不让他居人之下,受人支配,所以至今为止,还没有任何一家机构能够聘到此人为自己服务,你就是再有钱,也递不到西德尼的手上。
去年的黑帽子大会,西德尼曾發表主题演讲,题目是“虚拟攻击”。西德尼称自己监测到了一种新式的攻击手法,有黑客利用未知的技术手段,进行一种虚拟化的攻击,利用这种技术,黑客只要制造出一个合法的虚拟账号,就可以“合法化地入侵”你的计算机、数据库、信箱、以及即时通讯工具。西德尼称这种手段无坚不摧,而且不会留下任何痕迹,是未来所有安全机构需要注意的大问题。
这种虚拟攻击,其实就是刘啸入侵电信时曾使用过的手法,刘啸称之为“孙猴子拔毛分身法”。可惜的是,去年西德尼虽然监测到了这种攻击,但他并不知道这种攻击是如何实现的,缺少现身的说法来证明,西德尼的演讲便遭到一个不开眼的小安全机构的质疑。
西德尼是谁啊,他那高贵的血统岂容自己的话被别人质疑,于是一怒之下、拂袖立场,扬言今后再也不会出席黑帽子大会,不过他当时留下了三份用来检测虚拟攻击的工具,一份被处于全球安全界领导地位的赛门铁壳所得,一份归iDeface所有,还有一份,据说是被美国政府的网络安全机构得到了。
黑客大会结束后不久,这三家均用西德尼的工具发现了虚拟攻击的身影,正如西德尼所说,虚拟攻击无坚不摧,没有他进不去的地盘,而且不会留下任何痕迹,无从追查。这三家这才慌了神,齐齐到西德尼那里请教,却都吃了闭门羹。三家只好自己去研究,但由于西德尼的那个检测工具实在是过于简陋,时灵时不灵的,三家捣鼓了一年,也没搞清楚虚拟攻击到底是怎么回事。
眼看这届的黑帽子大会就要开了,三家便又去找了西德尼,也不知道说了多少好话,磕了多少头,西德尼才勉强答应出席此次黑帽子大会,但他的演讲必须安排到压轴的最后一场,而且他要求大会组织者以后永远不得邀请去年那个曾质疑过他的安全机构。
因为这段故事的缘故,这次的压轴演讲,会场大爆满,到场的人甚至比开幕式还要多一些,而且很多都是生面孔,不知道是从哪里冒出来的。
会场的那面“黑墙”已经停止了更新,大家有了防备,进会场的时候就把手机关机,电脑也不带来了,那几个疯子黑不到人,自然也就无法更新了。
现在大家关注的焦点,都转移到软盟的那面“黑墙”上去了,从开幕到现在,下场挑战的七十八名黑客的名字都被挂在了那上面。七十八名勇士如同被“枭首示众”一般,他们的名字高高挂在“旗杆子”上,是个威慑,也是个引诱,与会的黑客们一边想看谁的名字还会被挂在那上面,一边又期待着赶紧有人攻破了这软盟的防火墙。所有人心裏多多少少有些意外,这个首次参会的中国黑客,着实给了大家一个下马威。
上一场演讲已经结束半个小时了,可西德尼还没有出来,工作人员往前台上搬来了各种电脑,大的小的,这些电脑安装有不同的操作系统和数据库,以及一些应用软件。大家都期待着,看来西德尼这次是准备搞点大动静了。
有一个黑客实在等不及,趁着这空当跳下了场子,走到软盟区域去挑战,会场的镜头便把他的一举一动反馈给大家。看得出来,这名黑客水平不低,在不到十分钟的时候内,他变换了超过三十种的攻击手法,遗憾的是,全都失败了,那个筛子系统就是不让他通过。
看看西德尼已经准备上台了,那位黑客不得不放弃,恨恨地骂了一声“SHIT”,起身往自己座位走去。与此同时,第七十九位勇士的“头颅”被悬挂在了“旗杆上”,现场沉默了好几秒,大家都在叹息,又在期待着第八十位勇士不会也这么倒霉!
iDeface的总裁陪着西德尼一起上台,他先走到讲台前,道:“本次大会的最后一场专题演讲,是由西德尼先生带给我们的‘虚拟攻击’。在西德尼先生开始演讲之前,我要代表大会说几句,首先,我代表大会,对西德尼先生在上次大会上遭遇的无端质疑表示道歉;其次我要代表大会感谢西德尼先生的包容和大度,最后,让我们对西德尼先生的到来鼓掌吧!”
