日期：2016-08-05 23:03:05
　　“进行网络攻击是一件系统性很强的工作，其主要工作流程是：收集情报，远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。主要内容包括目标分析，文档获取，破解密码，日志清除等技术，攻击目的有破坏型和入侵型两种。破坏型攻击指的只是破坏攻击目标，使其不能正常工作，而不能随意控制目标的系统的运行。而入侵攻击目标，这种攻击是要获得一定的权限来达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为黑客一旦获取攻击目标的管理员权限就可以对此服务器做任意动作，包括破坏性的攻击。

　　“要攻击一台服务器，首先要确定它上面正在运行的操作系统是什么，因为对于不同类型的操作系统，其上的系统漏洞有很大区别，所以攻击的方法也完全不同，甚至同一种操作系统的不同版本的系统漏洞也是不一样的。
　　“作为入侵性攻击，往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限。作为一次完整的攻击是要获得系统最高权限的。

　　“系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限。

　　“黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
　　“黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。
　　“所谓‘肉鸡’是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。
　　“而后门，这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的钥匙，可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用于制作后门(BackDoor)……”

　　大家全都听入了神。直到小龙介绍完毕，大家才像从太空返回一样，定住了神。
　　佘爷感慨，“太深了，我听了半天，还是云山雾罩的！”

　　白子很满意，“大致意思我懂了，只要找到银行网络的系统漏洞钻进去，就像孙悟空钻进了牛魔王的肚子一样，想怎么折腾它，就怎么折腾它！”
　　龙从云夸赞道，“白大哥形容得很对，就是要达到这样的效果。”
　　程济生补充道，“还有点像泰坦尼克号，甭管外观多坚固、宏伟，只要撞出一个裂缝，灌进海水。最后也得沉！”
　　“说得非常对！”龙从云竖起大拇指。

　　薛庆忽然从专业角度提出了疑问。“小龙，有一个地方我不太敢想。就是在我们未来的行动中，可以说无论我们现身何处，都会面对无处不在的视频监控。不仅是银行内部，更有大街小巷，密如蛛网。我就是丨警丨察出身，太了解这种铺天盖地的威慑力了。上次我们聊完之后，我还真回去刻意调阅了一些资料，我这还记下来了。……啊，听这，北京警方现已对全部196条进京道路实现了常态化全面管控。目前，巡警系统视频‘天网’已建成362个三级平台，街面可控探头达4.6万余个。这种局面，你用技术手段怎么破解？”

　　薛庆点到了要害处。所有人都开始屏息静听。
　　日期：2016-08-10 17:46:09
　　龙从云从容不迫地回答道：“薛大哥说的这种情况乍听起来确实很恐怖。但其实它就像人体的神经系统一样。人体主要是在神经系统的调节下使各器官、系统能顺利地完成各种功能，实现和维持正常的生命活动。人的神经系统是由中枢神经与周围神经组成。如果这两大神经系统受损，人体就会出现丧失平衡、失语、最严重会瘫痪危及生命。同理，警方的所有视频监控系统都是基于互联网平台搭建的，由其最高系统平台统一管理。我们只要袭击它的神经中枢，就可以达到瘫痪局部的效果。比方说当我们决定要靠近银行采取行动时，可以把我们从出发地到银行之间所有路段的视频监控成体系地致盲。这时，我们就可以不露痕迹地为所欲为而不用担心留下马脚。

　　“目前为公丨安丨系统提供视频监控产品的是国内一家叫‘九天揽月’的公司。它大概是目前国内该领域中实力最大的一家，市场占有率达75%。他们跟公丨安丨部科技局合作提供了主要是近年来大力推出的采用IP存储技术的监控设备。在windows上运行，可以操纵摄像头，远程遥控。基本上没有什么安全措施，只要入侵了windows就可以拿视频数据了。视频文件就存在硬盘目录，也没加密。windows不安全，可惜没人重视， winxp停用也没有办法，因为中国没有办法转型。

　　“不仅是中国，就像美国这样的科技发达国家，也面临着类似困扰。曾在美国国家安全局(NSA)担任软件开发的美国安全专家克雷格·海夫纳(CraigHeffner)就曾表示他发现了部分数字视频监控设备存在着安全漏洞，涉及思科、D-Link和TRENDnet等公司的产品，而这些漏洞此前尚未被媒体公开报道过。
　　“这是很严重的威胁。有人可以借此入侵摄像头并查看画面内容。或者他们也有可能以此为跳板来入侵网络，然后对内部系统实施攻击。他本人已经验证了可远程入侵工厂、监狱、银行和军事设施所使用高端监控摄像头的多种方法；通过这些方式，黑客们能取得这些机构的监控权限或入侵敏感的计算机网络。
　　“事实上，通过公共互联网就可访问大量监控摄像头，这种攻击方式与好莱坞大片中所展示的画面非常类似：将监控摄像头上的画面加以定格，从而使入侵者在“神不知、鬼不觉”状态下悄然进入某些敏感区域——比方说我们的目标：金库！”
　　薛庆轻轻地晃动着脑袋，表示不可思议。
　　佘爷发了句感叹，“这也太神乎其神了！”