结果果然如齐辉所说。
钟锦再淡定心里也有点不舒服,不过也不至于为了这么个比赛出面撕破脸。
她看着论坛中越来越多呼吁评分细节,公布投票结果的帖子,便心平气和了许多,再跟贾小蕊聊了聊便彻底不在意了。
后来孙景天还专门找了他们一次,和他们谈心,并且亲自把奖状奖品给他们。他没明着说什么,只是最后道:“这事儿就这样了。第一就行了啊。”孙景天拍拍三个人的肩膀,“你们有前途的,以后经历的多了,见识也多了,再回头看就会想,这点小状况算个什么事儿啊!”
钟锦想想也是。
她的世界很大,不必要在这一点细微末节上计较太多,浪费时间和人生。
一个星期后,实验室还出了一个补充说明,提到评分需要参考下载量和多方意见,是综合考虑。两队作品都很优秀,并列第一,是对所有人的认可。不过那时,钟锦已经彻底不在意结果了。
倒是贾小蕊,膈应了好几天,拿着比赛得到的购物券,周末出去疯狂购物一番才算发泄痛快了。
徐子萱这些日子回来的时候变多了,不过贾小蕊和她说话却少了。有时候徐子萱可以看得出来刻意找话和贾小蕊搭茬,她也不怎么理她,只是应付着。倒是金熙和徐子萱关系越来越好,俩人同出同进,俨然一副闺蜜好姐妹的样子。
贾小蕊跟钟锦吐槽:“这俩人真够了,你知道吗?大一的时候她们各自拉着我说对方坏话。徐子萱说金熙穿着太土,举止又风骚,一看就是缺男人的类型。金熙说徐子萱装x,仗着自己有钱又漂亮就看不起别人,假清高。”
钟锦边写技术日志,边听她说,不过总归也没太听进去。她知道贾小蕊只是想找个人说说这些话,发泄一下罢了。要知道,人总有负面情绪,谁都不是圣母玛利亚,如果不发泄出来整天憋在心里,反而越憋越难受,也许最后酿成严重心理问题,反而更不好。
果然等贾小蕊说了十几分钟,抱怨完了,她的心里也平和了,又开始质疑自己:“哎,你说我这么背后说她们是不是也不好?好歹也是朋友……算了算了!我不要跟她们做朋友了。反正刚刚当着徐子萱的面,我也没给她好脸色。之前还不觉得,现在看她怎么这么讨厌。”
“因为这次做了比赛对手吧?”钟锦附和。
贾小蕊道:“才不是!你想想她当时带着那个封池到实验室来,耀武扬威的样子?再看这几天频繁出现,时不时炫耀她那个第一名……你说她有什么可炫耀的啊!咱们不也是第一?而且咱们的游戏只有三个人做的,代码都是你写的,她就配了个音,什么专业东西也没做。”
钟锦歪头道:“那倒也是。不过徐子萱其实还是有点本事的,我记得听谁说过,她写代码也不弱。”
贾小蕊把抱枕一搂,气得打了两拳:“反正这次技术方面没她什么事,再说了,我烦她又不是说她没本事,单纯是这人的为人。哎,你不觉得她好像总喜欢和你较劲?现在想想,这两天她说的那些话,怎么好像都是冲着你去的?”
“呃,也许吧。”钟锦倒是不在意,“贾小蕊,你现在有时间?再画两张图呗。”
“啊?还画?”贾小蕊道,“怎么你还在弄那个游戏啊?都比完这么长时间了,结果都出来了!”
...
( 钟锦其实这么跟她说,是为了分散她的注意力。她看得出来,贾小蕊已经没那么生气了,只是一时间也没其他事情,就一直絮絮叨叨关于徐子萱的八卦。
“我给你几个链接你看看。”钟锦吧一条微博记录发给贾小蕊,“讨论还挺多的。”
贾小蕊点开看了,眼睛越来越亮。原来这些微博,都是在讨论他们的游戏。有的还拍了视频,游戏截图,并制作了游戏说明的长微博。这些微博的转发量和评论量从几百到几千不等,流传最广的是发的最早的一条长微博,贾小蕊看了看,基本上就是学校论坛上那篇帖子的整理。
她兴致勃勃地翻着评论,看到“好厉害好想玩”、“有创意啊,有机会试试看就好了。”这类的评论,她就会嘴角上扬,开心不已。
不过毕竟微博是更广阔的公共空间,评论和转发的大多都是社会人士,不会在意游戏创作环境和创作者的年龄。一些比较尖锐刺耳的评论也会出现,比如:“做得太烂了。”、“比ingress差太远了,不知道ingress是什么的小白赶快查查看吧!吓尿你们!”、“我擦这游戏有什么意思,对着空气挥拳头还以为自己是打怪呢,傻x吗不是?”“这种游戏也就看着好玩,玩一两次就不想玩了。”
“气死我了!”贾小蕊越看越气,干脆拍着桌子站起来,把钟锦吓了一跳。她心想,自己不是想发这些转移她的注意力,让她开心点吗?怎么倒是起了反效果。
“怎么了?”
“你看看那些评论!太气人了!我们这个又不是大公司做的,也没想赚钱,只是两天时间走出来的一个粗略版本,怎么这些人嘴这么毒啊!”
钟锦明白了,便道:“谁让你看那些了,遇事要往好的方面想。你要看到这么多的转发和关注,本身就是一种成功。哪有东西做出来全世界都喜欢,不被人骂的呢?既然知道那些言论都没有道理,又何必生气。”
贾小蕊其实自己也明白,不过她就是这性格,容易来气,不过情绪过去了也就过去了。
“对了,ingress是什么东西?”
钟锦道:“谷歌开发的一款虚拟实境游戏,多人互动。他们投入了很大人力开发的。”
“哦。”贾小蕊顿了顿,又问道:“什么是虚拟实境游戏啊?”
她有些郁闷,感觉自己怎么什么都不知道。不过因为询问的对象是钟锦,却也不觉得尴尬。因为这个朋友虽然知道的东西很多,却从来不会嘲笑自己,解答的时候也不会显示自己。
和那个徐子萱一点也不一样!
“唔,这是一种比较新的游戏概念吧,就是将虚拟游戏图像和现实中的环境相结合。比较高级的游戏里,可以加入人与环境的互动。”钟锦说到这里,干脆放下笔记本,专心讲解:“比如你看科幻大片里,有那种漂浮在半空中的透明屏幕是吧?”
贾小蕊点点头,越发感兴趣。她最喜欢这种看上去很酷很炫的东西,尤其是科幻大片里那些看着非常超前的科技。
“如果他们真的出现在现实中,就需要材料学,工程学等很多方面的共同努力,恐怕还需要科学再发展一些才可能出现。但是如果是在电脑里呢?比如拍摄一张照片,然后再照片上加入电光蓝色的立体屏幕,上面显示着数据图像……”
“啊!?那不就是ps!我都可以做!”
钟锦笑着道:“对了,就是这样。但是虚拟实境是立刻的,不是ps这种需要后期加工处理,只是图像上的变化。当你你拿起摄像头,拍摄真实景色的时候,立刻把虚拟的数据和图像叠加上去。而且这种叠加的虚拟层,还会随着时间变化而变化,是有意义的,数据的滚动效果等都不是为了酷炫,而是真的需要。一个好的虚拟实景游戏,可以随着你摄像头拍摄到的东西变化,而不断变化叠加层,创造出一个真正的,好像隐藏在真实世界背后的虚拟世界的感觉。”
她说到这里,贾小蕊也听得更明白了。不过她不爽:“这究竟跟咱们做的游戏有什么关系啊!除了都用摄像头之外,根本没什么相同点吧?……这人究竟懂不懂……”
很是纠结了一会儿,贾小蕊还是对钟锦说的虚拟实境游戏更感兴趣,在网上一通搜索之后,看到了ingress的宣传视频,顿时觉得酷毙了,就想找个android手机下来玩。可惜她和钟锦都用的iphone
到了晚上她才忽然想起来:“对了,钟锦,你之前说还要我画图?给咱们那个末世堡垒的游戏?”
钟锦点头:“我想把游戏再完善一下,放到网上提供开源下载。”
19攻防大赛
( 恐怕如今的世界上,再没有比程序员更讲究公开开放的职业了。ww大到1inux这样的计算机操作系统,小到一个浏览器上的脚本Сhā件,这些程序不但可以在网络上找到编译之后,可下载运行的版本,更重要的是,它们的原始代码是可以免费获得的。
开发者将原始代码放到网络上供其他人下载研究的方式,便是开源。
这种开源并不仅仅是程序员的慷慨和骄傲,也同时是一种大的趋势,潮流。从个人到研究所,再到商业机构,所有人都在开源,你不开源,就显得有些不合群。当然除非你是高端大企业,涉及机密的核心项目,不会有这种压力,否则就算是微软,他的操作系统也常常被1inux这种开源项目的拥趸者所诟病。
当然,开源并不意味着就没有盈利。新的商业模式也在这种情况下应运而生,在促进技术交流和进步的同时,获得一定的经济收益,是最理想不过。
不过这种开源的方式,在国内还算是一种比较新的,比较挑战性的,大胆的方式。目前只有一些小的机构和个人,在没有盈利前途的项目上会选择开源,讲究的是博得个好名声,或者干脆当做广告方式。
尤其是对于计算机专业的个人来讲,开源自己制作的小软件不但能出名,还能让许多大公司猎头看到自己的能力,进而在之后的面试应聘中,拔得头筹。
具体到钟锦他们的游戏上来,她所说的开源上传还是让贾小蕊有点不理解:“咱们自己做的,为什么要开放代码给别人看啊,被抄袭了怎么办?你看,如果有像于广生那样的人,利用咱们的代码坑蒙拐骗,说是自己做的……”
“清者自清,浊者自浊。”钟锦道,“就像于广生,不也有‘我不爽’这种人将他扒皮吗?”
“但是谁知道将来如果咱们被盗用,这种大神会不会管咱们啊!”
钟锦就是我不爽,自然知道如果真的自己被盗用,她才不会忍气吞声,一定要是非公道说个清楚。她不用这些牟利,不代表会甘心给别人作嫁衣裳。
“咱们这个和那件事情况不同。你想想,现在网上和学校里,这么多人都知道游戏是咱们三个做的,我现在开放开源下载,建立一个网站,以后这网站就一直在。谁要是用了咱们的代码,变作自己的游戏,那么大家就会知道,哦,他们是抄袭咱们的。”
贾小蕊瘪瘪嘴:“知道有什么用,你看腾x,抄了那么多的游戏,整天被人骂得跟狗似的,不还是混得风生水起。”
“他们有他们的创新性和独特性。”钟锦道,“不是哪个公司都能做到像他们一样有八个亿的活跃用户。”
“算啦算啦!反正也是你的程序,我说多了不好,你想清楚就行。”贾小蕊认命地爬起来Сhā绘图板。
钟锦道:“别这么说,图片不都是你做的吗?是咱们一起的成果。我在网站上写清楚制作人,将来毕业你要找工作,或者申请出国,都可以写在简历上。”她在作出这个决定之前,已经和齐辉联系并且取得了他的同意。
“也是!”贾小蕊这才开心起来。
周四周五,钟锦虽然去上课了,却例外地没怎么听讲。她抱着笔记本坐在最后一排敲敲打打,为周末的另一项比赛做准备。要是只有她一个人这么做就不方便了,好在现在几乎每个学生都带笔记本,或者pad上课,敲键盘的也不少。不管是记笔记还是不务正业,老师也不会每个盯着查看,只好睁只眼闭只眼,自顾自的讲课了。
周六早上她起了个大早,去了学校计算机系研究生楼那边,网络安全专业的在17楼,她坐电梯到达的时候,刚好七点三十分。
“哎哟学妹你可来了,快坐,快坐。”刚出电梯口,正对的就是透明玻璃围起来的研究生和博士生区,没人一个小隔间作为办公桌,各个导师手下的人坐在一起。
钟锦被这人拉着一直到最里面,发现灯光有些暗:“怎么不开灯?”
