那天,我帮别人黑掉了自个儿和整个公司
- 分类:新闻
一般说“我朋友”,多半都在说自己
所以坦荡点,还是用“我”来讲吧
( ╯□╰ )
那天,我失业 自戕未遂
因为我帮别人黑了自己和整个公司
关键我根本不认识那个人
!
神(dao)奇(mei)的一天
我像平常一样,起床打开新入的猪场音乐音箱,在熟悉的despacito旋律中手忙脚乱地准备上班。开上我低调的model x向公司进发。
打卡、拜访客户,周旋于公司各部门。忙碌的一上午,手机电池 充电宝完全不够用,幸亏有火遍大街的共享充电宝,随时随地解我燃眉之急。
午休前一切如常。
怎料,下午睁开眼,画风陡变。
我在一片惊呼中醒来。
“我的电脑打不开了!”
“手机怎么不听使唤了?”
“机床罢工了!!”
貌似公司里几乎所有的电子设备都出问题了,业务陷于停滞,甚至连车间的机床都抽搐起来。毫无疑问,我们被黑了。
工人放假回家,运维全面检修,行政报警求助,老板们开会商讨如何应客户和股东。接下来几个小时,我跟着老板安抚客户,想方设法解决问题。一切发生得太快太突然。
那个人的自白
沮丧占据着我。驱车回家无聊上网。突然,屏幕一闪,播出的画面居然是我自己,吓我一身冷汗,同时屏幕上跳出一个对话框:“对不起,我黑了你和你的公司。”
纳尼?我这边冷汗未除,又添一层鸡皮疙瘩。
“咱们聊聊,打字。你叫我‘嘿嘿嘿’就好。”
完全不给我思考的机会,嘿又说道:“凡是你家连网的设备,我都能控制。”言毕,我的音箱开始播放音乐,手机开始咔嚓咔嚓拍照,头顶的智能吊灯忽明忽暗起来。
我近乎崩溃:你是谁,想要干什么?
嘿:想知道到底发生了什么吗?
我:让我死个明白。
嘿:还记得你用过的共享充电宝吗?
我:跟它有什么关系?
嘿:我们改装了一个共享充电宝,在里面植入了木马,恰好被你用了。我们借此入侵、控制了你的手机。
我:有多久?
嘿:很久了。而且以你的手机为跳板,进一步针对wi-fi的link漏洞,控制了你的无线路由。所以你家的摄像头、麦克风、电视,这些依靠wifi的设备,全都在我的控制之下。
我卡壳了:那…所以…你全都看到了?
嘿充满不屑:是的,还通过劫持摄像头录像了。看来你交往的对象不止一个呀。劝你不要报警,否则下一个艳照门就是你。当然,现在的你也打不出电话了。
嘿没说谎,我的手机不知何时已失去响应。
嘿继续说:我们在你的手机中植入了超声波攻击程序和蓝牙协议漏洞攻击程序。前者让你所接触到的所有语音识别系统都被我控制,后者让所有与你手机蓝牙相连的设备,都成了我的耳目。
我:所以我的音箱、耳机都失控了?
嘿:不止如此,还有你的telsa。
我去!我愕然了。
嘿停了一会:通过跨平台的蓝牙攻击,我们借助你的手机,侵入了你的公司内网。这才是我们的目标。
突然间,我似乎明白了这一切。我们单位近期接了一个材料设计项目,据说这种材料对国防科技具有极大的战略促进作用,对外保密极严。
我:我们的it安保措施很严格,你入侵的只能是外围,不可能得到你想要的东西的。
嘿:嘿嘿嘿。你真这么觉得吗?如果没有把握,我们怎敢开展行动暴露自己?财也好,技术也好,我们通通收入囊中。
我:你们都做了什么?
嘿:鉴于目前已经得到我们想要的东西,告诉你也无妨。
嘿:借助蓝牙协议漏洞和超声波攻击,我们在成功入侵了你们内网设备后,先迷惑你们。
嘿:首先散播勒索程序wannercry,锁定了你们几乎所有的windows系统,然后通过蓝牙漏洞感染销毁你们车间的linux工控程序,最后启用android平台僵尸网络「wirex」,对你们网络实施持续不断的ddos攻击。你们疲于奔命,才能保障我们进展顺利。
我失业了
嘿开始得意了:结合我们获取的数据,再利用短信平台ss7漏洞,你们公司账户上的钱早就被我们转走了。因为你们财务和老板根本收不到转账的短信提示,哈哈哈。
嘿更加张狂了:通过劫持你们老板和工程师们的手机摄像头,获取他们的人脸特征,利用现行技术下的人脸识别功能漏洞,我们攻破了你们最后的防线,获取了我们想要的一切数据。
我:所以,你此行的目的只是来炫耀的?
嘿顿了顿:不。我们得到了很多人的个人信息和他们的财产。鉴于你对我们的间接帮助,最为回报,我们在掏空你的账户前,给你留足了下个月的车房按揭。赶快找工作吧,骚年。
我:你在开玩笑?
嘿:你觉得呢?好了,就这样吧,如你所愿,让你死了个明白。再见,哦,不对,后会无期了。
我:你等等!
对话框再无反应。
自戕未遂
我楞了足足一个小时,万念俱灰。生无可恋的空虚让我疯也似的跑下楼,冲向了我的telsa,据说时速300出车祸的一刹那,人是毫无痛苦的。
但是,我的车呢?
此时,电话响了。
“喂?”
“喂,”一个电子音响起,明显经过处理,“我是嘿嘿嘿。”
“……”
“很抱歉忘了件事,你的车我们已遥控收编。所以,出门还是打车吧。不过打车得要钱呀,骚年,干巴爹思密达!!”
“嘟…嘟…嘟……”
我:……
fin
题外话
本故事纯属虚构,虚实之间,如有雷同,仅限以下真实存在黑产工具和移动安全隐患:
勒索程序wannercry、人脸识别漏洞、短信平台ss7漏洞、android平台僵尸网络「wirex」、超声波入侵语音识别系统、蓝牙跨平台攻击漏洞(blueborne利用蓝牙协议的8处零日漏洞)、被改装的共享充电宝wifi劫持漏洞(d-link 850l无线路由器10处零日漏洞)
2017/09.18 百度百家