疯狂的硬盘- 第133部分

第二天早上，胡一飞打开电脑，就发现这个风向似乎有点不对了，寒号鸟攻击时使用的那个pdf漏洞突然被引爆。

顺着奥多比公司公布的那一点点漏洞信息，美国突然宣布，自己境内有30多家高科企业都检测到自己的网络遭遇了黑客入侵，时间发生在一个月前，而黑客利用的正是这个pdf漏洞，有多家公司的核心技术文件被窃。在受到攻击的企业中，竟然还包括了奥多比公司，奥多比称自己旗下的多款软件的源代码被黑客窃取。

“我靠！”胡一飞真想喷奥多比总裁一脸口水，说黑客利用奥多比软件的漏洞窃取了奥多比软件的源代码，我呸，亏你们想得出来，你们自己的软件有什么漏洞，自己不比谁都清楚啊，竟然也跑出来凑这个热闹，你们这不是栽赃，也不是博取同情，你们这是在拿老子当弱智骗呢！

“真丨他妈的不要脸！”

胡一飞恨恨骂了一句，再看美国公布出来的名单，全球十大独立软件公司，竟然有四家上榜，还有一些是专业应用软件领域的寡头企业，这些企业占据了大多数，而剩下的企业中，有些是精密原件企业，有些是国防工业企业，凡是跟高科技沾边的领域，都有企业上榜了，而且损失都不小，全都是核心技术被窃。

美国只是称这些企业上报了损失报告，但并未对黑客的来历做出结论，但同时美国也表示，这是美国历史上最严重的一次科技窃密事丨件，不排除是一次有组织的间谍行为，美国将会对此事展开最高级别的调查行动。

美国这一喊，就开始不断有其他国家站出来，也跟着宣布自己境内的一些企业遭到了同样手法的黑客入侵，时间也是在一个月之前，但损失却没有美国那么大。

“不会有这么巧吧！”胡一飞对此表示怀疑，这也太寸了吧，何况奥多比昨天的公告，并没有怎么介绍这个漏洞啊，怎么一下就冒出这么多事故来呢，难道黑客入侵，非得在漏洞公布之后才能被查知吗？

几乎是在一刹那的工夫，奥多比的这个pdf漏洞就成了一个可以秒杀全世界所有尖端科技的漏洞，再这样说下去，就是说原丨子弹的制造工艺被这个漏洞窃走了，怕是都有人能立刻跟在后面开价收购呢。

胡一飞赶紧上了跳板，准备找搪炒栗子问问是怎么回事。

刚打开信箱，就发现里面已经有搪炒栗子的信件了，“二当家的，情况有些不对劲了！”“枫月影怕是很难捞出来了，事情朝着不可控制的方向去了！”

“发生了什么事？”胡一飞问到。

寒号鸟迅速冒头，“攻击事丨件扩大化了！枫月影估计一时半会出不来了！”　，寒号鸟很郁闷，事情还真是一波三折啊，刚按下一波，美国那边又闹事了，枫月影的运气还真不是一般的逊，这回就更难出来了。

“美国那边今天是怎么回事？你有没有什么内幕消息？”

“老伎俩了！”寒号鸟答了一句，“美国政丨府已经邀请迈克菲和威瑞信对黑客入侵事丨件进行调查，如果我估计得没有错，不会有什么具体的结论，但这个屎盆子还是回扣到中国黑客脑袋上，然后再过几天，美国国防部可能就会要求增加网络安全方面的预算了！这种事他们搞了不是一回两回了，每次都拿中国黑客威胁论说事！”

“得！”胡一飞骂了一句，“你能确定？”

“**不离十吧！”寒号鸟没敢给准信，“zm这方面的情报还是做得很好的，都怪我，正好这个时间去捞枫月影，把这么好的一个借题发挥的机会送给了对方，美国肯定回借机炒作中国黑客威胁论的。这次他们炒得这么大，我想可能是有什么大动作吧！”

胡一飞真是气不打一处来，老老实实果然不能避免挨揍，美国国防部要增加预算，都不忘先敲中国一记闷棍，然后要国会掏钱的时候，就会理直气壮了，还顺便给中国黑客和中国政丨府泼了泼脏水，一石二鸟。

“我也是到了zm之后，才对互联网目前的格局有些了解，以前躲在暗处搞一些破坏行为，就觉得很爽，现在想来，真是没什么品位！”寒号鸟继续说着，“所以我才邀请二当家的和zm进行合作，大家正好趁着这个机会，做一番大事出来！”

胡一飞一听这个就头疼，“这个事我实在没什么兴趣，再说吧！”

“那你再考虑考虑！”寒号鸟并不强求，“这两天互联网可能会发生莫名的攻击事丨件，二当家的多注意！”

“好，我知道了！”胡一飞发完这句，就直接下线了，胡一飞有些生气，又上了自己的网站，发出新公告：“近期网络可能会出现莫名攻击事丨件，请做好网络安全措施！”