那男生圆眼睛,豆子似的藏在厚厚的眼镜片后面,咧着嘴一笑道:“你不觉得阴暗的角落,很配合我们这些行走于黑暗世界的人的身份?”
钟锦“呃”了一声,再说不出话来,脸上也一下子不知道该作何表情。
男生哈哈哈大笑:“开玩笑的啦。”
“李周周!别扯淡了,快来准备了。”
“蛋!你特么才扯呢,我这是为咱们主要增援战力缓解紧张心情,好保证一会儿的发挥,让咱们胜算更大!”
钟锦见那边瘦高男生还要说话,赶忙抢先道:“汤波,李周周,两位学长,已经快八点了,咱们是不是准备一下?”
“好咯!准备准备!”
钟锦每次来都是坐一个空位子,不过今天这里摆了东西,似乎是有人。她问了一句,李周周便道:“这不是要暑假实习了,老板的课题有几个本科生申请做志愿者,但是还没定下来,先给他们安排这里。都是你们系的学生。”
“哦。”钟锦道,“那我还坐这?他们会不会过来?”
“有一个女生来得比较勤快,其他的没怎么出现过,周末不太清楚。”李周周道,“要不你先坐着,等她来了你过来跟我挤挤。”
“行。”
几句话说完,时间已经差一刻八点,他们准备要参加的比赛——Thewor1d cTF 网络攻防赛即将开始。
所谓cTF,是英文capture the F1ag的缩写,直译为夺旗赛。这种比赛方式源于古代军事战争,并广泛出现在现代网游之中。两队人马各有基地,有自己的旗帜,每支队伍必须努力成功进入其他队伍的基地夺得旗帜,并且保证自己的基地不被攻破,旗帜安全。
世界上最有名的黑客cTF是 defcon cTF,属于著名黑客大会defcon的一部分。相比黑帽子这种越来越趋于正式化,商业化的顶级盛会,defcon就好像是黑客自己的花园茶话会一般,更加随意,也更加具有专业性和针对性。会上,“黑客们”互相切磋技术,讨论感兴趣的话题,之后再来一场水平相当的cTF比赛,酣畅淋漓。
哦,你问为什么说是水平相当?因为能参加defcon最后的cTF比赛的队伍,全是经过资格赛的,经过选拔的。
不过钟锦他们参加的比赛没有这么高级,但也很有趣。
Thewor1d是来自g国的某大学一家网络安全研究所,他们举办cTF大赛已经有几年时间,对报名参赛者没有任何要求,也不限制地理位置,只要你有足够的条件:足够快的网络连接,可以运行虚拟机的电脑。
比赛内容在开始之前谁也不知道,只有到八点那一刻才会揭晓。
“最后确认一下,虚拟机都装好。”作为指挥的汤波言简意赅的说道:“设置了虚拟网络通道?……好,那再确认一下,李周周负责Vpn连接,鱼头搞pg ...
(p key,我主攻,学妹防守没问题吧?任务重点儿。”
钟锦比了个ok的手势:“我尽力。”
汤波这样的安排,也是考虑到钟锦技术比较全面。他见到钟锦谦虚的答应,不由微微一笑。之前没有真的接触他还颇为不屑,现在真是不相信也不行,就这么个大三的女孩子,长得瘦瘦的,十分不引人注意,可技术上竟然比他们几个加起来还厉害。真是后生可畏。
很快汤波就没时间想这些有的没的了,八点已到。
20居然第一
( 虽然是攻防夺旗赛,不过要真正进入到攻防阶段,还有许多考验。ww也就是说,进入战场,需要拿到一个钥匙。
这个钥匙其实就是考验基本的密码解密能力,不难,但需要参赛者熟悉最新的最流行的网络技术,计算机技术。Thewor1d cTF的题目设置十分直接,简单不简单因人而异,但是确实主办方并没有在钥匙上面为难大家。
因为毕竟是攻防战,以夺旗互相攻击为主要内容。一天十二个小时的比赛,从早上八点到晚上八点,按理说十一个小时以上在虚拟网络内部,也就是进入战场,才有取胜的希望。而作为主办方,也不希望只有寥寥几只队伍进入这一阶段,当然是队伍越多,对抗越多,也越精彩。
所以这一关卡的只是基本功罢了。若这一关也过不去,那么就算进入虚拟网络内部,也肯定是巨型炮灰,没什么意义。
即便如此,一共报名的五十多只队伍,还是有十几只被难倒,只能在外面苦苦徘徊。
这时候钟锦他们自然不会去关心战况,而是聚精会神地一步步按照主办方引导的流程往里走。
拿到提示图片之后,上面一个大大的二维码标志,汤波立刻掏手机扫描:“一个地址。”
坐在他旁边的张羽透头发都没梳,炸着毛凑过去看,一边看,一边那边已经盲打将地址输入了。链接打开,又是一副图片,不过图片中间就是明显的随机码,数字与字母相间。
钟锦眼睛一扫,立刻道:“16位md5码。先试试流行的破解网站,看能不能翻译,不能再说。”
“我擦,这要是加密16位,又不是对照可查的话,破起来要麻烦了!”李周周叫唤一声。
md5加密算法出现已经十几年的时间,就算已经被破解,至今仍然是最流行的加密算法之一。最常见的md5分为16位和32位两种。32位是直接经过算法加密,而16位相对来讲情况复杂一些,有的可能是直接提取了32位码中间的16位,也有可能是经过又一轮的加密处理,有一定规则。
有很多人想当然的看到32位比16位要长,就认为32位更加安全,这其实是不对的。相比来讲,16位的算法更加多样,步骤更多,破解起来也更加麻烦。
不过事实证明,主办方确实没有在这方面为难大家。直接在搜索引擎找到第一个专门破解md5码的网站,输入16位数字和字母,就能得到结果了。
“yes!”李周周兴奋地跳起来。其他人也是一阵高兴。因为这意味着他们可以正式参战了。
钟锦瞥向旁边的时间显示,八点四十出头,进度还算不错。
“咱们第一个?”张羽透站起来看了看大家的屏幕,“还有别人进来?”
钟锦手上不停:“不要管那些,先架机子,拿权限,查漏洞。现在就算有人进来了去攻击他们毫无意义,分析他们的时间反而把自己的优势浪费了。”
虽然之前有分工,但是真到了场面上,都是什么活多大家做什么。就说Vpn的连接,现在确定进入网络之后,李周周就不需要时时刻刻看着连接状态,他可以腾出手来和钟锦一起做防御部署。
既然是夺旗战,那对照古代战争,每个队伍就要有自己的阵地、堡垒和旗帜。所谓阵地,就是各个队伍自己架设的虚拟机。
大部分用过苹果电脑的人应该都接触过虚拟机。其意义如字面所表述,是开辟在个人电脑上的一个虚拟电脑。利用软件模拟一套硬件系统环境,在其中可以建立一个完全与真正使用的电脑系统隔离的系统。
至于为什么说用苹果电脑的熟悉它,是因为苹果电脑的封闭系统,使得很多游戏都不能在其操作系统上运行,那么使用虚拟机,再装一个windows就可以解决问题了。
接下来,阵地就是虚拟网络本身,这是一个看不见摸不着,不局限于物理连接的虚拟局域网,在这个局域网内只有拿到入网许可证,也就是之前说的钥匙的人才能进来。
至于旗帜,通常也是一个key,钥匙,长度不定但通常不会少于五十位。每个队伍的虚拟机上运行着各种各样的程序,每个程序里都可能藏着队伍的钥匙,任务便是保护好自己的钥匙,并试图进入对方虚拟机,拿到对手的这个key并提交给主办方。
同样是cTF,像这种远程攻防和defcon那种大家在一个空间里,彼此攻防随时看到大屏幕上的排名上下变动还是有区别的。
最明显的一个,那就是你不能看到别人的屏幕。当然实战之中很可能就算你看到了,也没时间去理会和分析,根本没用。
还有一个那就是一旦你的虚拟机权限被人全部获得,将你内容格式化,踢出虚拟网络,那基本也就意味着游戏玩完了,只能认命或者重新架设虚拟机。
想再找裁判理论攻击是否合法?抱歉,没那个时间。
当然基本的规定比如不能使用洪水攻击,不能使用Ip地址伪装等等,这还是要遵守的。
主办方给的虚拟机设置漏洞不少,有些还十分隐蔽。钟锦的测试速度极快,对各种漏洞的理解和修补方法也是非常熟练,看得李周周眼花缭乱有点跟不上节奏。
“周周,来帮我吧。”那边汤波叫他,“写个脚本。”
“什么脚本?”
“提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交?原因也简单,脚本比较快。
真正比赛的时候,所有队伍都盯着自己的虚拟机,查看都有哪些连接连到了自己的机器上,一旦发现异常连接,必定会立刻切断。只要不是特别的新手防御,这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里,可能有的人连key都没复制下来,更不要说提交了。
所以使用脚本,自动在连接之后复制key并且发送至主办方,整个过程可能连半秒都用不了。
时间一点一滴的过去,实验室里开着的屏幕上被分成了几类,开着各种黑色的终端界面。有的用来监控自己连接,有的用来记录日志,有的则现实记分牌,上面不断刷新着各个队伍的进度和成绩。
而这时候汤波那里全是开的代码界面,在专注寻找漏洞。至于钟锦,加固系统,控制连接,检查权限的工作就从来没停过,键盘噼里啪啦作响。
三个多小时后,时间已经接近十二点。进入虚拟网络的队伍达到了十五只,彼此之间的试探攻击已经开始。在这个过程里,后进来的队伍绝对非常吃亏,他们没有时间对自己的系统进行保护,一旦被发现并连接上,恐怕就要直接出局。
“有个队伍很强啊,看到Ip地址了吗?”李周周道,“他们这防御做的也太变态了吧?连都连不进去别说拿key了,你看有人连进他们的虚拟机吗?”
钟锦也注意到了这支队伍,叫Butch ...
(er,翻译过来就是屠夫。似乎是来自m国某大学的。不过她道:“别急,你看他们的评分。”
李周周一看,就发现虽然这支队伍防御虽然牛,但分数一直在下降,排名越来越靠后。“这是怎么回事?”他问。
“他们设置太过分了。”钟锦道,“你想想作为一个真正的服务器虚拟机,你上面架着各种的服务,用户需要访问你的服务器获得数据和回应,才能体现它的价值。根据他们的设置,恐怕是每秒发送包数量大于某一值,自动切断连接踢出去。那么这中间可能误伤多少正常用户?”
