第117章:反追踪术,攻击源定位
都市:我的广告全都成真了 作者:佚名
第117章:反追踪术,攻击源定位
陈默掛掉客服电话,手指在手机屏幕上停了几秒。他把手机翻过来放在桌上,屏幕朝下。
那通电话里的信息太怪。一个没有寄件人的包裹,系统自动派送,连打包都是机器完成的。他买的东西,却像是被提前安排好的。
他站起身,走到书桌前拉开抽屉,取出那个黑色的小盒子。外壳是哑光材质,正面只有一个指示灯,还没亮。这是“无忧云迁盒”,花了两千三百块,现在正安静地躺在他手里。
他没急著拆。反而先打开小本子,在新的一页写下几行字:
【迁盒来源异常|系统自动配送|非商家发货】
【可能已被监控消费行为】
写完合上本子,他抬头看了眼墙上的钟。十一点二十三分。从快递员送到到现在,已经过去四十分钟。按理说设备早就该激活了。
但他没动。
他知道一旦接通,数据就会开始流转。黑客那边一定会察觉异样。可如果对方一直在盯著他的操作节奏,那这四十分钟的延迟本身,就是一次试探。
他想看看,会不会有人沉不住气。
手机安静地躺在桌面上,没有任何消息弹出。
他等了十分钟,终於拿起剪刀划开包装。里面除了主机,还有根定製usb线和一张卡片。卡片上印著二维码和一句话:“首次连接请勿断电”。
他插上线,把盒子接到备用机上。屏幕跳转,提示正在识別帐户。
进度条缓慢推进,走到一半时停住。系统显示需要验证身份,弹出登录框。
他输入帐號密码。页面刷新,出现一段倒计时:【主帐號同步准备中,120秒后启动传输】。
他看了眼时间。
就在这时,手机震动了一下。
不是这台备用机,是锁在抽屉里的主手机。
他走过去打开抽屉,拿出手机。屏幕亮著,有一条未读通知来自【守界】安全软体:【检测到高危反向监听行为,已启动溯源追踪】。
下面附带一条新记录:
【信號源位置更新:校內wifi热点三號节点|活跃时段:当前】
【关联设备特徵码匹配度87%】
他记得这个提示。昨晚技术员走之前,帮他打开了【威胁溯源模式】。当时查到的位置也是这里——图书馆东侧自习区附近。
但现在不一样了。上次只是发现可疑信號,这次是实时活跃。
他迅速打开地图app,定位校园wifi热点分布图。三號节点覆盖范围標成浅蓝色,包括教师休息室走廊和两间大自习室。现在是晚上,教学楼应该没人。
他抓起外套往门口走。
外面走廊很安静,楼梯间灯光稳定。他一路下楼,穿过宿舍区小路,朝著教学楼方向走。路上遇到几个晚归的学生,彼此点头也没说话。
到了教学楼门口,门禁刷卡才能进。他站在门外看了几秒,转身去了旁边的教师通道。
那里有个刷脸闸机,但旁边贴著告示:【人脸识別系统故障,临时开放人工登记】。
值班老师坐在小桌后面打哈欠。看到他走来,懒洋洋问:“学生?哪个班的?”
“金融二班。”他说,“老师让我来取落下的资料。”
老师点点头,递过登记本。他隨手写了个名字,走进去。
走廊灯光比平时暗一些,可能是节能模式。他沿著主通道往前走,路过一间间熄了灯的教室。越靠近图书馆一侧,信號强度越高。
手机再次震动。
他低头看,【守界】软体弹出新提示:【监听信號强度上升|距离源点约十五米】
他放慢脚步,贴著墙边走。前方拐角处就是教师休息室,门关著,里面没开灯。
再往前几步,是连接自习区的玻璃门。门上有电子锁,显示红色,说明已关闭。
他停下,假装看手机。实际在观察周围环境。
头顶的摄像头对著走廊,但角度有限。休息室门口的地砖顏色和其他地方略有不同,像是最近重铺过。
他蹲下繫鞋带,顺手摸了下地面。瓷砖边缘有轻微凸起,缝隙里有一点金属反光。
他站起来,继续往前走,直到尽头的消防通道门前才停下。
回头望去,整条走廊空无一人。
他折返回去,经过休息室门口时,脚步顿了一下。然后伸手推了下门把手。
门没锁。
他轻轻推开一条缝,闻到一股淡淡的塑料味。屋里没有动静。
他闪身进去,顺手关门。
靠墙的位置摆著一组储物柜,最下面一层柜门微微外凸。他走过去,蹲下来拉了一下。
锁扣坏了,一拉就开。
里面是个黑色路由器,型號陌生,背面贴著標籤:【远程接入终端|编號x3-4021】
他一眼认出这个编號。
和昨晚抓到的数据中心物理埠一致。
设备还在运行,指示灯规律闪烁。他掏出手机,对著它拍了一张照。
刚收起手机,外面走廊突然传来脚步声。
不是一个人。
他迅速把柜门推回原位,退到房间另一侧的窗帘后面。
门被推开,两个穿著维修工服的人走了进来。其中一个手里拿著工具箱,另一个直接走向储物柜。
“信號还在传?”穿蓝衣服的问。
“嗯。”另一个蹲下检查设备,“一切正常,数据每十二秒回传一次。”
“主帐號那边呢?”
