这是一个并不怎么起眼的漏洞,而且漏洞本身并不在酒店安全系统上面,而是在他们配置的机器中另外一个附加软件中。像现在很多酒店一样,就算这里再高档,也没有单独去开发安全系统,而是直接购买的其他软件公司,针对酒店开发的安全系统,并请专业人士配置。然而就像几乎所有的软件一样,在购买时除了主要功能软件之外,总会带着这样那样的小程序。比如装Windeows带个播放器,比如装QQ带个QQ游戏什么的,最不济了,还有一些快捷方式,指向某些网站。
这些附加程序本身虽然可能用户根本碰都不会碰,但也不会删除。这样就给了漏洞的利用者可趁之机。很多的附加程序中的漏洞,甚至严重到可以使整个系统的权限被外人夺取和控制,后果不可想象。
钟锦这一次发现的便是如此。只是对方并没有明目张胆的控制系统,只是潜入并盗取资料。
一旦发现这点,钟锦没有理由停下,而是小心地利用自己的代码,对对方的位置进行判断和试探。出乎她的意料,所有的入侵竟然是从内网进行的。本来,判断内外网攻击,可以用ARP并结合CPU占用率来进行,但这个入侵者也很小心,他编写的程序十分狡猾,能将CPU的使用率维持在一个固定的水平线上。普通人分析的时候,断开外网连接,便看到只连接内网时,CPU占用率很低,就以为没有入侵,没有中毒,殊不知这只是假象而已。
然而钟锦毕竟有过黑客的经验,知道这种手法,看到CPU的图线过于稳定,便知道事有蹊跷。果然,通过伪装进程的分析,钟锦立刻定位了攻击来源,就是内网。意思是攻击人很可能就在这个酒店内。而且其使用的内网地址都被她拿到了。
但凡是内网分配,在网络内部,都有一个叫做分配表的东西来记录。
钟锦行走在白炽灯闪烁的工作楼梯间里,这里来往的人并不多,偶尔有酒店工作人员,看到她的穿着也不会大惊小怪甚至驱赶,他们多半认为她是为了抄近路,或者有别的事情。所以钟锦很容易找到地方,利用自己的技术提取了内网分配表。
这个分配表并不是网络上有些学校和办公部门公开的那种一个办公室,一间寝室,分配一个IP,而是一种内部网络路由时,自动创建的,保存有MAC地址和Ip地址的信息。但是即便如此,结合这个信息,以及酒店的布局,也能大概得知用户的所在区域。
顶层C区。若是其他的楼层,一个C区可能还不好定位房间,但是钟锦知道,这座酒店从设计上看一共有六个区域,每个区域有自己的独立电梯和其他配套设施,而其顶层都是一间总统套房。
站在楼层电梯前考虑了一会儿,钟锦还是决定上去看看。
一来这是她自己定位的结果,冒然去和别人讲,如果最后没找到人怎么办?另外,钟锦的心理也存着一个念头。那就是所谓的来自神秘服务器的报复。
虽然一开始,这只是个大胆到令人惊悚的猜测,却从来都不是毫无根据的。而且,前几天邵康的事件无疑进一步印证了她的猜测。如果说,那是回应她的攻击转向行为,那么作为对神秘服务器威胁更大的秦书诚,至今为止还没有受到任何值得怀疑的打击,就显得极为不合理了。
除非这一次……
这么想着,她已经站在电梯里,按下了最高一层的按钮。
总统包房是不能乘坐这台电梯直达的,但是可以从最高一层的楼梯间走上去。钟锦绕了点路,总算是成功摸进来。总统套房一般如果有人入住的话,酒店会同时配备很多其他服务人员,比如全能管家等。但是此时,这里一个人都没有,似乎是空房状态。
走了两步,钟锦却又转身。不知怎么她总有一种头皮发麻的感觉,似乎自己不应该再继续待下去——至少,应该先查一下酒店入住记录再说吧?
“既然来了,又何必急着走?”一个冰冷而生硬,令人异常不适的声音从沙发后面响起。