李周周很快明白了:“不会是他们把主办方的测试评分脚本也给踢了吧?”
钟锦点头:“没错。”
“……”李周周无语了。
所谓评分脚本,其实就是模拟现实世界里的普通用户。试想一下,如果一台真正的服务器,连用户都不能用,还有什么存在的意义?不如拔除所有物理连接,关上电源,彻底束之高阁算了。
所以比赛的真正意义,其实就在于模拟真实的网络世界中,攻击网络的黑客,负责服务器安全的技术人员,以及用户三者关系。不过因为是攻防战,所以黑客和技术人员之间的斗争被放大,被激化,每个人都必须去攻击对方,并且被迫防御对方的攻击。
因为比赛一共只有12个小时,所以虚拟网络没有暂停给大家用餐时间。中间张羽透自告奋勇给所有人去买饭,回来的时候听到一阵欢腾的声音。
“怎么了怎么了?”他赶忙问。
汤波站起身来,细长的胳膊拍拍他的肩膀,脸上笑容收都收不住:“咱排第一啦!”
此时时间已经是下午三点,进入虚拟网络的队伍达到三十支,其中五支队伍已经被不同队伍取得最高权限,三个队伍的虚拟机被格式化,需要重新配置进入。而钟锦他们夺下的旗帜,也就是key达到了十个,被夺为零。
21和你死磕
( 远在m国,某东北方的大学图书馆内,有许多能容纳六七个人的小型自习室。这里有隔音功能,可以让同学在里面讨论问题,高谈阔论,而不会影响外面的安静环境。在m大学,有大量的课程作业,课程项目,是需要以小组的形式合作完成的,因此这种自习室十分抢手。必须提前预约才能使用。
“shIT!”迈克尔一拍键盘站起身来,“他们回复邮件了,说是咱们权限设置有问题,评分脚本连不上。”
“都说你设置太苛刻了,把连接频率过滤取消或者放宽吧。”作为队长,艾利克斯倒是没怎么生气,虽然他们目前的排名很靠后,但是在采取措施之后,下降趋势已经得到遏制。现在距离结束还有五个多小时,时间来得及。
如钟锦所料的,迈克尔确实是通过判断每秒某一连接发送的数据包数量来切断连接。而且这个设置是五。也就是说,一旦一个Ip向虚拟机一秒钟发送五个数据包以上,它就会被自动踢出去。
“J,有没有分析结果?”艾利克斯一边又拿下了一个队伍的旗子,顺利提交,一边问道。他们队伍虽然评分上较为落后,但是在攻击力排名,夺旗数目上看是最多的。
J作为队伍里的分析师,一直监控着各种连接,以及各个队伍的虚拟机情况。他这时已经分析出了评分标准,以及各种攻击手段的权重影响。
“这里。”他将文档分享,“从上大小,按照权重排列。”也就是说,最靠上面的项目,能让他们最快提升名次,拿到更多分数。
艾利克斯看到项目之后,立刻作出安排:“迈克尔,你和肖一起负责设置连接障碍,踢人。务必让所有还没进入虚拟网络,或者刚刚进入的队伍被弹出去。这在比赛方的评分中也有加分。其他所有人,我现在分享一个脚本,你们尽量找其他虚拟机的漏洞,任何漏洞都可以,只要能连上o.1秒,不要急着夺旗,直接放脚本进去。”
他所写的是一个伪装脚本,进去之后只要能取得权限,不但会复制对方虚拟机上的内容,还会自动更换,重新指向,显示一个莫名其妙的恶搞页面,使得对方的服务器受到重创。
“这队的名次攒得够快的。”汤波又一次注意到屠夫队伍的排名问题,“看来是解决问题了吧?”
“不但解决问题,还拿了个杀手锏。”张羽透道,“看他们的攻击分数,涨得吓人。”
“估计是有个强力脚本。”汤波摇头苦笑。虽然他是主攻手,网络安全的博士在读,但是自问还打不到这种程度。很多的比赛中有的时候决定胜负的,可能就是一个脚本。而这种脚本虽然有平时积累收集因素在内,但是还需要根据当时情况进行修改,代码量十分可观。如果如果没有清晰地编程思路,娴熟的编程技巧,和极其通透的知识,是绝对无法完成的。
“这写脚本代码的,估计不是一般人。”汤波大胆估计,“恐怕这人在那些大的科技公司都挂了号,收到顶级offer无数那种。”
张羽透和李周周听了,不禁骇然。他们队伍虽然现在还是第一,但是两人已经有了准备,就算最后被这队伍给拿了冠军,他们也绝对不会意外。
钟锦这时却冷静地说道:“你们注意看,他们的攻击分数涨得飞快,再看虚拟网络里面,现在还有几支队伍?短短一个小时,宕掉了十支,而且每支队伍的服务都是被篡改,内容丢失……再看他们的夺旗数,其实并没有怎么上升。”
她这一番分析,倒是让其他三人镇定下来,不再去计较排名和结果,开始思考对策。
“也就是说夺旗对于分数的增长影响,比不上宕掉其他队伍的服务器?”汤波道。
钟锦道:“不,这是相对结果。在比赛过程中所有队伍攻防之间都有获得分数,就算是被夺旗的队伍,你注意看他们的防守分数也在增长。然而如果宕掉对方的话,他们得分就会停滞,直到重新建立系统回到战场。这过程中,其他队伍都在涨分,自然就会超过他们。我估计屠夫就是靠着这中方式提升排名的。”
钟锦继续道:“不过他们这样也就是对排名较靠后的队伍有用,到了前面,分差大了,就算有再厉害的脚本宕掉所有虚拟机,还是分数不够,必须开始夺旗。”
汤波点点头,心神一定:“那现在咱们怎么办?”
“咱们的分数领先,仍然按照原计划,以夺旗为主,并且加快速度。但是必须提高防御标准,小心对方的脚本攻击。”
钟锦刚说完,学生座位区的门被打开,一个熟悉的身影走了过来。
“钟锦?你怎么在这!”徐子萱径直走到她的办公桌前。
饶是平时再波澜不惊的钟锦也有些惊讶。原来李周周之前说的本科生是她。
徐子萱将钥匙往桌子上一扔,发出刺啦的声音:“你申请了蒋教授的学生?我怎么没听说?”
钟锦这时关注比赛更多,没有多余经历去应付徐子萱,便道:“没有。”然后径自抱起自己的笔记本,拿着书包和外套,跑去了李周周旁边:“挤一下。”
周围其实还有空位,不过桌子上堆着的东西多不说,还离得比较远,不方便交流。
“我给你搬个凳子。”李周周立刻帮着钟锦弄好,让她能快点回到比赛之中。毕竟她现在已经隐隐成为了他们的实际指挥。就算是汤波,也不得不依靠钟锦的指点,才能完成很多攻击。
徐子萱站在他们背后看着这几个人的屏幕,脸色不太好看。不单单是因为她被冷落的缘故。
蒋丰堂教授是n大学的王牌老师之一,网络安全系的老大哥,是学校重金聘请,从国外挖回来的人才。当初学校支付的安家费就有将近两百万,而科研启动资金更是有一百五十万,并且只要项目进展顺利,就能追加。
蒋丰堂之所以愿意回来,一来也是因为n大学是他的母校,也是他的家乡所在。非常孝顺的蒋教授出国以后,取得了傲人成绩,闯出名堂来。不但在Ieee等各类期刊上发表过多篇文章,还牵头主持过博士后基金级别的项目,甚至是小型科研会议,在网络安全领域有一定的名气。但是他的母亲十分眷恋家乡,不愿意移居海外,蒋教授又很孝顺,再加上n大学的极力说服,重金许诺,回到国内指教似乎顺理成章。
这样级别的老师,基本上是每个希望能在学校阶段就领先一步的学生的目标。能跟随他们做课题,不,都不需要做课题,哪怕进入项目组,打打杂,混个脸熟,和教授说上话,将来也可能受益无穷。
n大学每年计算机系本科招收的人数在两百七十人左右,规模不小,四年之后,其各个归属比例,大概是在:百分之四十出国,百分之三十五找工作,剩下的保研,考研,待业考研等等不一。
其中每一个选择方向都有些比较积极的人物,出国的为了做项目争取到国外更好学校的offer,找工作的想进科研类或者大公司关 ...
(键部门,都需要在本科阶段就有拿的出手的成绩。
而拿的出手的成绩有很多,可以是学霸,满gpa;可以是acm比赛拿过算法大奖;可以有背景加成;但是更多的是跟着学校的各位老师,蹭经验混队伍。
徐子萱选择的也是这个,而她最看重的,首选的教授,便是蒋丰堂。她早打听过了,每年蒋丰堂招收的人数不多,相比其他国内教授研究生一代二三十个,他手下总是只有那么五六个人,最多时候也就是十几人。人数虽少,却是绝对的精英,不管将来是去国外一流大学,还是顶级大公司都概率很大。
据说他今年很忙,就算招课题生也只招一个人。徐子萱的能力不能说没有,却绝对不强,现在靠着暑假实习大家大部分人选择校外实习,竞争校内课题的人少。而她又早早与蒋教授取得联系,才算是进来一半,接下来还要看蒋丰堂的安排才能确定。
所以徐子萱看到钟锦出现在这里,还跟蒋教授的研究生博士生玩在一起,就有点紧张。
不过她到没有没眼力价地去打扰他们,径自坐在座位上,打开了电脑。
到五点钟左右,钟锦已经兼顾了防御和进攻主力,电脑屏幕上的终端窗口开了四个,各种颜色的字符和数据唰唰地往上闪,看上去极其吓人。
按照屠夫队的思路,钟锦也采取了脚本攻击的方式。不过她的脚本不关服务器,只偷旗子,进去就出来,速度极快。脚本是用pathyon语言写的,写起来很快,并没有花费太大的功夫,也并不复杂。不过思路很是巧妙,一般人恐怕是想不到。因为之前李周周也写了提交脚本,两个一结合,便可以用了。
不过钟锦的攻击神不知鬼不觉,每次都是跟在屠夫队伍的后面,他们进了谁的服务器,在打谁的注意,她就也跟着捣乱。那边虚拟机每次都是看到几个连接出现,前后时间不到两秒。不过先进去的反而不如后进去的动作快。总是后进去那边先交了旗子,先进去的宕了虚拟机。
当然因为每个虚拟机上,运行着多种服务程序,比如讨论版,比如b1og。每个服务程序都有旗子,所以旗子不止一个。就算后进去那边再快,也只能提交一个旗子,大部分情况下他们提交的都是b1og的。看来是掌握了一个比较鲜为人知的漏洞。
Thewor1d实验室那边有一个模拟实景终端,将整个战场节点都模拟成一个平面图,各个队伍的攻击和防守都能清晰的显示在上面。钟锦所代表的nu队伍这种怪异而有趣的方式,很快引起了实验室中主办方人群的注意。
“我分析一下这两个队伍。”艾文说着立刻开始工作。“看看他们是不是联手了。”
不远处,记分牌上屠夫和nu的分数都在提升,前者名次一直再往上爬,后者却分数增加更多,夺旗数目多得夸张。
直到下午六点,屠夫爬到了第二位,而与nu的差距却越来越远。
“师兄?”晚饭时间,距离比赛结束已经不到两个小时,又有人出现在了门口。
钟锦没抬头去看,她现在十分紧张,因为随着队伍的减少,屠夫那边的攻击已经集中起来,两支队伍的直接猛烈交锋再所难免。
不过显然张羽透认识来人,听到声音就抬头:“哦,大军来啦!”说完继续低头去忙。
大军跑到他后面,盯着他屏幕看花了眼:“你们都进去啦?能说说怎么连上的吗?”