会场鼓掌声中,iDeface的总裁退场,西德尼走了上来,他依旧是那副目空一切的高傲。
“今天,我带给大家的是一个去年讲了一半的话题,虚拟攻击。”西德尼环视了一下会场,对大家鸦雀无声的表现,他很满意,“现在,我要把这个话题讲完,而且,还会有新的延伸。在过去的一年里,我已经完全破解和掌握了这种虚拟攻击的手法。我还是那句话,虚拟攻击无坚不摧,而且目前除了加强监控,并没有什么好的防护措施!为了不让有些人说我只会讲空话,接下来,我会用一系列的攻击来证明我的演讲!”西德尼的话,明显是和赌气,对于去年的事,他还是心存芥蒂。
西德尼走到其中的一台电脑跟前,道:“这是打过了所有补丁的微软最新服务器操作系统,系统是由微软的工程师亲自安装并设置的;另外,我们还在这台机器上安装了最好的服务器反间谍反入侵的软件,是由赛门铁壳公司提供的。可以说,这台电脑是非常安全的。接下来,我来给你大家演示一下虚拟攻击!”
西德尼走到另外一台电脑跟前,道:“现在,我要用这台电脑发动攻击,首先,我要寻找被攻击的对象,他的电脑用户名是‘A’。”
很快,大家都在屏幕上看到了结果,西德尼在网络里找到了那台叫做“A”的电脑。找到之后,西德尼运行了一个软件,输入对方电脑的“IP”,然后在虚拟对象里填上“A”,他此时突然停下手里的动作,然后看着会场里的所有人,道:“现在,只要我按下按钮,那我就是A了!”
西德尼按下“确定虚拟”的按钮,那个软件便瞬间显示虚拟成功,西德尼所在的电脑,便出现了电脑A上的资源。通过大屏幕,大家很快就看到,那台电脑A上的反入侵软件首先被干掉了,然后是桌面上被写下了一个文件,紧接着,那个电脑上的所有资源被删除了,最后重启,然后就是无法开机,电脑A彻底完了!
“我就是电脑A,在电脑A上所能做的事,我全部能做!”西德尼嘴角挂出一丝淡淡的得意。
西德尼又换了一台电脑,“这是另外一种操作系统,这是一种非常少见的、大家基本都不进行研究的一种操作系统,我们来看看虚拟攻击是否对他有效!”,三分钟后,这台电脑B落了个和电脑A一样的下场。
现在轮到了电脑C,西德尼道:“这是一台和电脑A一模一样的电脑,现在我主要是让大家看清楚,看看虚拟攻击之后会不会留下痕迹。”西德尼再次进入电脑C,他在电脑C的桌面上留下了一个文件,然后他用了所有的用于安全检测和入侵分析的手段,在场的人全都看清楚了,没有发现系统记录中发现丝毫涉及刚才的写入桌面文件的操作的记录,可那文件明明被写到桌面上去了,众人这才“呀”了一声,这太恐怖了!
“操作系统无一幸免,那我们再看看数据库吧,看看这些加密存放、而且必须有权限才能访问的数据库,是否能够幸免于难?”西德尼走到下一台电脑跟前,开始他的演示。十分钟内,全球应用最广泛的三种数据库全部失守,严密的数据防护措施,在虚拟攻击跟前根本不设防,西德尼轻松进入,得到了他所需要的所有的数据,并且随意进行添改和删除。