第215章 一个比一个狠 (第1/2页)

老皮呆坐在折叠椅上。
　　
　　他攒了三年的资源库，几万注册用户的数据库，全在里面，连个备份都没来得及做。
　　
　　全完了。
　　
　　老皮把桌上的炒粉连碗带筷子扫到地上。
　　
　　油腻的粉条溅在水泥地上。
　　
　　他双手抓着头发，喉咙里发出低吼。
　　
　　老皮打开电脑里的一个加密通讯软件。
　　
　　这是一个只有少数黑客和灰产操盘手才知道的软件。
　　
　　老皮在频道里发了一条消息。
　　
　　“我的站被端了。
　　
　　信管局下的手，应该是反盗版联盟那帮孙子举报的。”
　　
　　频道里很快有了回应。
　　
　　代号毒刺、暗影、K的人接连发言。
　　
　　毒刺敲字：
　　
　　“我的几个擦边球导航站今天也被封了。
　　
　　域名直接被列入黑名单。”
　　
　　暗影跟上：
　　
　　“运营商把我们的未授权接口全掐了。
　　
　　现在只有挂靠在联盟名下的SP公司能走通计费网关。”
　　
　　老皮面目狰狞，用力地敲击键盘。
　　
　　“他们想独吞SP的蛋糕，连点渣都不给我们。
　　
　　那就别怪我们掀桌子了！
　　
　　谁懂ISMG协议底层的？”
　　
　　频道里安静了一分钟。
　　
　　K发话了。
　　
　　“我研究过移动刚上线的计费网关。
　　
　　为了应付首日的高并发，他们省网关的二次确认机制有逻辑漏洞。
　　
　　在极高频的并发请求下，可以绕过验证码环节，直接下发扣费信令。”
　　
　　老皮盯着屏幕。
　　
　　“能不能写一段恶意脚本？”
　　
　　K回复详细方案。
　　
　　“我可以把脚本伪装成普通的网页插件。
　　
　　只要用户浏览了挂载这个插件的网页，后台就会静默发送高额的SP订阅短信。
　　
　　一天扣掉几百块话费都没问题。”
　　
　　老皮打字回复
　　
　　“不仅要干，还要把这段代码伪装成那帮孙子的正版授权代码。
　　
　　把恶意脚本散布到所有我们能控制的肉鸡电脑和垃圾网站上。
　　
　　只要用户中招，就会产生天价话费账单。
　　
　　用户查话费，发现是反盗版联盟名下的SP公司扣的钱。
　　
　　成千上万的用户去工信部和移动总部投诉，一定会引发大规模群体性事件。
　　
　　到时候移动为了平息众怒，只能强行熔断联盟的计费接口，吊销他们的特许牌照。
　　
　　要死大家一起死。”
　　
　　频道里的人纷纷同意。
　　
　　代码编写迅速分工。
　　
　　K负责底层的协议绕过逻辑。
　　
　　毒刺负责打包伪装。
　　
　　老皮和暗影负责动用手里的肉鸡网络，进行大规模散布。
　　
　　十一月十五日，凌晨两点。
　　
　　矩阵科技机房里的服务器高速运转。
　　
　　流水数据稳步攀升。
　　
　　老崔坐在电脑前，盯着监控大屏上的参数。
　　
　　因为刚开始公测，陈浩和李彦红打了招呼，要求他必须坐镇盯半个月。
　　
　　他负责的监管平台中间件，不仅要处理庞大的正常请求，还要过滤异常数据，是最关键的环节。
　　
　　老崔端起桌上的浓茶灌了一口。
　　
　　屏幕右下角的安全日志模块跳出一条警告。
　　
　　老崔放下茶杯，点开日志详情。
　　
　　这是一条被拦截的计费请求。
　　
　　请求来源是一个不知名的小型BBS论坛。
　　
　　老崔追踪数据包路径。
　　
　　数据包的头部伪装得很完美，都有监管平台的授权标识，使用的是联盟分发给观察员站长的标准短代接口。
　　
　　老崔直觉不对劲。
　　
　　他把这个数据包单独拎出来，放进沙盒环境反编译。
　　
　　一行行汇编语言在屏幕上展开。
　　
　　老崔的表情变了。
　　
　　这根本不是正常的单音铃声下载请求。
　　
　　这是一段嵌套了死循环的静默扣费脚本。
　　
　　脚本利用了移动网关ISMG协议的时间差漏洞。
　　
　　在用户毫无察觉的情况下，每隔五秒钟发送一次高额包月订阅请求。
　　
　　

（本章未完，请点击下一页继续阅读）