张羽透惊讶道:“你们没拿到码?这都下午六点了,快结束了!”
大军神色有点尴尬,忙道:“当然拿到了,不过连不上啊!”
这时候坐在比较靠边位置的钟锦开口道:“有队伍在b1ock连接,连不上正常的,不过现在他们可能没什么精力了,你赶快回。”
她说的显然是屠夫。这队伍这招算是十分阴损,也有点损人不利己。按说b1ock外部链接虽然也能拿到一点分数,可是十分有限,就让这些人进来,建起了服务器他们也不会动摇排在前面队伍的地位,反而可以送点旗子。
钟锦微微一愣,忽然有个想法——难道对方是不想被自己拿到更多旗子才会这样?
大军抬头看向钟锦,顿了顿才道:“钟锦,你也参加啦?”
钟锦对大军点点头:“恩,参加了。”
大军也没说什么,心里却是有些五味杂陈。他虽然低钟锦一届,也知道钟锦是传说中的大牛,学霸,学分绩全满的那种,可是看她毕竟是个女生就也不怎么在意。在决定组队参赛的时候,他更加没有考虑邀请钟锦。一来觉得她水平可能不够,二来她长得也不是特漂亮,平时为人又不算热情,何必上赶着去找她?
但是现在,看到钟锦和蒋教授的研究生们一起组队,还俨然是主力,技术上明显比自己高了几个档次,他心里就有点不舒服了。
不过大军没多说什么,得了结果立刻跑回去。比赛已经接近尾声,再耽搁下去,他们恐怕一分都拿不到了。
这个Сhā曲四人都没有在意,倒是坐在一边的徐子萱若有所思地看着门口,然后开始翻找手机里的电话号码。
晚上六点半,还有一个半小时左右,李周周道:“就算他们这时候把咱们全宕掉,也不可能追上咱们的分数了吧?”他的语气十分兴奋,一想到能在比赛里取得冠军,他就想大吃大喝一顿庆祝。
汤波瞪了他一眼,冷冷道:“这时候被宕掉,无关分数,在于名誉。”
李周周脸上一抽一抽的,如果不是了解汤波这人,真以为他神经病了。
与此同时,在地球的另一边,看着虚拟网络里队伍越来越少,大部分已经放弃,艾利克斯开始将人力都集中在寻找钟锦他们队伍的漏洞中。
“艾利克斯,这队的防御太牛x了,破不掉怎么办?”有人已经开始质疑,“而且就算宕掉他们也没意义了。还不如专注其他队伍刚刚重建虚拟机服务器,想办法夺他们的旗子。”
他却没注意,艾利克斯已经进入了自己的世界,完全不在乎他说什么。
倒是那边迈克尔站起来替他说话:“得了吧,现在夺旗,就算拿到所有的也追不上他们的分数了,根本就是无用功,倒不如想办法宕掉他们找回点场子来。”
艾利克斯毕竟是队长兼指挥,所有人都在等他的话。终于,他抬起头来:“ fight to the death.”
最后的对抗开始了。
22最后对抗
( 就算是汤波再怎么说,再怎么冷着脸,李周周和张羽透两个人也有些兴致缺缺,提不起劲儿来。
此时虚拟网络里面,有很多被宕掉多次的服务器干脆退出了比赛。或者是对自己目前的战绩已经满意,或者是已经没有了挑战更高名次的信心。还有些半退不退的,关掉了大部分的服务。这样杜绝了别人再一次清空自己的虚拟机的可能性,但是同时也让自己的服务性能下降。算是一种破罐破摔的态度吧。
所以这个时候,其实只有钟锦和汤波两个人还在努力工作,李周周干脆都想打开星际干一盘来庆祝放松了。
当屠夫那边的攻击全部集中上来时,钟锦和汤波的压力顿时大了起来。不过钟锦对自己之前对服务器的修补有信心,如果他们没有一两个杀手锏,恐怕就是再给2o个小时,他们也找不出可以利用的漏洞。
她于是让汤波那边不要管防御,专心读代码找对方的漏洞,争取来个暗度陈仓,抄了他们的老家。不是有一句话吗?最好的防守,就是进攻。
局面陷入僵持之中,除了他们两队以外,其他队伍要不就是观战,要不就是干脆不理了。唯一还紧张地注视着进展每一步的,恐怕就是Thewor1d实验室那边的主办方。
在g国,这时正是中午11点左右,艳阳高照,实验室的桌子上散落着各种啤酒瓶,空的,半空的。大屏幕上,投影着的是经典好莱坞科幻大片,不过此时已经进入暂停状态,因为所有人都集中到了战况监控的显示器前面,一边看一边讨论。
“屠夫那边是m国的,之前也有点名气,队长应该是艾利克斯-道尔。”坐在屏幕前的一个长相白净,眼眶深陷,高鼻梁,下巴窄且尖的男生,看上去不过二十三四岁的样子。他一边说,一边看着报名表:“但是nu那边,应该就是Z国一个大学的队伍,名字之前都没听过……啊,等等,我找到了,他们是蒋教授的学生。”
“丰堂-蒋?怪不得……”
互相没有攻击成功的的对局十分沉闷,虽然两边的键盘都快被敲碎了,但战局上来看,一切根本就是静止,毫无变化。
那边李周周已经干脆地打开了小游戏玩,等着比赛结束。
但是局势的变化发生在还剩一个小时的时候,屠夫队的夺旗百分比忽然间蹿升了一大截,和第一名,也就是钟锦所在的un队伍差距迅速缩小。
“这是怎么回事!?”张羽透刷到这个排名显示的时候几乎愣住,“是不是搞错了?他们把主办方黑了?直接改结果?”
汤波看了他一眼:“你想象力真丰富。”
李周周那边游戏也不玩了,跑过来瞪着网页哇哇叫了起来:“黑幕!黑幕!我们要抗议!”
房间里还有一些其他的研究生和博士生,这时都围过来看,并且笑着安慰他们,给他们提各种可能性和建议。ww
钟锦在这一群人的围观之中,一声不吭地坐在电脑前,仍然是猛敲键盘的专注样子。其他人一开始并没有在意,但是渐渐地当围观人散去之后,她的特别显露出来。李周周站在她后面问道:“怎么样怎么样?到底出了啥事?”
“他们攻破了第三名的队伍,axBug……”钟锦道,“看他们上涨的幅度,和第三名的夺旗数。如果我没猜错,axBug队每次找到旗子,也就是key,都要把它们复制保存整理下来。现在这个整理文本被屠夫一锅端了。”
“擦!还能这样!”李周周瞪大了眼睛,简直不敢相信这个事实。
钟锦推了推鼻梁上的红框眼镜,道:“任何符合规则,又能夺得分数的手段,都是正常的。他们能做到这一步,是他们的厉害。”
在m国那边,屠夫队的成员显然也被这一进展振奋了精神,整个房间爆发出了剧烈的欢呼声,鼓掌声。直到艾利克斯出言,让所有人冷静下来,保持警惕,继续对nu进行漏洞排查,他们才渐渐平息下去。
李周周终于关上游戏,和张羽透一起,又投入了紧张的工作之中。不过紧张是有了,工作却很难再进入状态。他手抖得有点厉害,开了Termina1又不知道改做些什么,干脆也跟汤波一起读代码,分析各种Сhā件,排查漏洞。
时间一分一秒地过去,一切又归于平静,表面上的平静,只有深陷其中的人才知道,彼此双方互相试探,你来我往,究竟有多少的交锋。
还剩下最后十分钟的时候,屠夫队已经放弃了。
钟锦对nu队所做的服务器加固,不知道是不是固若金汤,但是以他们的水平找不到可以利用的漏洞。就算是艾利克斯,他确实发现了一个b1ogСhā件有可以利用的地方,不过因为平时没有试验过,现场研究写代码,没有几个小时不可能搞定。
“擦!路径没了!”一个屠夫队的组员忽然叫了起来。他在自己的虚拟机里,打1s现实文件和目录,却是空的,返回路径也没有了。
艾利克斯脑子嗡地一声,立刻在Termina1中敲命令查看当前路径。
没有了!真的没了!
在比赛的最后五分钟,屠夫队的虚拟机被彻底删空。
时间定格在了北京时间晚上八点,nu队牢牢占领第一名的位置,所有数据都是最高的,无可争议。而排在第二的屠夫队虽然相对落后,但是从数值来看也十分可观。可是要命的是,他们的服务器状态显示的是“down”。这意味着,他们服务器被攻破,并且没有恢复。
艾利克斯几乎是在看到结果的一瞬间踢飞了凳子,满脸通红,暴怒不已。他大声地,连续地骂着发泄的脏话,根本没意识到自己说了什么。也没有人在意他说了什么。
其他所有屠夫队员都气愤不已,不过艾利克斯这种表现却让他们隐隐有些害怕。
“nu是哪的队伍?把队里所有人的资料都给我查到!”艾利克斯红着眼睛发出怒吼声。
想比屠夫那边的混乱和紧张,n大学这边就显得轻松愉快很多。毕竟是得了冠军,不“哈哈哈哈”大笑一番怎么对得起过去12个小时的艰辛困苦!
“尼玛真是第一名啊?牛x太牛x了!”旁边自习或者打游戏的学生们都围过来。平时这些人全在一个房间里工作学习,就算没混熟也都彼此认识,吃过饭,打过游戏,这时庆贺起来也是真心的。
李周周拍着钟锦的肩膀道:“那是因为我们有大牛啊!学妹啊!我现在可是服了!收我为徒吧。”
旁边人听了,立刻起哄嗷嗷地叫了起来,还有的一边拍手一边道:“李周周,你光说不练,没点诚意人家凭什么收你!”
李周周立刻会意地单膝跪地,冲着钟锦道:“师父在上,请受徒儿一拜!”
钟锦抿着嘴发笑,手上忙着退出程序。
“师父师父,说句话呗!”旁边的同学道,“这么乖的徒弟哪找啊!”
钟 ...
(锦便道:“那行,先做个记名弟子吧。”
“记名弟子啊?听见了吧李周周,你还不够格当人家的正式弟子呢~”
李周周站起身来叫着和那人捶了两拳,道:“你们特么的懂什么,我师父本领高强就算只是记名弟子学点皮毛也受益无穷了。”
等众人又一次散去,四个人收拾了东西准备撤退。他们商量着一起找个地方聚餐,算是庆祝胜利。
“钟锦你先收拾着,老板传召,我们三个去一趟老板办公室。”汤波看到蒋教授的邮件,立刻道。
等三人出去了,钟锦一个人将自己的电脑收好,桌子上和地面的垃圾简单清扫一下,开始穿衣带帽。
“钟锦,你也想报蒋教授的课题吗?”徐子萱这时还在,见只剩钟锦一个人了,便与她搭话。
钟锦“嗯?”了一声,然后摇头:“还没有。”
徐子萱松了一口气:“那就好,我怕你也报了。你知道蒋教授今年说只带一个人,不过有好多人报名。还好我报的早,教授看我的成绩也比较满意,才能被选上。这些日子我每天都过来呢。”
钟锦之前也从李周周那里知道个大概,不过听徐子萱这么说的话,好像其他人已经没有希望了?她倒也不在意这些,只道:“恩恩,恭喜你啦,加油吧。”
这时汤波他们也回来了,脸上带着喜色:“老板说了,今天咱们去吃大餐,餐费他报销!”