“还没动。估计在犹豫。”
蓝衣服的人站直身体。“不能再拖了。明天教务系统要升级,要是他趁机换了设备,咱们就得重新布点。”
“可上面说,必须等他自己完成迁移操作,才能触发最终绑定。”
“那就让他以为自己在操作。”蓝衣服冷笑,“找个人冒充他登录后台,偽造一次迁移流程。反正他那台备用机我们也能看到界面。”
另一人点头。“行,我这就去准备。”
两人说完就走,临走前还检查了门口摄像头。
等脚步声彻底消失,陈默才从窗帘后出来。
他没立刻离开。反而走到柜子前,再次打开那扇门。
路由器背面多了个sim卡槽,插著一张实名登记卡。他记下姓名和身份证號前六位。
然后他拿出手机,连上校园网,搜索这个號码对应的运营商服务网点。
结果跳出来三家门店,其中一家就在西区数据中心楼下。
他把信息存好,关上柜门。
出门时,他在门缝处夹了张纸条,是从本子上撕下来的,写著一行字:【设备温度过高,请及时维护】。
做完这些,他从教师通道离开教学楼。
回到宿舍,他第一件事就是打开电脑,登入购物软体。
页面刚加载出来,首页就弹出一条gg横幅:【智能安防升级包|八百元限时特惠|支持攻击源反制与ip锁定】
他点进去,翻到商品详情底部的服务协议部分。
快速瀏览条款,在第三页找到一行小字:【本產品具备主动溯源功能,当用户遭遇非法访问时,可逆向获取攻击方硬体特徵及常用接入点信息】
他退出页面,打开新標籤搜索刚才记下的身份证號前六位对应地区。
系统跳出归属地:滨海市西区,某科技园区集体户。
这个地址,和数据中心b3集群在同一片区域。
他合上电脑,翻开小本子,在最新一页写下:
【攻击源確认|校外技术支持|校內设点监听】
【冒充风险存在|需防止帐號偽造操作】
写完他停下来,盯著最后一句话。
如果对方能偽造他的操作记录,那接下来任何系统提示都可能不可信。
他必须抢在他们动手前,掌握更多证据。
他拿起手机,拨通了一个號码。
电话响了两声被接起。
“餵?”
“是我。”他说,“你今天走之前说的那个事,高端安防系统有反击机制……有没有办法让系统误判攻击来源?”
电话那头沉默几秒。
“你是说,你想反过来骗他们?”
“对。”
“技术上可以。”对方声音低下来,“只要你能在他们发起连接时,製造一次虚假响应,让他们以为自己暴露了,就会主动更换节点。这时候旧设备如果还在线,就能抓到真实使用者的操作痕跡。”
“怎么做到?”
