第38章 分析
高俊拿著軟盤就出去了,張揚說道:「高總,我還需要熟悉熟悉這台電腦,你那邊的硬體解密完成後直接拿過來就行。」
高俊看著如此識時務的張揚笑著說道:「好,吃喝我都給你送過來,旁邊兒有廁所。」
「好,謝謝高總。」
張揚看著屏幕上的帳目,手指在滑鼠上停住了。巴黎信用社、德意志銀行、英格蘭銀行,高俊把所有的錢分散放在這三家,不是隨便選的。
這三家銀行在2003年的國際金融體系里都屬於「信息壁壘」最高的那一檔。
巴黎信用社不對非歐盟客戶開放數據接口,德意志銀行的法人帳戶查詢需要實體U盾加簽名授權,英格蘭銀行的跨行轉帳系統走的是一條獨立於普通商業網絡的專線。
任何一家單獨來看,都是硬骨頭,但張揚看的是三家放在一起的結構,高俊為了方便調撥,把錢放在三家銀行的不同帳戶里,然後用一套自己寫的資金歸集程序做自動調度。
這套程序安裝在他自己公司的伺服器上,每隔六小時自動登錄一次各家銀行的網上銀行系統,查詢餘額,把超過一定額度的資金歸集到一個主帳戶里。
主帳戶用的是巴黎信用社的法人戶頭。為了方便程序自動運行,高俊把三家銀行的登錄憑證——帳號、密碼、數字證書——全部存在那台伺服器的配置文件里,做了簡單的base64編碼,沒有加密。
張揚盯著屏幕,在意識中說了一聲:深藍。分析這套資金歸集程序的架構。
【正在分析本地伺服器上發現的資金歸集程序……該程序為高俊委託第三方開發,運行於Windows 2000 Server平台,定時任務通過系統計劃任務觸發。配置文件已定位,base64編碼,解碼後可獲取三家銀行的登錄憑證。程序每次執行時,先從巴黎信用社主帳戶拉取各子帳戶餘額,再通過德意志銀行和英格蘭銀行的API接口發起歸集轉帳。整個過程為單向同步,本地不存儲銀行端的操作日誌。】
【該程序具有技術性後門特徵——如獲得對這台伺服器的完全控制權,即可篡改其歸集指令的目標帳戶。】
張揚目光移向另一台顯示器上的機櫃監控面板。他剛重寫過防火牆規則,這台伺服器對外的流量全部經過他控制的那台NetScreen。他現在坐在這個內網裡,擁有防火牆的root權限、伺服器的管理員密碼、以及資金歸集程序的完整配置文件。
不需要入侵銀行。銀行的防禦再強,擋不住一個合法的登錄請求。他只需要修改歸集程序的目標帳戶參數,把下一次自動歸集的目標戶頭改成另一個帳戶,錢就會在程序的下一個整點自動轉出去。巴黎信用社、德意志銀行、英格蘭銀行看到的,僅僅是一次由合法憑證發起的正常轉帳。
【深藍為您服務。】
【針對巴黎信用社、德意志銀行、英格蘭銀行在2003年時期的信息安全架構分析如下:巴黎信用社使用IBM AS/400中型機,網上銀行系統基於自研的封閉協議,與網際網路之間設有專用的SSL加速網關。德意志銀行使用VeriSign簽發的企業級數字證書體系,法人帳戶登錄需同時驗證U盾硬體令牌和固定IP白名單。英格蘭銀行的跨行轉帳系統運行於獨立於公網的SWIFT專線網絡,其防火牆規則表按交易類型分了七層訪問控制策略。】
【綜合判斷:任何從公網發起的攻擊都需要同時穿透至少兩層獨立安全機制,在2003年的網絡帶寬和計算資源限制下,暴力破解消耗的時間以周為單位。直接攻擊銀行的路徑效率極低,不建議採用。但本地分析發現,高俊的伺服器上部署有一套自動資金歸集程序。該程序定時自動登錄上述三家銀行的網上銀行系統,執行餘額查詢和歸集轉帳操作。登錄憑證和數字證書均明文存儲於伺服器的配置文件中,僅做了base64編碼處理。該伺服器當前已處於宿主完全控制之下,防火牆規則在宿主的管理權限範圍內,登錄憑證可直接用本地管理員權限提取。】
【建議路徑:放棄直接入侵銀行。通過修改伺服器上資金歸集程序的目標帳戶參數,將下一輪自動歸集的目標戶頭替換為指定中轉帳戶。歸集程序自身以合法憑證發起轉帳,三家銀行的防禦系統不會產生任何異常告警。整個操作可在伺服器本地完成,無需發起外部攻擊,隱蔽性極高。是否開始提取配置文件並進行base64解碼?】
張揚看著深藍的分析,腦子都大了,大部分都是他看不懂的,都是漢字,怎麼組合在一起就看不懂了呢?