“哦哦哦!去吃金源酒店!”
金源酒店是本地很有名的酒店,五星级,里面的餐厅虽然经常也有普通人进去吃,但是消费水准确实比较高,经常出现的都是收入层次比较高的,或者不在乎钱的人。要真说餐饮的质量和口味,却也算不上最好,只能说和环境、服务等综合起来,不算特别对不起那价钱。
钟锦对在哪吃东西兴趣不大,但是张羽透很是积极,他想去这酒店很久了,一直又觉得太贵,也没什么机会蹭饭。
不过最终,四个人还是没选择那里。一来是要订位,现在已经有点晚,二来是金源酒店太远,就算打车过去吃晚饭再回来,怎么也要11点,宿舍都要熄灯了。
学校附近有一家还不错的烤肉店,汤波点单,李周周为钟锦服务,肉片都烤好剪开了,才放到她碗里:“孝敬师父!”
钟锦的脸色不知道是因为温度的关系,还是其他什么原因,有些微红。
吃到九点半左右,张羽透接了个电话,之后笑得很开心:“哥们有点事,先走啦!”
“去吧去吧!”其他几人并不在意。反正不用他结账,走了也无所谓。
又一个星期过去,贾小蕊看着日历哀嚎:“我的妈啊!还差一个多月就期末了,作业这么多,还要准备考试!要死人啊!”
金熙这时正在寝室,便道:“你不是每次都考得挺好的吗?还叫唤,你知不知道现在网上最批判的就是你这种人,每次都装得学习不好,结果考分巨高。”
她说话的时候有点调侃的口气,像是在开玩笑,然而贾小蕊听了却不怎么舒服。她和徐子萱之间确实有点僵,但是跟金熙明面上还没闹翻,彼此平时也互相说这话,客气着。
“钟锦,咱们去自习室吧?”贾小蕊叫钟锦。金熙那边涂脂抹粉的,看上去是有约会的样子,不过也不知道什么时候才走。她不想再待在寝室了。
钟锦看了看,道:“要不你陪我去趟实验室?”她原来给实验室做的网站出了问题,学弟刚刚联系她了。
“行啊行啊!”说完,两人简单收拾了一下就出门了。
金熙看她们出门前也不化妆,不由啧了一声,很是不屑。
一路上,贾小蕊又和钟锦聊起了虚拟实境游戏ingress。“钟锦!你说的那个android游戏我下来玩了,和想的不太一样,而且好难懂,都不怎么会玩。”
23安全讲座
( 贾小蕊一边说一边从兜里掏出一个android手机来。ww她平时都是用iphone的,为了玩这个游戏,还专门拿了一个老爸暂时不用的手机过来。ingress原先是需要邀请码才能玩的,也就是最近才开始公测,只要注册谷歌账号都可以免费下载参与。
“你看,不管我照哪里,感觉都没什么变化啊,和之前广告说的那个差太远了。”贾小蕊知道要用手机摄像头去拍摄实景,寻找一个叫做传送门的东西,然后通过操作游戏,hack这个传送门。
她知道游戏的背景,大概是这个世界并非普通人所看到的样子,而只有特殊的人才能看到平庸的现实背后隐藏的真实。就是用android手机来看。游戏分为两个阵营,彼此之间互相争夺传送门。哪一方占有的门更多,哪方势力就更大。
钟锦探头去看她的屏幕,道:“其实我也没玩多久,不过我记得你可以上网找传送门的地图。因为开发成本,和技术限制的问题,传送门不能自动选择,而需要人工设置。基本上m国那边比较多预先设置好的,但是在国内的话,大都是用户拍摄名胜景点的照片,然后提交地理位置信息,也就是经纬度之类的,谷歌经过确认,在他们的地图系统中放置一个传送门。下一次,再有人走到这里,拿手机去看,就能看到虚拟传送门了。”
贾小蕊听了叹气道:“离想象差太远了。”
钟锦脸上露出揶揄的表情:“你是不是想着,举着手机到处走,然后屏幕上拍摄到什么,就会跟科幻电影一样显示各种注释,数据变化什么的。”
贾小蕊狂点头。
“那可以试试谷歌眼镜,算是最接近的东西了。不过功能也很有限,估计你拿到还是要失望。而且谷歌眼镜价格太高,推广不利,开发配套应用的人也少。”钟锦道,“别着急,总有一天人类会走到那一步的。”
“那眼镜确实太贵了。ww”贾小蕊唉声叹气:“唉,我是怕真的人类到了那天,我已经老得对这些不感兴趣了。”
钟锦听了,再看她夸张得动作直笑。
“你说,如果我们能做一款真正的,像我想象的那样的虚拟实境游戏,是不是就发大财啦!”贾小蕊忽然问道。
钟锦摇头:“发财不发财我不知道,不过彻底做到那一步,不是几个人就能完成的。需要的是全人类各种科技方向的整体发展,比如材料学,图像图形,人工智能等等……”
“如果真到了那一天,咱们还有心情的话,就再聚在一起做游戏吧!”贾小蕊缠着钟锦的胳膊,提出了一个约定。
“好。”
n大的校园里,深秋已过,年底将近。冬日的暖阳将灰色的水泥地面晒得好像涂上一层朦胧的光芒,看得人略生恍惚。路两旁的枯枝落叶随处可见,却并不显得破败——在这充满着希望和梦想的校园里,没有什么是破败的。
钟锦身上穿着奶白色的羽绒服,头带浅粉色毛线帽。她怕冷怕得要命。和贾小蕊说话的时候走路慢了些,便不停跺脚来维持身体的温度,后来干脆原地蹦跳起来。
贾小蕊围巾围得老厚,头发梳拢起来。她看着钟锦在与寒气抗争的同时,还不忘答应自己的约定,便露出白色整齐的牙齿,发自心底地笑了。
期末考试还有不到一周,大部分外地学生连回家的车票都订好了,所有人都在紧张着复习着。或者是以考前紧张为借口打游戏放松心情。
系里忽然发通知说有一个安全讲座,要所有计算机系,尤其是志向学习网络安全专业的同学去听。
钟锦看到论坛系版上的通知,被题目吓了一跳——黑客与网络安全。
再仔细看下去不由皱眉:难道学校要明目张胆开设黑客教学课程?她倒是知道国外有些大学已经在教授类似的课了,但是国内却一直没有。一来是这话题比较敏感,很容易引起社会讨论,上面也未必会同意。二来想要学习黑客技术,需要的准备课程太多,学生知识要求不但庞杂,而且扎实。
最后一个原因嘛,就是能教这个的老师比较少。
这也涉及到黑客这种身份背后,复杂的情况、背景以及文化。
目前不论国内外的黑客,都没有所谓的科班出身,没有什么专业的评定标准。比如你考过什么试,上过什么课,就算是黑客了,或者什么等级的黑客。这些都没有。
一个黑客,可能是个二十几岁的年轻人,根本不懂漏洞,也没学计算机和操作系统,但是会用一两个黑客软件,能入侵些不痛不痒的小网站。
也可能是年纪三四十岁,就职于安全公司,对安全知识有系统的,结构性的了解。白天上班,晚上到处闲逛,写代码脚本卖给别人或者提供下载,赚些外快。
也有可能,是个十四五岁的小屁孩,虽然没有系统知识,但是凭着自己的韧劲儿发现了一两个漏洞,进入到银行或者关键政府网站之中。他不是为了利益,单纯好玩。
这几种人若按照普通人的标准,都算黑客,但是若问他们,他们自己却未必这么觉得。
而且不论是谁,可能都不会到一个大学教授黑客相关的课程。有的是不符合资格,有的是未必愿意。
钟锦又仔细看了一遍这讲座的内容,不由觉得自己想多了。不过这来做讲座的人,名字怎么这么熟悉,好像在哪听过。
本来这个讲座安排在期末之前,应该是少有人问津的。然而因为讲座题目起得惊悚,惹人注目,便吸引了大量人前去。周四下午,学校的大礼堂被挤得满满的,后面还有来晚了不得不站着听讲的。整个热闹程度,丝毫不逊于当初于广生教授来讲座时的情景。
“好多外系的……”贾小蕊是跟着钟锦过来的。不过就算钟锦不来,她也打算过来听听。原因无他,只是最近这位姑娘对网络安全什么的特别感兴趣。
她已经听钟锦说了前一阵子的夺旗赛,不由被跌宕起伏的赛事过程所吸引,心生向往,还不住抱怨为什么钟锦不通知自己,不带自己去。哪怕让她看着,围观他们,感受一下紧张的气氛也好。
蒋教授的几个研究生都坐在靠前的位置,位置是给他们预留的。
钟锦走进去的时候,李周周热情给她招手:“师父快来,我给你占位子了。”
第一排都是教授,第二三排才是研究生和博士生。而钟锦的位子就在第三排,比较靠边上。李周周提前知道贾小蕊要过来,所以正好占了两个空位。
贾小蕊坐下往前看去,正好看到徐子萱坐在了张羽透的身边。她不由惊讶:“她怎么坐到研究生那边去了?”
钟锦便将徐子萱申报蒋丰堂教授课题的事情告诉她。
贾小蕊听了嘴上没说什么,心里却是五味杂陈。她这些日子和徐子萱算是摆明了不和的,心里也多少因为游戏比赛的事情,瞧不上她。可如今看来,不管她的能力怎么样,至少是 ...
(上进的。她知道自己找教授,积极主动参与课题,不像自己嘴上说着要向‘我不爽’大神学习,却没什么行动。每次一有新的好玩事物,立刻被分散了注意力。
想到这里,她心情不由有些低落。
钟锦却没在意那么多。这时来做讲座的专家已经进场,看头衔还是公安部的人,只是不知道具体头衔。她远远看过去,再次感到台上这个叫做胡乐的年轻专家十分熟悉。
24攻击类型
( 开场有学校的一名网络安全教授做了简单介绍,说明这次讲座是n大学和公安部,以及几个有名的网络安全企业合办的,而且是一系列安全讲座的开端。ww
在此之后学校也会开设一些相关选修课程,或者是比赛活动等,来提高同学们的兴趣,丰富大家的知识,也算是为n大学的网络安全专业做个宣传。
随后,教授照着写好的纸条,念了念胡乐的介绍,说明他是公安部网络安全小组的副组长,专门负责国内网络安全的监控和重点案件的排查,破案工作,今年还不到三十岁。
这个头衔介绍不可谓不吸引人,尤其是那些热血沸腾的男生同学,听着就来劲,眼睛亮了,脑袋瓜也灵光了,坐直了身子要好好听听这人讲自己是怎么破案的。
关键是他比自己这些人也没大多少,想想自己几年后,若是能成了这样一位人物,也是非常值得期待啊。
而同时,在座的女生也有些兴奋。不为别的,就为这胡乐长得十分帅气,白净的脸上,五官端正,眉目清秀,比一般的男偶像还好看。
胡乐站在讲台上,前面放着自己的笔记本电脑,连接投影仪。电脑上的内容在大屏幕上显示出来。
“同学们大家好。”他的开场白非常简单,问候之后便坦言:“我这次来讲座并没有准备ppt,因为我想大家平时上课看课件也够了,我要是也做一个大家看着也无聊,是吧?”
