066 僵屍網絡

    滋滋滋~


    無數用戶的智能腕表在同一時間震動起來。


    呃，是鬧鍾響了……


    奇怪，我並沒有在這個時候設定鬧鍾啊？


    應用出bug了？


    用戶並沒有特別在意，一些小程序偶爾抽個風也可以理解。


    點擊：停止。


    用戶看到的，伸出手指點擊的隻是腕表屏幕上的“停止”按鍵。


    但覆蓋在按鍵上的是一層透明界麵，這個透明界麵才是夏琳寫出來的程序界麵：


    是否授權xx應用獲得你的id和密碼。


    “授權！”


    智能腕表觸控界麵劫持！


    界麵操作劫持攻擊是一種基於視覺欺騙的會話劫持攻擊，通過在應用界麵的輸入控件上覆蓋一個不可見的框，讓用戶誤以為是在操作可見控件。


    所見並非所得！


    如果隻是做一個劫持界麵，根本不用潛入鬧鍾應用後台，直接找到界麵程序漏洞發起劫持攻擊即可。


    但後台能夠控製所有鬧鍾在同一時間觸發，他們時間緊迫，這是在短時間內獲取最大數量用戶數據的最佳方式。


    這個世界幾乎人人都有智能腕表，以保證他們在拔出腦機接口後，仍然能夠收發網絡信息。


    智能腕表幾乎從不會摘下，因為習慣了網絡生活後，離開網絡會極度缺乏安全感。在這個世界，離開網絡大概就等於是瞎子聾子和智障吧……


    當然，用戶加載的鬧鍾應用並非來自同一家公司，所以夏琳選擇了市場占有率最大的十家鬧鍾應用供應商進行潛入。不能覆蓋所有的用戶，但至少80%的數據能夠獲得！


    幾秒鍾內，源源不斷的用戶id和密碼被夏琳捕獲。


    下一步，撞庫！


    用已經收集到的id和密碼生成對應的字典表，批量嚐試，對用戶的所有應用進行登陸。


    很多用戶的信息安全意識很差，不同的應用設置的卻是同樣的密碼。


    用這個方式，夏琳成功登入了三成用戶的社交網絡，將他們作為蠕蟲病毒的散布源頭。


    繼續！暴力破解！


    為了方便記憶，用戶的密碼會設置得很相近，或者用同一套密碼設置邏輯。


    已經有了一組密碼，就可以進行密碼預定值設計，不斷進行嚐試和分析，直到響應成功為止。


    攻擊一次嚐試一次，這種暴力的方式很是燒計算資源，夏琳的腦袋又開始燙得能煎雞蛋。


    “幸好我是假發！要不然早禿了......”


    艾文不斷用毛巾裹著冰塊給夏琳散熱，白氣嗖嗖的往外冒。


    五分鍾後，用這種方式，又有四成的用戶社交網絡被登錄了。


    以七成的用戶作為蠕蟲的傳播源頭，依靠指數級散布的傳播機製。


    七分鍾，蠕蟲已經覆蓋了全球70%的用戶，50億部腦機接口在蠕蟲的控製下，加載了夏琳新寫的木馬。


    這個木馬包含了用戶的各種應用程序id和密碼，通過腦機接口自動登錄，對用戶的應用程序進行大規模批量操縱。


    如此，擁有50億部腦機接口的僵屍網絡形成，被艾文所控製。


    一場針對愛提菲服務器和帶寬網絡的超大規模猛烈攻擊即將開啟！


    onclick="hui"