|
|
|
张东升是一家互联网公司的程序员,一直以来都勤勤恳恳工作。
最近一段时间老板在外接了几个项目回来,这不但让张东升开启了996的工作模式,更要命的是频频更改客户的需求,弄得大家是敢怒不敢言。时间一久,张东升慢慢开始消极怠工,晚上也不怎么加班了。终于有一天,和老板在会议室吵了起来......
顾全大局的老板决定让大家放松放松,于是萌生了团建的想法,“最近大家都工作挺累,也没有什么机会锻炼,身体要紧,要不这个周末大家一起去爬六峰山吧!”这个提议获得了不少人的赞同,于是团建活动就这么定了下来。
团建这天,爬至半山腰,张东升问老板:“您看我还有机会吗?”老板看了他一眼,没有说话,继续抽烟。爬至山顶,大家三三两两都在拍照发朋友圈。这时张东升走到老板身边并将他带到一旁说给他拍照,老板知道他这是为讨好自己,也就没有拒绝。张东升举起手机,定睛看了几眼画面对说老板衣服有褶皱,便上前为其整理。
“啊!”老板被张东升推下了山崖......
晚上,张东升在电脑前调试着代码,突然,一封名为“警告”的邮件窗口从侧边弹了出来。
张东升立刻心跳加速,小心翼翼地点开了这封邮件,正文只有四个字:请看附件。
附件是一个word文档,张东升并没有立即打开,职业习惯让他打开了VMware虚拟机,在虚拟机中打开了这个文件。看到文件之后的张东升惊慌失措,原以为白天的事无人知晓却被对面山头正在拍摄短视频的三个小孩用手机录了下来。
原来,三个小孩看到了张东升T恤上的公司名字,并在公司网站上找到了他的邮箱给他发了这封邮件。张东升仔细看完他的作案视频后,想通过这个视频找到对方,却不知道对方是什么来头。这时,他注意到附件是一个docx文件,想到office2007及其以后的版本才用这个格式,其实际上是一个压缩文件格式zip。张东升思索片刻将其重命名为一个zip文件,然后解压,想看看是否能发现些什么信息。
接着在docProps目录下找到了app.xml:
<AppVersion>15.0000</AppVersion>
版本号是15,看来对方用的是一个Office2013版本的word。张东升很快在网络上搜到了一个漏洞:CVE-2017-11882,这是一个可以远程执行代码的漏洞,字符串拷贝没有对长度进行校验导致栈溢出。说干就干,张东升打开了metasploit,通过它很快生成一段包含恶意代码的word文件,将其作为附件回复给了对方。
发送文件的三个小孩此刻正聚集在朱朝阳的家里,自从他们发送了警告邮件,心里就忐忑难耐,一直盯着电脑屏幕。一看到邮件弹窗,就赶紧点了开来。邮件正文也只写了一句话:我想说的都在附件中。朱朝阳没有犹豫,又立刻点了附件。电脑上的Word进程随即启动,解析附件doc文件时,触发了漏洞,执行了张东升事先编写的恶意代码。而此时,天真的朱朝阳却一无所知。
恶意程序很快和张东升的电脑建立了网络连接,并开始收集朱朝阳电脑的信息,IP地址、MAC地址、电脑文件等等。张东升不愧是经验丰富的程序员,为了躲过电脑防火墙的拦截,他编写的恶意代码通过ICMP协议的负载字段进行数据传输。
朱朝阳正瞅着空白的word文档感到疑惑时,电脑屏幕上弹出了一个视频聊天窗口,一个陌生男子突然出现在画面里,朱朝阳惊出了一身冷汗。定睛一看,这人正是推人的张东升。还没等朱朝阳说话,张东升先开口了:“没想到竟然是个小孩,我还以为是谁这么厉害呢,还想警告我。没事,我已经查到你的IP地址了,也知道你家住在哪儿,明天上午出来聊聊吧,就在你家巷子口的面馆。”,说完便切断了视频信号。
张东升的突然出现,显然吓坏了朱朝阳。一旁的严良则问到:“什么是IP地址?他又是怎么知道你家的位置,连面馆都知道,这简直太可怕了。”朱朝阳镇定了两分钟,缓过神来说到:“一定是刚才的邮件附件有问题,我的电脑已经被他控制。IP地址是电脑接入网络分配的通信身份证号码,通过IP地址就能锁定电脑的位置,再用地图一看就能知道附近的街道布局和街景画面,知道面馆也就不足为奇了。”
第二天,双方如约相见。张东升表示可以用钱买下手机,严良趁机威胁张东升,要买可以,必须30万。听罢,张东升愣住了,略带迟疑地问道,“你们要这么多钱做什么?”严良顶了一句:“不关你的事。”张东升无奈地摇了摇头,表示要先看到手机里的视频再说。朱朝阳拿出手机,刚打开视频,手机竟然没电了。张东升见状便拿出了自己手机的充电器给朱朝阳。手机充上电时,张东升如愿看到了手机里的视频。张东升表示他一个程序员,挣得钱还要还房贷车贷,要等到四月份发了年终奖才凑得齐,而三小孩却只给了他一个星期时间。
一个星期过去,见张东升未曾主动联系,三小孩便主动联系了他。张东升却不以为意,说让他们去报警吧。三小孩不解,正想拿着手机去报警,却发现手机竟然已经死机无法打开了。原来张东升拿出的那个充电器是事先精心准备的,充电器里面内置了一个小型芯片,数据线一旦连接到手机就会植入病毒程序,等待时机进行手机数据破坏就行。
不过,让张东升意外的是,朱朝阳竟然提前备份了数据,并且再次发来了威胁邮件。
夜晚,洗完澡的张东升看着镜子里在自己,回想这些年多少次熬夜加班,不记得何时竟已经秃头,戴上了假发。
怒从心中起,恶向胆边生。张东升决定把这三个小孩一并收拾了。
张东升跟踪数日,终于找到在海边浅滩的破船上居住的两个小孩,满身怨气的他洒满汽油点上了一根火柴......
随即,张东升又潜到了朱朝阳的住处,虽然已是深夜,朱朝阳却还在电脑前面敲着代码,书桌上堆满了C/C++编程、数据结构与算法、操作系统等书籍。这让张东升不禁想起了当年挑灯学习编程的自己。没想到一失足成千古恨,如今自己再也回不了头了。不知何故,张东升竟改变主意,悄然离开了。
第二天,张东升向朱朝阳的电子邮箱里发送了一份学习资料,什么剑指offer、分布式计算、云计算、微服务、Dubbo、高并发、数据库实战,琳琅满目,应接不暇,足足有100多G。
不久,海边纵火一案被发现,警方通过在电信局部署的网络流量采集中心的木马警报日志,溯源恢复了之前的邮件来往信息,很快锁定了程序员张东升。张东升再次来到朱朝阳家,挟持了朱朝阳,警方随后赶到。朱朝阳问张东升:“你杀了我的小伙伴,为什么不把我一起杀了却给我发了一堆学习资料?”张东升笑着说:“杀了你有什么意思,我要你像我一样,成为一个程序员。”朱朝阳叹了口气继续说道:“那你干嘛给我放网盘,100多G的资料,60KB/s,你知道要下多久吗?”
张东升一听大怒,举起手中利器便要作势刺向朱朝阳,然而,只听一声枪响,张东升应声倒下。
|
|
发表于 2020-9-18 12:50:28