台下响起一些笑声,显然是认同他所说的。这一下,讲座的正式严肃感被打破,气氛活跃轻松不少。ww
“我今天的讲座大概分成三个部分。第一部分呢,先给大家演示几个我们国内出现过的网络安全案例。第二部分,就是讲讲黑客。第三部分,咱们互相交流,我说说我认为的黑客,你们大家肯定也对这个话题有看法,可以提问交流。好吧?”
不知道是不是错觉,钟锦总觉得,这个叫胡乐的年轻公安人员身上,带着些许的痞气。说话间流露出随意,还有举手投足间的气势,倒真不像是一般人,反而带着点公子哥派头。
“那我先问问,在座的同学们来听讲座,必定也都听说过黑客这个词。那你们知道常出现的黑客攻击,分为那些类别吗?”
胡乐问完,下面立刻有活跃的学生叫了起来:
“种木马!”
“控制肉鸡,用代理攻击!”
“我听说黑客只要和你用一个无线网络,就可以看到你电脑里的内容。”
“还有黑客偷电脑硬盘呢!”
最后一个声音说完,下面的人哄堂大笑,纷纷揶揄他:“你说的那是黑客还是小偷呀!”
胡乐忙抬手压了压,示意大家安静下来听他说话。
“其实呢,大家说的都对。”胡乐这一句话,又让下面吵闹起来。有人问道:“偷硬盘也对?”胡乐便扬起嘴角露出一个意味深长的笑容:“也对,不过具体为什么,我放到第二部分去说。”
接下来,他便开始讲:“我刚刚听大家说的,种木马,控制肉鸡攻击之类,其实都是黑客攻击的结果,而并不是手段。大家可能在电视电影中,小说里,看到有人写木马攻击,便觉得只要下载一个木马软件,用这软件搜索扫描,扫到可以入侵的电脑便觉得是黑客攻击了。”
“那这些算不算呢?要我说,也算是黑客攻击,也算是黑客行为。而且事实上,目前互联网上大量的黑客行为,都是这样产生的。不过这和我说的攻击手段还不是一回事。”
“同学们,你们想一下,木马这个词是从何而来呢?”
下面立刻有反应快的,叫出来:“特洛伊木马!”
“没错,确实是从古希腊传说中。虽然大家都熟悉这故事,我还是简单说一下。故事里,希腊大军远道而来,围攻特洛伊城,却没想到城池十分坚固,大军久攻不下,便想出了一个计谋。他们建造了一个非常巨大的木马,将士兵藏在木马里面,然后大军后撤。特洛伊城里的人以为终于让希腊军队知难而退,便将这木马当做战利品带回了城内。当晚,当特洛伊城彻夜狂欢的时候,从木马中跑出来的希腊士兵打开城门,放进了自己的战友,从此特洛伊城覆灭。”
胡乐讲完,看着大家笑嘻嘻问道:“那么在这里,如果我们把特洛伊城比作一台电脑,城墙比作电脑的安全防护,防火墙,木马自然就是那个木马病毒。可以看出,种木马这已经算是攻击的结果了。为什么这么说呢?因为一旦木马种植成功,也就是把我的军队放在了别人的系统里,对不对?这时候我想打开城门就开城门,我不想开城门就放着,以后做什么都行。”
“但是,有没有人想过,种木马能成功,利用的是什么手段呢?”
在座的毕竟都是n大学生,并且多少对计算机技术都感兴趣。就算有些人还不太明白胡乐的意思,想着种木马不就是攻击手段吗?为什么还要问手段?
这时胡乐又提示:“或者说,种木马利用了特洛伊城的什么弱点?”
终于有人明白过来:“他们太轻信了!一点也不检查就把木马搬回城里。太好骗了。”
胡乐轻轻一拍讲台,指着说话的同学,很是满意:“没错,就是这样。那么这个轻信,其实就是特洛伊城的漏洞,所以可以说,他们的漏洞在人心,而不在城墙是否坚固,兵矛是否锐利。”
胡乐说到这里聪明的大学生们多少都明白了,原来他说的那些黑客攻击手段不是指木马这种,而是指的木马所利用的漏洞。
一时间下面又有些沸腾的声音,互相说着自己知道的东西。而胡乐也把话题又带回到了最开头——攻击手段的类别上。
坐在前排的研究生们在自己导师的鼓励下说了几个,比如针对数据库网站的注入攻击,针对网络通讯过程的认证伪装,利用不限制访问地址的漏洞攻击等等。
“怎么样,还有没有想到什么?”胡乐笑着问,不知怎么的就将眼光落到了钟锦这边来,看得她一阵奇怪。
然后,还不等她有什么准备,胡乐便指着这边道:“这位女生,看你说得起劲好像知道不少,不妨说给大家听听?”
一时间全场的注意力都集中在了钟锦身上。
25跨站攻击
( 莫名其妙成为了万众瞩目的中心,还带着点尴尬,钟锦心头有些发紧,双手微微颤抖,略微难以发出声音。ww她深吸一口气,稳了稳神终于道:“攻击手段的话,我记得还有跨站脚本攻击。”
“很好很不错。”胡乐点头表示认同。
等众人注意力又重新被他吸引,贾小蕊才偏头对钟锦道:“对不起哦。”她刚刚有很多没听得太明白,便悄悄问钟锦。本来钟锦是比划了个“嘘”的手势,可她却习惯了,总是一想起来什么就偏头问她,结果钟锦不好意思太冷淡,只能与她说了两句。谁知好巧不巧,就这么两句话的功夫,便被胡乐逮了个正着。
不过钟锦对她笑了笑并没有责怪。
胡乐此时已经按照顺序,整齐地将自己分类好的攻击方式都说了一遍:“目前主要的攻击分类呢大概就是这些,但是值得注意的是,这里每一个分类下面,都有大大小小数量可观的条目。想要一时都说透不太可能,你们也听着会无聊,有兴趣可以自己查看。必须要说的是,对于大部分人来讲,能专注其中一个领域,达到掌握通透,可以领会运用举一反三,已经非常不容易。”
接下来,他开始履行之前的计划,讲起自己接触过的一个网络安全案件。
“这个事件呢,说起来也和你们大学生有关。在去年的时候,有一个学校老师期末考试的时候,发现有人作弊,仔细一看,他作弊带着的材料竟然就是他的考试卷,并且已经都写好了答案。一问之下他才发现,原本专门为期末考试出的卷子,竟然在考试前就人手一份了。这老师就觉得奇怪啊,怎么自己出完了卷子,除了在电脑里,就是发给学校办公室打印,其他再没有地方流出过。而他很确信自己的电脑没有被人用过。”
“后来呢,经过排查,就发现这名老师在将自己出好的考试卷,发给学校办公室打印的时候,使用的是邮箱。而他的卷子还保存在邮箱已经发送的附件之中,没有删除。”胡乐这时一边说,一边操作电脑,在屏幕上显示了一个邮箱界面。“大家看到,这样的话,如果有人进入邮箱之后,找到这封邮件,就能把附件里的内容拿到。”
贾小蕊这时低声自言自语:“所以是有学生盗了老师的邮箱账号?”
这也是在坐很多同学的想法。
胡乐也提到:“这个盗考卷的人用的并不是通常大家所想的,破解账号密码,盗号,或者干脆从邮箱服务器入手。他用的便是刚才那位女同学提到的——跨站攻击的技术。”
“知道的同学呢,可能已经想到怎么回事了,但是我先不解释技术本身。就说这名老师,他平时上网都用自己固定的计算机和浏览器,登6了邮箱之后没有经常退出,并且还选择了记录登录信息,下一次不用再次登6。我们知道,一般网站在处理这种情况时,都会使用一种叫cookies的东西,将用户的登录信息记录下来。”
cookies是一个很常见的词汇,经常上网的年轻人不会对它陌生。所以胡乐说到这里,大部分人都能听懂。
“cookies里面记录的一般是我们的各种状态信息,比如在某个网站,什么时间登6过,什么时间登6失效,等等这些。所以每次,当你打开这个网站,网站就会优先读取浏览器里的cookies记录,如果登录仍然有效,你就不需要再输入用户名和密码。”
“这名盗卷子的人正是利用这一点。他将老师浏览器中的cookies记录获取下来,这个怎么获取呢?就是一个跨站脚本,放在老师浏览的网页里。比如建立一个虚假新闻页面,让老师去点击。一点击,页面里的Jāvascript脚本文件就记录了他的cookies。甚至不需要破解,只要将这段记录放到盗卷者自己的浏览器中,当他再打开邮箱页面的时候,页面自动读取有效地cookies,便可以顺利登6了。”
胡乐说完之后,喝了一口水,等台下的同学们渐渐反应,明白过来怎么回事,声音越来越大,他才笑了笑。
“光说不练大家听着也无聊,我来给大家演示一下。”
接下来,胡乐很是麻利地演示了怎样利用Jāvascript脚本进行攻击,怎么将用户信息发送到黑客的服务器上,甚至是邮箱里。他甚至用这样的方法,去攻击了一个老师的邮箱。当成功进入,大屏幕上显示出这位老师的邮箱内容时,全场爆发出了热烈的掌声。
有人窃窃私语,讨论这是不是真的老师邮箱,还是为了演示制作出来的假邮箱。如果是真的就刺激了。
“哈哈,大家不用激动,这确实是真邮箱,不过我之前已经和这位老师商量好了,里面既没有成绩单,也没有卷子。而且这种攻击方式所利用的漏洞,也已经被补上了。”
听了他的话,全场一阵哀叹,这声音太过明显,让同学们自己又都笑了起来。原来大家都在记录胡乐刚刚做的事情,想回去也体验一把黑客的感觉呢。
贾小蕊听他讲入侵过程,看他的演示,看得十分入迷,双眼都要呈现桃心状了。她之前安静的时候都不敢说话,这时候趁着大家鼓掌声音大,赶快凑到钟锦耳边问:“原来还有这么容易的攻击方法啊!回去我可得试试看。”
钟锦忍不住道:“看着容易,做起来可未必。”
贾小蕊不服气:“管他呢,也许我就成了黑客呢!”说完还一扬下巴,小脸上全是得意。
胡乐接下来又演示了几个简单的,比较经典的黑客攻击案例,所攻击对象全都是n大学自己的论坛,网站,看上去十分真实。他也明说了,这些漏洞都是他来之前分析n大学的网络得到的,跟学校沟通以后,获得允许才拿来演示。
“当然和之前的跨站攻击漏洞一样,这些问题已经被修复了,大家如果要按照我这么做的话,可不能成功了哦。”
下面发出了一阵哄笑。
此时讲座已经过去了半个多小时。因为胡乐所讲述的内容丰富,演示细腻,大家听起来倒也不觉得枯燥。就是钟锦也听得津津有味。倒不是说她觉得这些内容有多新鲜,多神奇,而是胡乐作为一个公安人员,负责的是网络安全。他的思路就非常值得借鉴。
不论是按照传统思想,还是实际情况,黑客还是一个被定位为小偷,贼,破坏者的负面角色。往好了说,也是个侠盗。那么相对的,安全人员,尤其是以政府机构为后盾的安全人员,就是官兵。
官兵抓贼,贼不想被官兵抓,怎么办呢?一要技术高于官兵,二要足够谨慎,三就是要了解官兵。反之亦然。
所以作为钟锦来讲,了解胡乐这样的人是什么样的思维过程,行事模式,对她还是很重要的。
很快,胡乐已经讲完了三个经典攻击。
“讲完了案例,接下来,就该说说黑客这个概念了。”他笑着关上了刚刚入侵成功的界面,结束了第一阶段的讲座。
...