『深藍,你可以自主操作進行轉移嘛?』
【需要聯網操作……】
【發現可用網絡……】
【正在聯網……】
【連接網絡失敗……需要物理聯網】
張揚不解,『如何物理聯網?』
腦海中還是出現了這句話【需要物理連接網絡】
張揚看著主機的網線,要不拔出來握住試試?說干就干,拔出網線握在手中,腦海中還是沒有出現網絡連接的提示。
他心想,小時候都試過把插板插鼻子裡,要不也試試?張揚心一橫,將水晶頭插入自己的鼻子裡,沒想到真的成功了。
【正在網絡連結……】
【深藍進入到電腦中……】
【正在升級系統……】
【深藍V4,為您服務……】
張揚鼻子上還插著水晶頭網線呢,趕忙心想,『儘快完成操作。』
【正在操作……】
張揚的腦海中開始出現一系列的代碼,眼花繚亂。
【正在轉移……】
【需要宿主提供帳號……】
張揚想了想,在心中說道:「分散全球,再慢慢回籠,最終回到港島創建一個影子帳號。」
【正在完成……】
【正在分散到全球殭屍帳號……】
【開始回籠資金……】
【深藍已完成操作……這是銀行帳號、密碼。】
張揚將鼻子上的網線拔出後,擦了擦又插回去了。
沒想到這次真的成功連接網絡了,看來下次得去一趟局裡,連接一下局裡的網絡,給深藍備個案,到時候調取檔案也方便許多。
『深藍。』
【我在。】
『所得資金有多少?』
【全部換算成美元合計,十二億六千萬美元。】
張揚看到這個數字嚇了一跳,沒想到高俊全部的利潤如此龐大,但是轉念一想,現在這個錢都是自己的了,雖然需要上交,但是暫時用一點兒問題不大。
張揚打開電腦,在深藍的指導下將上面的全部操作清除乾淨,這才鬆了一口氣。
高俊看著如此識時務的張揚笑著說道:「好,吃喝我都給你送過來,旁邊兒有廁所。」
「好,謝謝高總。」
張揚看著屏幕上的帳目,手指在滑鼠上停住了。巴黎信用社、德意志銀行、英格蘭銀行,高俊把所有的錢分散放在這三家,不是隨便選的。
這三家銀行在2003年的國際金融體系里都屬於「信息壁壘」最高的那一檔。
巴黎信用社不對非歐盟客戶開放數據接口,德意志銀行的法人帳戶查詢需要實體U盾加簽名授權,英格蘭銀行的跨行轉帳系統走的是一條獨立於普通商業網絡的專線。
任何一家單獨來看,都是硬骨頭,但張揚看的是三家放在一起的結構,高俊為了方便調撥,把錢放在三家銀行的不同帳戶里,然後用一套自己寫的資金歸集程序做自動調度。
這套程序安裝在他自己公司的伺服器上,每隔六小時自動登錄一次各家銀行的網上銀行系統,查詢餘額,把超過一定額度的資金歸集到一個主帳戶里。
主帳戶用的是巴黎信用社的法人戶頭。為了方便程序自動運行,高俊把三家銀行的登錄憑證——帳號、密碼、數字證書——全部存在那台伺服器的配置文件里,做了簡單的base64編碼,沒有加密。
張揚盯著屏幕,在意識中說了一聲:深藍。分析這套資金歸集程序的架構。
【正在分析本地伺服器上發現的資金歸集程序……該程序為高俊委託第三方開發,運行於Windows 2000 Server平台,定時任務通過系統計劃任務觸發。配置文件已定位,base64編碼,解碼後可獲取三家銀行的登錄憑證。程序每次執行時,先從巴黎信用社主帳戶拉取各子帳戶餘額,再通過德意志銀行和英格蘭銀行的API接口發起歸集轉帳。整個過程為單向同步,本地不存儲銀行端的操作日誌。】
【該程序具有技術性後門特徵——如獲得對這台伺服器的完全控制權,即可篡改其歸集指令的目標帳戶。】
張揚目光移向另一台顯示器上的機櫃監控面板。他剛重寫過防火牆規則,這台伺服器對外的流量全部經過他控制的那台NetScreen。他現在坐在這個內網裡,擁有防火牆的root權限、伺服器的管理員密碼、以及資金歸集程序的完整配置文件。