“用虚擬主机发个假心跳包。”他说,“让他们以为你的系统正在反扫,他们肯定慌。”
陈默点头。“我知道了。”
他掛掉电话,打开备用机,进入【守界】软体后台。
在高级设置里找到【模擬威胁响应】选项,选择【高强度反向扫描】模式。
设定触发时间为五分钟后。
他把这台设备留在桌上,自己拿著主手机走进洗手间。
两分钟后,外面房间传来提示音:【检测到外部入侵尝试】
紧接著是第二条:【已启动自动反製程序】
他等了三分钟,走出来。
电脑屏幕上,流量监控工具显示有一段异常数据流出,目標ip正是那个b3集群埠。
十秒后,监控画面跳变。
原本网关稳定的红色线条突然中断,新出现一个临时节点,位置在市中心某商业楼。
他立刻截图保存,並標记时间戳。
这时,主手机震动。
一条新消息来自未知號码:
【別玩花样,我们知道你在查什么】
他看著这条简讯,没有回覆。
而是打开小本子,在最后补上一句:
【对方已察觉|行动升级】
然后他合上本子,走到窗边。
楼下那辆共享单车还在原地,车筐里的黑色塑胶袋被风吹动了一下。
他忽然想起什么,快步下楼。
走到车旁,掀开袋子。
包装盒不见了。
第117章:反追踪术,攻击源定位
陈默掛掉客服电话,手指在手机屏幕上停了几秒。他把手机翻过来放在桌上,屏幕朝下。
那通电话里的信息太怪。一个没有寄件人的包裹,系统自动派送,连打包都是机器完成的。他买的东西,却像是被提前安排好的。
他站起身,走到书桌前拉开抽屉,取出那个黑色的小盒子。外壳是哑光材质,正面只有一个指示灯,还没亮。这是“无忧云迁盒”,花了两千三百块,现在正安静地躺在他手里。
他没急著拆。反而先打开小本子,在新的一页写下几行字:
【迁盒来源异常|系统自动配送|非商家发货】
【可能已被监控消费行为】
写完合上本子,他抬头看了眼墙上的钟。十一点二十三分。从快递员送到到现在,已经过去四十分钟。按理说设备早就该激活了。
但他没动。
他知道一旦接通,数据就会开始流转。黑客那边一定会察觉异样。可如果对方一直在盯著他的操作节奏,那这四十分钟的延迟本身,就是一次试探。
他想看看,会不会有人沉不住气。
手机安静地躺在桌面上,没有任何消息弹出。
他等了十分钟,终於拿起剪刀划开包装。里面除了主机,还有根定製usb线和一张卡片。卡片上印著二维码和一句话:“首次连接请勿断电”。
他插上线,把盒子接到备用机上。屏幕跳转,提示正在识別帐户。
进度条缓慢推进,走到一半时停住。系统显示需要验证身份,弹出登录框。
他输入帐號密码。页面刷新,出现一段倒计时:【主帐號同步准备中,120秒后启动传输】。
他看了眼时间。
就在这时,手机震动了一下。
不是这台备用机,是锁在抽屉里的主手机。
他走过去打开抽屉,拿出手机。屏幕亮著,有一条未读通知来自【守界】安全软体:【检测到高危反向监听行为,已启动溯源追踪】。
下面附带一条新记录:
【信號源位置更新:校內wifi热点三號节点|活跃时段:当前】
【关联设备特徵码匹配度87%】
他记得这个提示。昨晚技术员走之前,帮他打开了【威胁溯源模式】。当时查到的位置也是这里——图书馆东侧自习区附近。
但现在不一样了。上次只是发现可疑信號,这次是实时活跃。
他迅速打开地图app,定位校园wifi热点分布图。三號节点覆盖范围標成浅蓝色,包括教师休息室走廊和两间大自习室。现在是晚上,教学楼应该没人。
他抓起外套往门口走。
外面走廊很安静,楼梯间灯光稳定。他一路下楼,穿过宿舍区小路,朝著教学楼方向走。路上遇到几个晚归的学生,彼此点头也没说话。
到了教学楼门口,门禁刷卡才能进。他站在门外看了几秒,转身去了旁边的教师通道。
那里有个刷脸闸机,但旁边贴著告示:【人脸识別系统故障,临时开放人工登记】。
值班老师坐在小桌后面打哈欠。看到他走来,懒洋洋问:“学生?哪个班的?”
“金融二班。”他说,“老师让我来取落下的资料。”
老师点点头,递过登记本。他隨手写了个名字,走进去。
走廊灯光比平时暗一些,可能是节能模式。他沿著主通道往前走,路过一间间熄了灯的教室。越靠近图书馆一侧,信號强度越高。
手机再次震动。
他低头看,【守界】软体弹出新提示:【监听信號强度上升|距离源点约十五米】
他放慢脚步,贴著墙边走。前方拐角处就是教师休息室,门关著,里面没开灯。
再往前几步,是连接自习区的玻璃门。门上有电子锁,显示红色,说明已关闭。
他停下,假装看手机。实际在观察周围环境。
头顶的摄像头对著走廊,但角度有限。休息室门口的地砖顏色和其他地方略有不同,像是最近重铺过。
他蹲下繫鞋带,顺手摸了下地面。瓷砖边缘有轻微凸起,缝隙里有一点金属反光。
他站起来,继续往前走,直到尽头的消防通道门前才停下。
回头望去,整条走廊空无一人。
他折返回去,经过休息室门口时,脚步顿了一下。然后伸手推了下门把手。
门没锁。
他轻轻推开一条缝,闻到一股淡淡的塑料味。屋里没有动静。
他闪身进去,顺手关门。
靠墙的位置摆著一组储物柜,最下面一层柜门微微外凸。他走过去,蹲下来拉了一下。
锁扣坏了,一拉就开。
里面是个黑色路由器,型號陌生,背面贴著標籤:【远程接入终端|编號x3-4021】
他一眼认出这个编號。
和昨晚抓到的数据中心物理埠一致。
设备还在运行,指示灯规律闪烁。他掏出手机,对著它拍了一张照。
刚收起手机,外面走廊突然传来脚步声。
不是一个人。
他迅速把柜门推回原位,退到房间另一侧的窗帘后面。
门被推开,两个穿著维修工服的人走了进来。其中一个手里拿著工具箱,另一个直接走向储物柜。
“信號还在传?”穿蓝衣服的问。
“嗯。”另一个蹲下检查设备,“一切正常,数据每十二秒回传一次。”
“主帐號那边呢?”