(而下面坐着的,之前被略显枯燥的技术话题弄得走神的同学们。听到黑客两个字,又重新精神起来。
26四个层次
( “大家可能会觉得奇怪,会问:刚刚你讲的不都是黑客入侵吗?怎么现在才说要讲讲黑客?”胡乐以自问自答的形式开启第二篇章,“其实呢,确切的说,我想在这一部分和大家讨论一下黑客这个概念,以及什么样的人才会被称为黑客。先不说这些,我想问问大家,世界上也有许多著名的黑客,那么有没有你们知道的,听说过的?甚至是喜欢的?”
下面先是安静了一下,然后有人小声叫了:“凯文……”
胡乐显然听到了,很高兴地说道:“凯文-米特尼克!他确实是很了不起,非常有影响力的黑客之一。事实上,他还是第一位被列位国家通缉犯的黑客,或者说是骇客。不过现在他已经弃暗投明了,还出了两本书。一本是《欺骗的艺术》,一本叫《入侵的艺术》。有兴趣的同学可以找来看看。事实上,凯文还有一句话很有名,也很霸气——巡遊五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”
下面第一次听到这句话的人顿时有些热血沸腾,连连抽气,一张张青春洋溢无所畏惧的脸上亮起了富有侵略性和进攻性的光芒。
这样的富有传奇色彩的黑客,就好像是中国古代那些武艺高强,能在皇宫深宅自由出入,于百万大军之中来去自如,取敌方大将首级的侠客剑士一般,令人佩服,甚至是向往。
胡乐说完了凯文的传奇和霸气,也紧跟着道:“当然这位黑客最后也是被一名J国的计算机高手抓到了,啊,而且后来被监控之后还被抓了不止一次。所以说啊,不管你是有多厉害的技术,总有疏忽的时候,或者比你还厉害的人出来。而且,他的行为我们是不鼓励的啊。哈哈。”
台下又是一阵笑声。
又说了几个著名黑客,包括苹果公司的创始人,斯蒂夫-沃兹尼亚克在内,都有着丰富的黑客经验。其履历表上,都有着大量令人惊叹的相关经历,哪一个都不能小觑。
接下来,当大家兴味盎然了,胡乐才开始介绍黑客的历史:“黑客一词是应为hacker的音译,当然后来这个音译富有了更多的中文感□彩。然而如果追究其起源的话,最早出现应该是1963年,在m校学报上面,指的是盗用电话系统的人。我刚才有提到的,苹果公司最早就是乔布斯和斯蒂夫两个人售卖一种可以免费盗打电话的蓝盒子。ww所以从这个意义上,他俩都是黑客。”
“后来这个词在1971年被收录在词典中。后来,随着历史的演变,计算机技术的发展,互联网络的应用和兴起,这个词有了更加丰富的意义,其所代表的群体也有了更重要的地位和影响力。”
“在现代,黑客这个词出现在信息安全领域时,主要指研究智取计算机安全系统的人员。他们是热衷研究系统和计算机,特别是网络内部运作的人。也有人称他们是真正的程序员,也就是Rea1 programmer。从这个意义上,大家可以看出,黑客的定义是包括有任何从法律角度,道德角度上的判定的。也就是说,黑客不一定是破坏者,也不一定是拯救者,或者不一定是介于中间的人。”
胡乐的声音很好听,说起这些历史背景定义的时候,很像是讲故事,抑扬顿挫十分吸引人。若是在课堂上老师讲这些的时候,恐怕很多人都要昏昏欲睡了。但是一个帅哥在大礼堂的讲台上,用美好的声音和语调讲述这些,却让人觉得是种享受。
别说贾小蕊了,就是钟锦也听得津津有味。不是因为她不知道,而是因为这是她感兴趣的领域,同样的东西就算听再多遍也甘之如饴。而且她从来不认为,自己已经了解了所有关于计算机网络技术和黑客的事情。她随时都在准备接受新的知识,了解广阔的,未知的世界。
胡乐准备了一个ppt,用来介绍一些简单的黑客分类。他提到了一篇在国内黑客论坛上看到的帖子。下面立刻有人说,你们做网络安全的,公安局的,还看黑客论坛。
胡乐听到了,立刻回以嘿嘿的一声邪笑:“知己知彼百战百胜嘛。你们的一切都在我们监控之中呢!”
说完了,同学们一阵哀嚎。钟锦也是不由自主笑了起来。旁边贾小蕊拍着她肩膀:“真的假的,真的假的?”
钟锦道:“半真半假吧。逛论坛是肯定的,要是时刻监控,不太可能。只是重点时期重点目标保持监控吧?”
“你怎么知道?”贾小蕊问。
钟锦便道:“猜的。”
这时胡乐已经把ppt打开:“这个帖子本身并不是很起眼,只是有人发帖问大家对黑客这个称呼的看法。下面于是有一些回复。大部分说得都比较传统,有一个帖子很有意思。发帖人呢,叫Badcode,坏指令。他将黑客分成了四个等级。第一等级叫技术黑客。就是说这些人拥有一定的计算机系统和网络知识,知道什么是破解和入侵,会用一些现成的指令和脚本程序进行攻击,但是……”胡乐话锋一转,“这些人本身只是知道而已,他们技术高超,知识丰富,却永远只是已知技术的的重复者,已知漏洞的利用者。在传统的分类中,我们管这种人叫脚本小子,script kiddie。也有很多人认为这些人根本不能叫做黑客。”
“而第二个层次,便是传统所说的黑帽黑客。他们对计算机、网络的了解已经到达了了如指掌的底部。各种漏洞和语言程序的运用达到登峰造极。他们可以自己独立的调试系统,寻找未知漏洞,能设计出新的攻击体系和攻击程序原理。注意,不是自己编写攻击程序那么简单,而是从寻找漏洞,到设计程序原理,全部自主完成。这种黑客,才是主流计算机界,程序员们所认为的真正的黑客。”胡乐说,“这种人对社会和网络的影响力虽然不一定最大,但是如果他们想,如果他们出手,必定会掀起滔天巨浪。”
胡乐顿了顿,喝了口水,又开始接着说下去:“前两个层次其实在传统中都比较为人所知,真正让我感兴趣的是第三层,以及作者对第四层的理解。第三层次,是黑客意识。”
“所谓黑客意识,我一开始在看到这张帖子的时候,也没有完全理解。但是后来越想越觉得有趣。Badcode认为呢,在成为一名技术上过关,甚至是登峰造极的黑客之后,想要再进一步,就要在意识上下功夫。到这一层次,黑客不再局限于技术方面,而是从心理上,社会工程学上,甚至是人与人之间的社交关系的利用,都可以成为黑客的手段。”胡乐说到这里,转向坐在前排的同学:“有没有人能把手机借我用一下?”
这时立刻有人积极地掏出手机,解开密码送了上去。胡乐笑着接过来,按了几下之后,又还给他。众人都有些莫名其妙。胡乐这时才悠哉地打开浏览器,登6了一个邮箱:“你们信不信,刚刚我已经将这名同学的手机黑掉了。并且以后,他收到任何短信,打的所有电话我都能看到和听到? ...
(”
“不会吧?”贾小蕊惊呼一声。
胡乐对着那同学道:“介意我把你的短信列表给大家看看嘛?”
这同学倒是豪气,喊了一声:“看就看吧!倒霉我一个,娱乐千万家!”惹得全场哈哈笑了起来。不过胡乐到底不想暴露他的隐私,截了张图,抹去关键联系人信息,放在大屏幕上。那同学旁边的人都凑过去看他手机里的短信列表,还有人立刻给他发短信,让胡乐给大家展示。胡乐一一做了。这时同学们才真的相信,全场震惊。
“同学们,你们有多少人把手机借给别人用过?”
在座的几乎所有人都举起手来。
胡乐点点头:“那有多少人是把手机借给陌生人用过?”
这一下,手放下去一大片,只剩下不到原来的二十分之一。胡乐数了数:“这些同学其实都是好同学,但是如果借手机的,是一名黑客,他用手机上了某个网站,打了个电话,发了封短信,骗取了其他人钱财。那么你算不算被他黑了呢?……就算是那些把手机借给熟人的,你又怎么能肯定他们在使用的时候,没有上过有木马的网站?”
胡乐连着提了几个问题,让底下的人窃窃私语,真是有些不安起来。一时间人人都在想这个问题,甚至有点草木皆兵。还有人已经打定主意,以后再不要把手机借给陌生人了。
“其实借手机,就是第三层次的黑客可以应用的一种方式。除此之外,你们在游戏里看到的虚假中奖信息,在QQ上收到的广告连接,甚至是来自亲人的虚假短信要求你们寄钱去。都算是这种行为。”胡乐道,“对了,之前有人说过的偷硬盘,也算这个类型。”
下面一阵哄笑。
贾小蕊听了,悄悄说:“我怎么觉得这种黑客更低等呢?”
