这个暑期整个互联网圈可谓暗涛汹涌。

    被黑客入侵的德荣公司受到检察机关的调查，因无法销毁被锁定的数据，整个调查取证过程异常顺利。

    网信部启动反诈雷霆行动，一口气端掉数百个伪基站据点，收回被盗刷资金数千万元。

    而在普罗大众看不到的深网，有两个名字贯穿了整个暑期：

    赤焰和Lazarus黑客组织。

    从上次入侵快X之后，各种HK论坛和深网对于“赤焰”这个名字的讨论再次到达了顶峰，对于一个黑客来说，这可不算什么好事。

    单是林耀在上次行动中使用过的肉鸡就遭到了其他黑客的不间断访问，这让他不得不消停了一整个暑假。

    除了林耀以外，响彻整个暑期论坛的还有另一个名字“Lazarus黑客组织”。

    Lazarus黑客组织最早出现在2013年，他们主要针对朝鲜语系国家的政府，交通，能源等行业进行攻击。

    该组织制作的恶意程序“洋葱狗”会利用朝鲜语系国家流行办公软件Hangul的漏洞进行传播，并通过USB蠕虫摆渡攻击隔离网目标。

    “洋葱狗”使用暗网网桥（OnionCity）通信，无需浏览器就可以直接访问暗网中的域名，使其真实身份隐蔽在完全匿名的Tor网络里。

    2016年东亚各政府联合网安公司的对Lazarus组织进行了一次全方位的清扫活动虽然让Lazarus黑客的活动频率降低，但却没有取得实际性的进展。

    时间到了今年，原本已经消失在众人视野中的Lazarus却突然出现在中文互联网，并且攻击了隶属于光盾网安的子服务器，盗走了大量的核心资料。

    一时间国内HK网站上的网友群情激愤，誓要和Lazarus来一场正面对决。

    这段时间同样风头无限的“赤焰”自然成为大家的都在呼唤的“救世主”，无数网友发帖留言，希望林耀能出来主持这次的和Lazarus的对决。

    -------------------------------------

    对于网友们的殷切希望，被迫断网十几天的林耀自然不知道。

    这会他正坐在冯校长的办公室看着面前的一堆资料发懵：

    “你玩真的是吧，冯校长。”

    林耀一直以为这位冯校长就是老陈派来监督自己的，什么“副教授”不过是个名头。

    谁知道假期才刚结束，对方就心急火燎的把自己喊到学校竟然真的要让他上课。

    冯校长一本正经的拍了拍林耀的肩膀：

    “小林，这次的全国大赛直接关系到你冯叔叔我的仕途。

    无论如何，你得把这批孩子给我带好了，至少挤进前三名。”

    林耀尴尬一笑：

    “冯叔，你跟我说话也够坦诚的，都扯到仕途了我还能说啥。”

    冯校长笑了笑，站起来打开的递过几把钥匙：

    “咱们学校的老师一般都不坐班，这是系里办公室的钥匙你先拿着，没事可以在那备备课。

    等过几天我再让人给你单独腾出一间办公室来。”

    从冯校长的办公室出来，林耀看着开学季热闹非凡的校园竟也生出一丝恍惚。

    对于大学生活，他也有过自己的向往，不过也仅仅停留在向往的层面。

    从小对黑客技术的痴迷，让他收获了很多同龄人无法得到的东西，于此同时也让他失去了很多。

    “免费领取路由器！！WIFI6升级版，全千兆端口！！！免费领取。”

    信息学院楼前，一个拉着横幅的摊位正在卖力的吆喝着。

    每年新生入校就如同一批温顺的羊群放进了屠宰场。

    各种商家和冒充“温良老乡”的学长学姐，自然要割一波韭菜。

    林耀避开人群刚想走进学院大楼，摊位上的一个男人就盯上了他：

    “同学，领个路由器吧，后面装校园网就不用再买新的了。”

    “不需要了，谢谢。”

    林耀对于被当成学生这件事已经有了足够的心里预期，这会只是摆了摆手就要进楼。

    “同学，一分钱都不用花，而且每天在我们的APP上打卡还有礼物领。”

    正要走过去的林耀不由得停了下来，若有所思的打量了对方一眼：

    “好，给我拿一个吧。”

    花时间填写完信息，林耀带着“赠送”的路由器来到系办公室。

    一般来说，学院办公室这种地方，除了上课前的几分钟会有老师偶尔来歇歇脚，其他大部分时间都没人。

    这倒也给林耀省了不少心。

    随便挑了一张办公桌，林耀把手里的资料放好，然后第一时间打开电脑通过WiFi连接到刚才领取的路由器。

    本来林耀觉得这个“免费”领路由器应该就是个隐性消费商家套路，可听到对方说要去指定APP打卡的时候他突然有种似曾相识的感觉。

    信息扫描很快出来，果然，路由器的权限是全面开放的，而且暗含了七八个抓鸡木马。

    说白了，这个路由器完全就是个肉鸡跳板，而且不光如此，林耀还在对方所说的APP里发现了一些猛料。

    首先这个所谓APP其实就是一个网站跳转码，它唯一的作用就是让用户的访问信息进入到指定网站。

    而林耀在这个网站上找到两种恶意代码，除了篡改用户路由DNS的代码甚至还有针对上网用户网银信息的代码。

    “心够黑的啊。”

    路由器的安全问题一直都无法完美解决，不管是TP-Link、D-Link，还是国产的、开源固件打造或改改用的，都存在各类安全问题。

    但像这样针对个人路由器进行网银信息窃取的还是比较少的。

    一来移动支付的普及，导致这些年网银的使用率在逐年下降。

    而那些需要使用网银进行频繁转账的大公司也很少会使用外来路由器链接关键信息。

    那么刚刚进入大学，需要通过网银向同一账户汇款的大一新生显然就成了这些人盯上的目标。

    林耀通过溯源程序很快对路由器里的系统日志进行了二次分析，并且在安全目录下，发现一个储存了大量访问IP的SFTP日志。

    对大量的数据流进行二次排序后，林耀锁定了一个总在固定时间段出现的IP：

    “小子，让我看看你到底是谁。”