“还没动。估计在犹豫。”
蓝衣服的人站直身体。“不能再拖了。明天教务系统要升级,要是他趁机换了设备,咱们就得重新布点。”
“可上面说,必须等他自己完成迁移操作,才能触发最终绑定。”
“那就让他以为自己在操作。”蓝衣服冷笑,“找个人冒充他登录后台,偽造一次迁移流程。反正他那台备用机我们也能看到界面。”
另一人点头。“行,我这就去准备。”
两人说完就走,临走前还检查了门口摄像头。
等脚步声彻底消失,陈默才从窗帘后出来。
他没立刻离开。反而走到柜子前,再次打开那扇门。
路由器背面多了个sim卡槽,插著一张实名登记卡。他记下姓名和身份证號前六位。
然后他拿出手机,连上校园网,搜索这个號码对应的运营商服务网点。
结果跳出来三家门店,其中一家就在西区数据中心楼下。
他把信息存好,关上柜门。
出门时,他在门缝处夹了张纸条,是从本子上撕下来的,写著一行字:【设备温度过高,请及时维护】。
做完这些,他从教师通道离开教学楼。
回到宿舍,他第一件事就是打开电脑,登入购物软体。
页面刚加载出来,首页就弹出一条gg横幅:【智能安防升级包|八百元限时特惠|支持攻击源反制与ip锁定】
他点进去,翻到商品详情底部的服务协议部分。
快速瀏览条款,在第三页找到一行小字:【本產品具备主动溯源功能,当用户遭遇非法访问时,可逆向获取攻击方硬体特徵及常用接入点信息】
他退出页面,打开新標籤搜索刚才记下的身份证號前六位对应地区。
系统跳出归属地:滨海市西区,某科技园区集体户。
这个地址,和数据中心b3集群在同一片区域。
他合上电脑,翻开小本子,在最新一页写下:
【攻击源確认|校外技术支持|校內设点监听】
【冒充风险存在|需防止帐號偽造操作】
写完他停下来,盯著最后一句话。
如果对方能偽造他的操作记录,那接下来任何系统提示都可能不可信。
他必须抢在他们动手前,掌握更多证据。
他拿起手机,拨通了一个號码。
电话响了两声被接起。
“餵?”
“是我。”他说,“你今天走之前说的那个事,高端安防系统有反击机制……有没有办法让系统误判攻击来源?”
电话那头沉默几秒。
“你是说,你想反过来骗他们?”
“对。”
“技术上可以。”对方声音低下来,“只要你能在他们发起连接时,製造一次虚假响应,让他们以为自己暴露了,就会主动更换节点。这时候旧设备如果还在线,就能抓到真实使用者的操作痕跡。”
“怎么做到?”
“用虚擬主机发个假心跳包。”他说,“让他们以为你的系统正在反扫,他们肯定慌。”
陈默点头。“我知道了。”
他掛掉电话,打开备用机,进入【守界】软体后台。
在高级设置里找到【模擬威胁响应】选项,选择【高强度反向扫描】模式。
设定触发时间为五分钟后。
他把这台设备留在桌上,自己拿著主手机走进洗手间。
两分钟后,外面房间传来提示音:【检测到外部入侵尝试】
紧接著是第二条:【已启动自动反製程序】
他等了三分钟,走出来。
电脑屏幕上,流量监控工具显示有一段异常数据流出,目標ip正是那个b3集群埠。
十秒后,监控画面跳变。
原本网关稳定的红色线条突然中断,新出现一个临时节点,位置在市中心某商业楼。
他立刻截图保存,並標记时间戳。
这时,主手机震动。
一条新消息来自未知號码:
【別玩花样,我们知道你在查什么】
他看著这条简讯,没有回覆。
而是打开小本子,在最后补上一句:
【对方已察觉|行动升级】
然后他合上本子,走到窗边。
楼下那辆共享单车还在原地,车筐里的黑色塑胶袋被风吹动了一下。
他忽然想起什么,快步下楼。
走到车旁,掀开袋子。
包装盒不见了。