一等網管_第113章 分剖理析

---

最強棄少 瘋狂內功 啞巴小新娘:總裁的逃妻 惡少的逃跑妻 霸上天降小萌妃 風雨燕歸來 穿越之惡魔小王妃，氣死你 快穿小能手：神祕BOSS撩不停 逆尊絕魅 大官人

---

一等網管_第113章 分剖理析

那段影片，並不難找，數百個網站都提供了下載。趙雅朋隨便下載了一個，用防毒軟體查殺報告說一切正常。播放兩分鐘之後，接連著會彈出幾個瀏覽器視窗，位址列裡寫著海城精品網站並不存在的網址，瀏覽器裡顯示的是404錯誤。當然了，瀏覽器要檢視我們網站上一個並不存在的網頁，肯定是看不到啦。惡意攻擊者一般不會要求訪問一個實際存在的頁面，因為伺服器早有準備，在記憶體中可能已經快取了這個頁面。相比較之下，瀏覽一個並不存在的頁面，比起瀏覽一個已經存在的頁面，要消耗更多的CPU計算能力和記憶體等資源。這個藏在影片裡的彈窗就像一個廣告，對於它所在的電腦本身，除了彈出視窗，讓電腦變慢之外，沒有更惡劣的影響。所以，防毒軟體、木馬清除軟體無法識別它。

龍濤在聊天軟體中給趙雅朋抖了一下屏。趙雅朋馬上問道：“小龍，有什麼發現嗎？”龍濤說：“我一個哥們在一些偽裝的圖片中也發現了攻擊你們網站的攻擊器程式。我發給你看看吧，是一個偽裝成圖片的RAR壓縮包檔案。”趙雅朋把接收過來，看到是一幅圖片luonanexe.jpg。實際它的名字是luonanjpg.exe，luonan，就是拼音，裸男。而jpg，是一種很常見的圖片格式。exe是Windows*作系統下一種常見的‘可執行程式’格式。這是使用了軟體偽裝過的，就是將一個可執行程式偽裝成一張圖。如果你用滑鼠雙擊這張圖片，也可以看到一張圖片，這張圖片是真實存在的。但是它同時還會執行另外一個程式，將一個木馬程式寫入記憶體。你要關機的時候，它就自己寫到硬碟上。再開機的時候，它自動啟動，把硬碟上的那個木馬檔案刪除，自己則藏在記憶體中，不停去執行它的任務。當然，龍濤發過來的這個只是會帶著惡意去訪問海城精品的網站。

趙雅朋把那個檔名改為luonan.rar，再對它查殺一下病毒。顯示無毒。於是雙擊解壓縮。視野中就出現了兩個檔案，一個名叫luonan.jpg，另一個就叫luonan.exe。趙雅朋的電腦是LinuxCentOSXwindow，不是微軟的Windows*作系統，luonan.exe根本就執行不了。他開啟vim寫字板程式，建立了一個空白的文字。把luonan.exe拖進去。螢幕顯示的是一堆亂碼。不過有些卻不是亂碼。可以看到“byWintolive”，也就是說，這個攻擊程式是一個自稱為“Wintolive”的人寫的。“Wintolive”翻譯過來就是“為贏而活”，這三個單詞的首字母不就是路徑字串中的那三個字母wtl嗎？從他的名字可以看得出，這位駭客自命不凡，目空一切。即使發現了這些，仍然沒有一點線攻擊者的線索。也無法阻止攻擊。

趙雅朋帶著自己的膝上型電腦，又回到會議室。紅著臉給大家解釋了半天那個影片的經過。王琨說：“趙總，你終於‘招供’了！公司的人全部都看過這個影片。別擔心，有你這麼一位優秀的總監，我們都感到很驕傲。”話音未落，“作戰室”裡發出一陣會心的笑聲。其實公司所有的人都知道，而且都看過那段影片，就因為那段影片的主角是公司的一員，才引起他們的興趣。哎，好奇心就是這麼培養的！趙雅朋震驚了。還以為別人都不知道呢。好在部門裡全部都是男人，要不然才叫尷尬呢。

李獲說：“在下載檔案的中嵌入攻擊程式碼效果不會有太大的作用。畢竟數量有限，影片別人看過一次後就不再看，那它裡面的惡意訪問程式碼就沒有用了。我們的這個網站，理論上講可以經受得住6000萬人同時線上。繁忙的旺季，也只能達到5000萬，還有1000萬的裕量。所以，我覺得攻擊者還會不停地抓‘肉雞’，要發動更劇烈的攻擊。我們何不開啟一臺閒置不用的電腦，就讓3389埠開著，把密碼設定為空，讓他抓好了。”立即就人說：“李經理，估計沒有讓wtl抓住，反倒讓wtf抓住了。”趙雅朋和其他幾個人聽懂了wtf，笑出聲來。李獲問：“什麼意思？”另一位介面道：“現在開著程式抓肉雞的‘指令碼小子’多了去了，你這樣不設防，隨便一個‘指令碼小子’就能把你俘獲並且獨佔，不讓其他人染指。這樣做跟大海里撈針差不多。”

經過一番集體的集思廣益，他們決定兵分四組：第一組繼續監控伺服器；第二組去聯絡各發布了裸男影片的網站，要求他們刪除影片檔案；第三組去散佈訊息，讓大家相信影片檔案中有木馬；第四組認真檢視各網站中，影片上傳者的資料，看看是否能找到線索。趙雅朋自己自動要求參加第四組中，檢視所有提供影片下載的外國網站。

先把搜尋引擎找到的、可以下載到“裸男”影片檔案的網址整理成一個列表，再一個一個地訪問、檢視。可以看出一些上傳的影片的網友名字很古怪，像是程式隨機生成的。這樣的大多是那個網站自己上傳的，隨便生成一個名字，以免別人說他盜版。你要是找到他們，他們會說是網友上傳的。你不願意，那請你直接聯絡那上傳的人，請他刪除好了。當然了，你肯定聯絡不上那個“人”。如果你態度很堅決，網管的經營方也會把侵權的內容刪除，但他們自己卻免除了直接的侵權責任。這個過程反反覆覆，非常煩瑣，要刪除一個網站上的“裸男”影片得一到兩個星期的時間。

還有一些網站，使用看似正常的會員名。再看那位會員，一個人上傳了成千上萬的影片或其它檔案。想一想，這位網友有什麼好處呢？沒有好處，上傳那麼多內容幹什麼？他要上傳那麼多檔案，得花費連續數年時間才能做到。這樣的會員八成也是網管理方自己的“馬甲”，作用也是規避直接的侵權責任。這樣的會員上傳的“裸男”影片也很難刪除掉，因為網管管理方根本就不配合。

趙雅朋看了大半天，看了35個網站，也沒有頭緒和結果。其他的人都差不多。攻擊仍在持續，運維部門的人想破了腦袋，結果是一個個精疲力盡、垂頭喪氣地下班回家。臨下班前，趙雅朋說大家不要鬆懈，回家繼續查，爭取最短時間內找出真凶。不要讓市場部的節日促銷打水漂了。