森格連接上了CNC的服務器,數據顯示,所有的網絡訪問數據‘DNS’,都被人為的修改了,而其中所有的金融係統的DNS都被劫持,超過數萬用戶的資料被破解。

DNS,Domain Name Sever,域名服務器,簡單點說,你要去某個臥室,打開房門進去後,卻發現,你的臥室不知道什麽時候已經變成別人家的洗手間了。你的一切隱私,都被門後麵的陌生人,看的清清楚楚。

專業一點說,你想打開某個網站,卻怎麽都打不開,你的網絡沒有任何的問題,這就是DNS被劫持。還有一個,你經常打開的網站,忽然網址與IP地址都發生了改變,而網頁的內容跟你熟悉的,好像有些不一樣,這就是人們說的木馬網站。

可以說很多人,在登陸這些隱私網站的時候,根本是不會在意這些的,網站給他們的印象,就是能打開,或者不能打開,他們從不會去在意所謂的IP地址,以及網頁的內容是否有問題。義無反顧的把自己的密碼,隱私,玩命似的往網站上填寫。

而這些人之中,超過百分之九十以上的人,都是女人。她們在網上購物的時候,眼裏隻有那些衣服或者鞋子,誰阻攔她們就幹誰,把自己所有的隱私,財產,包括老公的,情人的隱私跟財產全都肆無忌憚的給了那些黑客。女人嘛!就是如此的無知。

話說森格看到的這個數據,可不是針對某個網站的劫持,而是使用某種軟件,把整個龍國網絡的海外訪問指向,全部的劫持。

森格做了極點總結,想要實現這種大麵積的劫持,首先需要數十組服務器機組的計算支持,其次,要把所有龍國對外的數據節點全部的掌握,最後,要有一個十分霸氣的軟件支持,才能批量的劫持所有的訪問數據。

森格又把CNC服務器,所有訪問海外服務器的數據資料做了個分析,其中有百分之七十的用戶是訪問的海外金融係統,剩下的,就是看片的,因為這些服務器都架設在海外,想看,就要連接海外的數據。但是現在,他們什麽都看不了了,打開網站,就是錯誤,無法連接服務器。

跟著,森格就要找到,那個支持DNS劫持的服務器在哪兒。其實這個很容易,隻要登陸對方偽造的金融係統,就能找到他們的IP地址。然而完全超出森格想象的是,這些木馬網站采用的居然是鏡像服務器。

所謂的鏡像服務器,簡單點說吧,假的,不存在的,完全是虛擬的服務器。它可以在任何的地方,任何專業的服務器中,進行鏡像設置。比如我們想要玩什麽光盤類的遊戲,你就要創建一個鏡像光驅。同樣的道理,對方在劫持DNS的時候,也創建了鏡像服務器。

但是他們的這個鏡像,可就複雜多了,因為不可能通過這個鏡像知道服務器的地址。

“有點意思!”

森格都不知道多久沒有,因為遇到強大的敵人,而興奮過了,今天的這個對手,絕對是高手中的高手。

當然了,森格也有自己的策略。既然無法破解鏡像服務器的地址,那麽就直接通過網站的後台數據,找到它的IP地址。

木馬網站都會把竊取到的資料,發送到某個特定的地址,或者手動上傳,或者自動上傳。森格現在要做的,就是偽裝一個被竊取的資料數據,無聲無息的進入到網站的數據係統裏去。對方隻要接收,他就能立刻知道它的IP地址。

可是讓森格沒有想到的是,對方似乎知道他一定會這麽做,所有的數據都留在了後台之中,從不進行上傳。

廖思敏推門走了進來,“怎麽樣?”

“損失不大,我可以把所有的數據恢複,可現在我不能這麽做!”

“為什麽?難道你想讓損失變的更多?”

森格說道:“如果有攻擊,我們隻是防禦,永遠都是被動,如果我現在恢複數據,這場戰鬥我們就輸了,到現在為止,我們甚至都不知道是誰劫持了DNS,難道你還想讓這樣的劫持再次的發生嗎?”

廖思敏問道:“我們能不能在技術上解決這個問題?”

“那麽你能解決龍國的數據不跟世界的數據連接嗎?對方用的是海外服務器進行劫持,他們修改的也是國外的網站以及域名,我們沒有理由給他們提供技術支持,他們也不會需要,這就是第四領域!”

廖思敏當然知道森格的意思,那些海外的機構隻會看你的熱鬧,他們才不在乎你們的損失呢。而且DNS被劫持之後的數據資料泄漏,大部分都是訪問者自己的問題。每個正規的網站或者服務器機構都會提醒每個用戶,注意防範木馬網站等等,你自己不看,又能怨誰?

所不同的是,這次是大麵積的,有針對性的數據劫持,所以,森格說的沒有錯,如果輕易地的恢複數據,這就等於是跟他們認輸了。

為了保證數據的安全,森格給它們加了殼,就算是被上傳走,也無法破解。

他不可能隻是如此的等待,一直都在分析那些網站的真實DNS數據,是怎麽被劫持的?如果說,隻是一般的網站,劫持就被劫持了,可是那些金融係統的網站,他們的服務器,以及防火牆都是極其尖端的技術,它們是怎麽被破解的呢?

於是,他登陸了其中的一個金融網站,仔細的把它們的防火牆分析了一遍,防火牆的框架跟核心都沒有問題,而且工作正常。森格又進入了它們的服務器,同時啟動了魔眼代碼,這麽一看,森格終於是明白了。

原來是直接在服務器內部執行的指向程序,引導這些登入的數據,進入的木馬網站。因為服務器的操作記錄上,非常清楚,全麵的記錄了該程序是用U盤上傳到服務器組建,然後手動安裝,並且授權執行訪問數據的跳轉的。

這也就是說,對方不是一個人,而是一個黑客組織。