回头再去看狼窝，发现很多人都在讨论这件事，昨天还只是英国一家发飚，现在一下几十个国家一起来围剿，虽然美国方面都还没有公布调查结论呢，但狼窝上已经有不少人选择了相信英国昨天的中国黑客窃密一说。

一家被窃也就算了，现在一下冒出这么多被窃的，说他是单纯的黑客行为，肯定说不过去了，那总不是所有人都冤枉你吧。

胡一飞看了看那些评论，心想这栽赃给黑客的主意也不知道是谁想出来的，真是天才，反正黑客入侵的事情，就没有几件是能够查清楚的，说你是，你就是，说你不是，那也就不是，就算发起攻击的ip来自于非洲，人家也可以说你用的是非洲跳板。

不过美国显然就比英国聪明，英国说自己的国防机密被窃，也不嫌丢人，而美国人聪明，他们的国防机密没丢，是企业的核心机密被黑客窃了，美国一向就是高科技的形象，也最景怕别人惦记他的科技机密，尤其是在注重知识产权的西方社会，这样说就很容易博得支持，如果再查出黑客是谁，到时候一声讨，保证是一呼百应。

“唉……”胡一飞心里觉得有点堵得慌，他现在跟寒号鸟当时一样了，下手也不是，不下手呢又难受，真要下手，却又不知道朝谁下手，闷了半天，他决定出去走走。

此时比胡一飞更郁闷的，就是黑天了，他不用猜，都知道这是有人拿昨天的英国事丨件来借题发挥呢，真是黄泥巴掉裤裆，不是屎也是屎了，就算你浑身是嘴，也说不清了。

黑天此时都有些恨那个刺客组织了，得是他和美国人事先商量好了的啊！

接下来的几天，没有一个人站出来明说窃密的事就是中国黑客干的，但一些世界知名的大媒体体，全都集中在做一些报道，比如“中国网络攻击力量世界一流！”、“中国黑客数量有两百多万！”、“多名知名黑客被中国政丨府招安，秘密进行网络攻击武器研制！”、……

不明着说，但这些报道集中出现，就是要把你往这方面引导，让你潜意识里把两件事联系到一块，这就是资讯入侵的厉害之处。

到了第五天的时候，迈克菲和威瑞信，都各自发布了自己针对黑客入侵事丨件的调查报告。

胡一飞把两个公司的调查看完，不禁目瞪口呆，两家安全机构得出的结论居然完全不一样。

威瑞信说黑客使用的是一种双重漏洞攻击木马，主要利用的就是fdf漏洞，这和美国政丨府宣称的完全一致；而迈克菲则称在自己的调查对象中，并没有发现pdf木马，黑客的攻击手法非常复杂，主要利用的是一个ie漏洞，先将恶意代码一部分一部分慢慢植入计算机，然后进行组合，进行下一步的攻击。

在对被调查公司的损失方面，威饿信称黑客的目标非常明确，就是这些公司的源代码库，并且黑客大部分情况下都已经得手了；可迈克菲却丝毫没有提到黑客们的战果。

两家公司结论中唯一一致的，就是黑客的攻击是有组织的，发起的时间一致，结束的时间也一致。

也就是说，可以证明黑客的攻击是有组织的，但不能证明黑客就是利用了在英国出现的pdf攻击，也不能证明黑客们成功窃取了这些公司的源代码，更不能证明黑客是被谁组织的。

而随后的媒体报道，却大部分都引用了威瑞信的调查报告。

胡一飞这才相信了搪炒栗子并不是在瞎说，事情的走向，跟搪炒栗子当初的预测完全一致。

迈克菲是全球第二大安全企业，黑天曾经就在这里工作；而威瑞信就更牛了，是互联网基础服务商之一，全世界十三台根域名服务器中，有两台在威瑞信手中，威瑞信同时还掌握着。和。net域名的注册和管理，再间接一点，威瑞信还做安全情报的生意，他是胡萝卜联盟的大老板，控制着全球漏洞交易的半壁江山。

“妈的，还真有出来摇旗呐喊，站脚助威的啊！”胡一飞对比着屏幕上的两份报告，威瑞信的报告，简直就是照着模板订做出来的。

（第二更送到！又晚了半个小时，唉……）

（写完这章，突然想起一句歌词，《三枪拍案》里面的主题歌，“……咱们的世界这样大，事情如此多；你我都说完全明白事实的真相；其实听到的也就是个，也就是个传说……）

　第一九九章　lXS。cM网络海啸

两家安全机构的调查报告发布之后，中国这边终于有了动静。

工信部站出来发表声明，经过技术部门的排查，中国有多所国防科研机构的网络遭到了黑客入侵，黑客利用pdf漏洞，将木马植入网络，潜伏、搜集并窃取了多份机密文件，根据黑客的作案手法判断，这是一次有组织的黑客窃密行为，中国对此严正抗议，并会继续展开调查！