不需要入侵銀行。銀行的防禦再強,擋不住一個合法的登錄請求。他只需要修改歸集程序的目標帳戶參數,把下一次自動歸集的目標戶頭改成另一個帳戶,錢就會在程序的下一個整點自動轉出去。巴黎信用社、德意志銀行、英格蘭銀行看到的,僅僅是一次由合法憑證發起的正常轉帳。
【深藍為您服務。】
【針對巴黎信用社、德意志銀行、英格蘭銀行在2003年時期的信息安全架構分析如下:巴黎信用社使用IBM AS/400中型機,網上銀行系統基於自研的封閉協議,與網際網路之間設有專用的SSL加速網關。德意志銀行使用VeriSign簽發的企業級數字證書體系,法人帳戶登錄需同時驗證U盾硬體令牌和固定IP白名單。英格蘭銀行的跨行轉帳系統運行於獨立於公網的SWIFT專線網絡,其防火牆規則表按交易類型分了七層訪問控制策略。】
【綜合判斷:任何從公網發起的攻擊都需要同時穿透至少兩層獨立安全機制,在2003年的網絡帶寬和計算資源限制下,暴力破解消耗的時間以周為單位。直接攻擊銀行的路徑效率極低,不建議採用。但本地分析發現,高俊的伺服器上部署有一套自動資金歸集程序。該程序定時自動登錄上述三家銀行的網上銀行系統,執行餘額查詢和歸集轉帳操作。登錄憑證和數字證書均明文存儲於伺服器的配置文件中,僅做了base64編碼處理。該伺服器當前已處於宿主完全控制之下,防火牆規則在宿主的管理權限範圍內,登錄憑證可直接用本地管理員權限提取。】
【建議路徑:放棄直接入侵銀行。通過修改伺服器上資金歸集程序的目標帳戶參數,將下一輪自動歸集的目標戶頭替換為指定中轉帳戶。歸集程序自身以合法憑證發起轉帳,三家銀行的防禦系統不會產生任何異常告警。整個操作可在伺服器本地完成,無需發起外部攻擊,隱蔽性極高。是否開始提取配置文件並進行base64解碼?】
張揚看著深藍的分析,腦子都大了,大部分都是他看不懂的,都是漢字,怎麼組合在一起就看不懂了呢?
『深藍,你可以自主操作進行轉移嘛?』
【需要聯網操作……】
【發現可用網絡……】
【正在聯網……】
【連接網絡失敗……需要物理聯網】
張揚不解,『如何物理聯網?』
腦海中還是出現了這句話【需要物理連接網絡】
張揚看著主機的網線,要不拔出來握住試試?說干就干,拔出網線握在手中,腦海中還是沒有出現網絡連接的提示。
他心想,小時候都試過把插板插鼻子裡,要不也試試?張揚心一橫,將水晶頭插入自己的鼻子裡,沒想到真的成功了。
【正在網絡連結……】
【深藍進入到電腦中……】
【正在升級系統……】
【深藍V4,為您服務……】
張揚鼻子上還插著水晶頭網線呢,趕忙心想,『儘快完成操作。』
【正在操作……】
張揚的腦海中開始出現一系列的代碼,眼花繚亂。
【正在轉移……】
【需要宿主提供帳號……】
張揚想了想,在心中說道:「分散全球,再慢慢回籠,最終回到港島創建一個影子帳號。」
【正在完成……】
【正在分散到全球殭屍帳號……】
【開始回籠資金……】
【深藍已完成操作……這是銀行帳號、密碼。】
張揚將鼻子上的網線拔出後,擦了擦又插回去了。
沒想到這次真的成功連接網絡了,看來下次得去一趟局裡,連接一下局裡的網絡,給深藍備個案,到時候調取檔案也方便許多。
『深藍。』
【我在。】
『所得資金有多少?』
【全部換算成美元合計,十二億六千萬美元。】
張揚看到這個數字嚇了一跳,沒想到高俊全部的利潤如此龐大,但是轉念一想,現在這個錢都是自己的了,雖然需要上交,但是暫時用一點兒問題不大。
張揚打開電腦,在深藍的指導下將上面的全部操作清除乾淨,這才鬆了一口氣。