顏組長在確認過第一階段比試順利結束後,與李中尉連絡,討論第二階段比試的進行相關事宜。
「李中尉,我這邊已經收到第一階段比試的結果,你想先知道嗎?」
「好啊!」李中尉假裝不知道比試結果,想聽聽從組長那邊來的消息。「在六家測試廠商中,有三家沒有通過,另外三家則通過。」
「喔!了解。」這在李中尉聽起來,跟預期的是一致的。
顏組長接著說,「接下來第二階段比試,按照你的建議,從下周起將有為期兩周的測試時間。」
「了解,組長,那要請他們保護的機密資料,那些磁碟機都交給他們了嗎?」
「都給了,為了慎重起見,還都以雙掛號寄出,也收到他們的回執聯了。」
「那就沒問題了。對了,提醒組長一下,在他們架好網站時,請他們給出一組正確的登入帳戶和密碼,就說我們隨時會去檢查,看看那個寄放的機密資料,有沒有出什麼問題。」
「這都跟他們說過了,你的計劃書寫得很清楚,這部分廠商都會配合,沒有問題的。」
「那就等著第三方來測試了。」口頭這麼說,但李中尉想著的是,『天將神兵』又要出動了!
時隔數日,
烏鴉的電腦前,通話網內,隊長通知大家集合,要安排第二階段比試的測試工作。「烏鴉、麻子,第二階段也要請妳們幫忙了。」
「好的!」烏鴉和麻子異口同聲地說。
「這個測試要侵入他們的網站,竊取機密資料。」隊長開頭就說了重點。
「哇啊!挺刺激的不是嗎!終於要做『駭客』做的事。」麻子說。
「對啊!說是簡單,但是想必他們都設了層層的保護,不是那麼容易攻破。你們有什麼好的意見也可以說來聽聽。」隊長說。
「我所知道,事實上網路的安全,不是像電影中那麼簡單,僅僅破解登入密碼而已!」烏鴉接著說,「很多時候,都是因為管理者的疏失,或者本身網站設計有缺口,使得駭客有機可乘,得以入侵。」
「烏鴉講的好,但是我們的測試時間只有兩個禮拜,其實有點短,很多駭客熬個一年半載來攻擊,都是有的!」隊長接著說,「我這邊想到的分工方式,是這樣的,你們聽看看,有問題可以隨時提出來。」
「沒問題,隊長是資深『白帽』,我也很想跟隊長學一學。」麻子說。
「你太客氣了,我想讓麻子主要執行『社交工程』攻擊,烏鴉就直接走網站攻擊,我這邊提供給你們,攻擊需要的相關軟體。」
「也就是我和麻子,是單兵各自進攻,隊長火力支持我們。」
「沒錯。」
「又在那邊『單兵』不『單兵』了。」通話網裡,聽到麻子在小聲地碎碎念。
「社交工程攻擊,是什麼啊?聽起來蠻有學問的。」麻子問。
「其實就是交朋友啦!」烏鴉插話說著。
「嗯,這樣的比喻也是可以。」隊長解釋說道,「現在的人都習慣使用社群軟體來看一些別人的動態,也常常有些人會好意地分享一些新聞連結啦、照片啦之類的訊息。其實當你點下那些的外部連結後,雖然表面上沒有異樣,但有可能已經被偷偷的下病毒或者安裝『特別的程式』。」
「病毒我懂,就會把電腦的系統破壞掉的那種,那你說的『特別的程式』又是什麼?」麻子問。
「『特別的程式』有很多種,例如遠端監控程式,可以在暗地裡觀察使用者的鍵盤輸入、記錄他的網站瀏覽紀錄之類的,然後把監控的資料回傳。」
「這也太可怕了吧!那不就完全沒有隱私了,還有,會不會它也偷偷打開我手機上的照相機來偷窺啊?」麻子說。
「那也不是不可能的!不過最近比較火熱的是『勒索程式』,直接把你的電腦資料加密,讓你沒辦取讀取資料,就等著你拿贖金來交換解密鑰匙。因為這次時間不充分,我想就直接一點,目標是能找出機密資料網站的登入密碼,我這邊就提供遠端監控程式,交由你們來安裝,並監視他們是否有輸入這些資料。」隊長接著說,「社交工程的範圍除了這種群組的軟件之外,早期很多是以郵件的方式來進行,這個方法已經很多人在提防了,但是有辦法的人還是一直變新花樣。麻子,就請你好好的想一想,看用什麼方法,可以使別人照著郵件的指示,來連到我這邊準備好的工具。」
「『簡單蛋糕』,交朋友我最會,就讓我來想想辦法。」
「烏鴉,你這邊使用直接攻擊,進入他們的網路系統裡,看看有沒有什麼漏洞或者後門,需要的話也可以來植入遠端監控程式。」
「好的,我來試試看。」
「對了!」隊長補充著,「我另外也會準備兩帖重藥,萬一測試期限前,沒有辦法分辨出誰贏誰輸的話,那就利用極端一點的方法,利用刪去法,看看先淘汰掉誰。」
「重藥?是藥到病除、還是要到命除?」烏鴉講了個冷笑話,但沒人答話。
「我這裡的第一帖藥是『殭屍病毒』程式,用所謂的『分散式阻斷服務』,就像是數不盡的喪屍全部湧向他們的網站,將網站癱瘓掉,雖然我們沒法取得機密資料,但是別人也是一樣拿不到。」隊長解釋說。
「隊長,你好狠喔!自己愛不到,也不要別人愛。」麻子又碎碎念地說著。
「麻子,你偶像劇看太多啦!那個是電視裡才有的情節吧。」烏鴉跳出來幫隊長解圍。
「那第二帖藥呢?」烏鴉問。
「我會修改個『勒索軟體』,如果可以植入他們的網站裡的話,倒不至於要將他們網站的資料加密,但是會不斷地跳出一個警告畫面,通知網站已被攻破,可以舉白旗投降了。」
「這個有趣,我倒想看看他們的表情。」麻子說。
「好了,如果沒有問題的話,大家分頭去進行。這次三家的廠商,我們將之取為代號A、B、C,他們各自的測試網站地址,等下我會郵件寄給你們。還有那些『特別的程式』,一旦準備好,我會通知你們,先謝謝啦!」
結束討論,天將神兵的隊員們,各自開始了第二階段比試的測試準備工作。