黑天看到这个声明，有点恼火，美国跳出来的第一时间，他就向上级提了意见，说应该紧跟美国的步伐，他们栽赃，咱们就撒泼，你被窃了，那我也被偷了，大不了咱们打打口水官司就是了，总比屎盆子扣下来要好吧。现在别人该宣布的早都宣布完了，你的声明却如此姗姗来迟，独独显出你一个，这不明显让人觉得你心虚吗？

“靠！”黑天气得捶了一下桌子，上面这些人还是有点保守，老是玩这套正人君子的虚活，美国鬼子就是吃准了你这点才发的飚。

威瑞信的调查报告肯定会大量转载，到时候和英国的黑客事件再相互形成佐证，就算不明着说是你干的，别人也不会相信那不是你干的。正人君子搞了大半天，最后在别人眼里，还不是个拼命在掩饰的滑稽拙劣小丑吗？

事情到现在，黑天也没辙了。除非是能证明威瑞信的调查报告不可信。但美国不会邀请你过去做这个调查的，就算你说威瑞信的结论和迈克菲的不一样，那别人也可以说调查对象不一样，所以结论就不一样，那是因为黑客的手段多样化。

“怎么能证明威瑞信的调查报告不可信呢？”

黑客入侵这事说真就真，说假就假。你总不能真把自己境内的网站黑上几个，然后让别人看，以证明自己确实是遭到了黑客袭击吧？黑天想想就觉得窝囊，美国这样泼脏水，已经不是一次两次了，每次都让你无可辩驳，甚至是越辩越黑，心里实在是憋屈啊。

胡一飞是头一次遇到这事，心中肯定是按耐不住，他直接跑去威瑞信的网站，将威瑞信刚刚发布的调查报告篡改了一番：

威瑞信说黑客使用的是pdf漏洞，胡一飞给人添了两字“可能”，黑客可能是用的这个漏洞；威瑞信又说黑客奔的就是源代码库去的，胡一飞又给改为了“我想黑客应该是奔着代码库去的，虽然没什么证据，但我猜他们应该已经得手了！”；最后，黑客的攻击是有组织的有计划的，胡一飞在后面再续了一句，“这个组织的人，可能是美国，也可能是拉灯！”

威瑞信随后就发现自己的调查报告会被人编辑过了，一核查，就找出了这几个多出来的桥段，差点没吐了血，史无前例啊，史无前例。他们还没来得及修改呢，一些资讯论坛就贴出了威瑞信“最新版”的调查报告，甚至还有人在猜测为什么威瑞信的调查报告前后会有如此大的反复呢？

十分钟后，威瑞信将调查报告改了回来，然后发布公告：威瑞信的网站遭到了黑客入侵，这可能是个恶作剧，目前黑客的入侵手法也已经被掌握。由于威瑞信的一个分站程序上存在漏洞，被黑客利用，黑客是从分站进入的，威瑞信的主站还是安全可靠的。

这么烂的理由，威瑞信都敢发表出来，也不知道他们能不能说服自己。还十分钟就能得出结论，牛叉得无敌了噻。

没过三分钟，威瑞信的网站又被黑了，调查报告被再次给改了回去。完了黑客又留下一则新的公告，“那这次呢，这次又是哪个分站出了问题？”

威瑞信的人就在网站上盯着呢。黑客一改，他们立刻改了回去，随后又把黑客的留下的新公告删掉了。

但此时也有不少人在十关六注开威更新快瑞信的网站呢，威瑞信二次被黑，还是被人发现了，有人就把黑客的留言又通过网络传播了出去，让威瑞信颜面大损。

胡一飞看自己刚改的报告瞬间就被改回去了，心里很不爽，又去改了回去。

来回刷新了好几遍，发现威瑞信都没有再改回去，胡一飞有些得意。还有点纳闷，心说威瑞信这次怎么不要面子了？

等了足足有半个小时，威瑞信都再没有把那报告再修改回去，胡一飞顿时觉得很没劲，就准备下线。

“唉……”胡一飞很是郁闷。这次的事，和前几天英国诬陷中国黑客大有不同，那次自己有实实在在的证据，可以证明对方是在诬陷，可这次自己除了捣乱之外，根本拿不出任何能驭倒威瑞信调查结论的证据，何况就算是你驳倒了威瑞信，你也无法证明这事不是中国黑客做的。

胡一飞下线之后，威瑞信发出了一条新的消息，称自己检测到一种新型的网站攻击手法，属于sql盲注的一种，危害非常大，可以威胁到目前大多数网站的数据安全，威瑞信随后公布乐者一手法的一些技术细节，以及应对措施，提醒各大网站做好数据安全工作。

发完这条公告后，威瑞信才把被黑客修改过的调查结论重新修正，并且声明道：“我们的调查结论是经过多位顶级安全专家认真分析之后得出的，是准确可信的，相信是因为我们的调查结论触犯了某些集团的利益，让他们感到害怕，因此才如此迫不及待想修改我们的调查结论！”