钟锦其实在听到Badcode的时候,就已经有了心理准备,不过一直到现在,她才确定胡乐看到的真的是那张帖子。于是听到贾小蕊问,她便忍不住道:“不,黑客手段,没有高低之分。只有能不能达到目的。他说的这些其实严格来讲都算社会工程学。能将这种手法,和纯粹的技术结合。做到自由组合,灵活运用,不管是什么方式都信手拈来,才算真正的意识层次黑客。同样的,这种手段的运用也需要有创造力,想象力。否则,不过是个落了下乘的骗子罢了。”
胡乐这时已经说到了第四个层次:“接下来,第四层次,道德层次,也讲讲黑客的道德法则。”
27
( 道德层次上讨论黑客问题其实反而对在座的大学生们不那么陌生。在这里,胡乐讲到了以恶意破坏为主的骇客,cracker,以及以未经许可入侵为主的黑帽黑客之间的区别。同时,也提到了白帽黑客——他们是有能力破解入侵,研究漏洞,然后给安全人员提出建议的人。
“简单来分类的话,如果以我们所遵循的社会秩序为最正义,最正统,以盗取钱财恶意破坏的骇客为最邪恶。从善到恶,依次是安全人员,白帽黑客,黑帽黑客,骇客。”胡乐道,“但是以Badcode的观点来看,他们统统都叫黑客。因为这些人的角色和自我定位并不是固定的,而是随着他们的年龄,生活环境,甚至是心情不断变化。可能一个人今天是安全人员,明天就是危害整个网络的骇客。在Badcode看来,只要有着目的性,好奇心,并且有达到目的的能力,并且有实践其能力的勇气的人,都属于黑客范畴……”
“我很认同他的观点。同时我也相信,一个真正的受人尊敬的黑客,是有着极高的道德标准,行为准则的。黑客,或者所谓‘真正的程序员’不应该被从穿着,出身,受教育程度上受到限制。他们不一定是只穿着T恤衫牛仔裤的宅男,也可能是个精英白领;他们不一定需要是大学教授,或者大公司的程序员,也可能只是个极有天赋的中学生。不论贫穷还是富裕,都不影响他们的黑客身份。唯一对他们的衡量和区分,是他们的目标,和达到目标的手段,以及他们的自我定位。”
“一个成功的技术高超的黑客,无法受到社会道德、法律等任何约束。能够约束他的,只有他自己的准则,自己的标准。他们有了技术,有了创新,有了意识,可以在第四层次中变换各种身份,自由游走,唯一的束缚和限制,只是他们自己心中那道似有若无的警戒线罢了。是破坏还是创造,是恶意还是善意,都模糊不清……我想这也是黑客为什么既神秘,又令人向往的原因吧。”
这里胡乐可能觉得自己讲得还不算清楚,又补充了一下:“但是Badcode观点是,不论哪一种,他们有怎样的道德标准,都是黑客。简单的因为一时道德去区分类别是不科学,也是不现实的。”
胡乐的讲座很快进入第三部分,互动问答。气氛十分良好,同学们也都特别积极提问,尤其是关注如何入侵的话题。说到最后,胡乐不得不求饶,调侃道:“我可是堂堂公安局的网安,你们这么追问我黑客入侵的方法,究竟都打得什么主意?恩?”
他说得语气轻松,显然是玩笑为多,并不认真,所以大家也不害怕,更加是哄堂大笑起来。
就在这样的气氛里,讲座结束了。
“好了好了,大家安静,不要着急。”面对着还没有听够的同学,n大学计算机系的教授不得不出来道,“今后我们还会有一系列相关讲座,甚至可能开设选修课。如果在座同学真的有兴趣,不妨选课去听,你们会有更多收获的。”
讲座结束的时间比预计要晚很多,却没有人抱怨,大家听得兴致勃勃意犹未尽,恨不得让胡乐再说上一个小时。ww
贾小蕊一边和钟锦往外走,一边毫不掩饰地向往着:“原来做黑客还有这么多的文化背景,真好。”
钟锦哭笑不得:“这有什么好的?”
“听上去就很帅啊。”
这时李周周叫钟锦:“师父!晚上一起吃饭吗?汤波他们也一起去。”钟锦看了看贾小蕊,“要不要一起?”后者点点头:“好啊。”
于是三人留在原地,想等礼堂人走空了再离开。钟锦刚又重新坐回座位上,就收到齐辉短信。他也来听讲座了,不过来的比较晚一直站在后面。他还看到了钟锦被点中回答问题。这时候他也问要不要一起吃饭。钟锦于是问了李周周,后者同意了,便干脆叫上齐辉,大家凑一起吃算了。
“钟锦,你看徐子萱。”贾小蕊注意到,一直和张羽透坐在一起的徐子萱这时候走上前去,和做完讲座,与教授们说完话,正在收拾东西的胡乐搭上话了。“她认识胡老师?”
礼堂里的人已经走得差不多,齐辉也过来了,跟贾小蕊打了招呼,便顺着她的目光看到讲台上。
“哈,我就说我没看错。你们知道这胡老师是谁吗?”
“谁?”
“就是当时跟徐子萱去游戏实验室,把Z大学的算法大牛封池的程序批了一通的那人啊!”
齐辉刚说完,贾小蕊还没反应过来,倒是李周周八卦之心又起,连忙问:“怎么回事?说说看,说说看。”
齐辉于是噼里啪啦将他们参加游戏果酱比赛的事情说了一遍,顺便还吐槽了一下学校打压他们,因为题材的原因故意把Z大学的游戏提上来,弄个并列冠军。“其实你说他们这么弄有什么意思?我们不还是冠军?大家还是知道我们做了这么个好玩的丧尸游戏,根本不会少什么,他们也没落得好处,被学生们在网上明里暗里的嘲讽。”
李周周附和了几句,俩人很快转移话题,开始聊最近都在玩什么游戏了。
贾小蕊这时才惊叹道:“真的假的,徐子萱之前就认识胡老师?还带他来了学校实验室?她怎么认识的?这么厉害?”
钟锦也是讶异徐子萱的交友之广阔。按说胡乐这年纪,这专业,能在京城里的公安局混到这个地位,就算他有再厉害的才华,没点背景也是绝对不可能的。作为一个外地来的大学生,能在上学的过程中结实这样人物,还显然有着不错的私交,着实不易。
他们几个人还是在学校附近找了家火锅店,吃得十分痛快。过程中聊得最多的,自然还是刚才的讲座。在座的李周周,汤波,还有钟锦都有经验和基础,不管是不是黑客,可是技术方面总能说上一两句,而齐辉虽然是ee的学生,不过既有数据库建站前后台的经验,也有硬件系统方面的知识,很多东西也能听懂。就算是贾小蕊,毕竟是计算机系的学生,跟着钟锦在一起,加上这些日子的恶补,也不算完全门外汉。
针对刚才胡乐的讲座说了一阵,又开始讨论学校和公安方面合办讲座的目的。
“是要开口子,公开讲入侵和防护吧?”齐辉有些兴奋,“不知道咱们能赶上吗。”
李周周嘿嘿一笑,“你大三吧?应该赶得上。这就是我们老板提出来的,不过也不算他自己的教学项目,另一个教授和公安那边有点关系,再加上系主任的压力,总之三个教授一起吧,搞得还挺大规模。我听说他们不光计划下学期开始选修课,系列讲座,还打算明年搞比赛。”
说完李周周对着钟锦挤挤眼睛,兴奋滴说:“应该就是类似cTF的。不过看情况,如果打不起来就难度降低一些。”
贾小蕊是听钟锦说过的,此刻激动地东西也不吃了,亮着眼睛追问:“真的吗真的吗!我要参加!”
齐辉听到他们说cTF,便问钟锦:“之前的cTF,你和大军他们 ...
(一起参加了?”
钟锦摇头:“他们没找我,我跟他们打的。”说完,她指了指汤波和李周周。齐辉一愣,“大军没叫你?我还跟他说了……哎,算了算了,是他没这个福分。”
钟锦笑笑没说话。
话题又绕回学校可能会举办比赛和讲座上面,汤波不知怎么,忽然推了推眼镜,冷冷开口道:“上次打完比赛一起吃饭庆祝,鱼头提前走了就是被你们说的大军叫走了,回来挺兴奋地说有人请客吃金源,好像就是胡乐胡老师出钱,徐子萱带他去的。”
这可算是一条大八卦,贾小蕊听了个眼睛瞪了老大,连连追问真的假的。汤波道:“我从来不说假话。”李周周也摸着下巴道:“怪不得觉得这几天鱼头都怪怪的,尤其是今天,感觉特别得瑟。”
“他们好像在商量一起组队,可能准备打校内比赛。好像胡老师会给他们特训吧?”
齐辉听了若有所思地低头不吭声,而贾小蕊则是不爽地戳着饭碗里的鱼头:“钟锦,要是比赛你可得带着我一起!”
回到寝室已经快晚上十点。钟锦这两天事情多,有些累,脸色显得十分苍白。她接了个钟琦的电话,那边听她声音有气无力的,便十分不悦,教训她要注意身体,好好休息:“你说人家女孩子,都早睡早起,又是锻炼身体,又是保护皮肤的,你整天坐在电脑前也就罢了,还熬夜不睡觉,真是不要命了。”钟锦听了并不恼,只好声好气道:“哥,我知道啦。你就别说了。”钟琦怒:“知道有什么用!?每次都是知道,知道了,挂了电话还是坐电脑前面去几个小时不挪窝……”
钟锦扶着额头,一边哭笑一边听钟琦唠叨了半天,好不容易把这位哥哥哄得平息了“怒气”,挂了电话。钟锦伸了个懒腰,觉得心情还不错,离十二点还有约莫一个小时,于是果断坐去电脑前面了。不知道钟琦若是看到会作何感想。
不过到底惦记着老哥刚才那一顿唠叨,钟锦没想着搞什么复杂耗时间的,只是打开常去的论坛和网站,博客什么的。刷刷业界新闻,了解一下一些公司和网络方面的动态。不论是作为计算机专业的学生,还是一个想要在安全和系统渗透入侵方面有所建树的人,咨询的及时更新和补充都显得极其重要。
而钟锦上的论坛,除了最近已经名声大噪的宏宇安全论坛之外,还有一个叫做暗黑联盟的地方。若是不了解的一看这名字,还以为是暗黑破坏神加英雄联盟的游戏爱好者论坛呢。可若真进去仔细一看,才发现这根本就是个黑客老窝。
暗黑联盟分内外两个坛子。一般就算知道名字找过来的,也只能在外坛晃悠,看看里面的转载文章,常见黑客软件下载,一些提问和回答。和其他网络上的黑客论坛区别不大,充斥着很多的小白和混乱。但到底是有摊主细心打理,不至于跟个粪坑一样,乱七八糟。像有的黑客论坛,里面发布的小软件根本就是带毒带木马的,专门坑刚决心做黑客的小白。而暗黑联盟的站长显然心没那么黑,也没那么饥渴。所有带毒软件一律移到样本区,也不清理也不封Ip封Id,只是乐呵呵地标注出来,让小白警惕,供高手研究。
外坛有问答区,站长或者元老会员对问答区比较活跃的,或者是明显水平比较高的会员,经过审核,会发给内坛通行证。
内坛相对来讲就更加高端纯技术,也更加圈子化,也有水区娱乐区,但是多半都是熟人在灌水刷版。相对自由很多,却因为圈子小,每个人都知根知底,并不显得乱。
钟锦打开的便是暗黑联盟的内坛。她也是被坛主放进来的人其中之一,不过她估计对方早忘了自己。因为自从她进了内坛之后,就只在技术版回过几次帖子,还是个秤砣,没什么反响不说,每次回帖都沉底。再加上她从来不去水区,也很少认识人。
这天也一样,钟锦习惯性地进了技术版翻帖子,看别人的提问,也看回答,有时候也能看到自己从来没想到的,有启发的东西。又回了个帖子之后,钟锦收到一条消息。
poInTeR:坏码,最近有空吗?
这人恐怕是钟锦在论坛里认识的唯一一个,可以称得上朋友的人。平时对谁都很热情,积极收集人脉资源,但凡有点实力的他都要拉拢,而且经常介绍赚钱的工作。而且他还算有分寸,不会做特别恶劣的事情,工作也是以系统分析测试为主。
钟锦想了想,已经快期末考试了,就算再有把握她也得看书,便回了条有点忙。
poInTeR:..
看那边打了点点,她又笑着问发了条消息。
Badcode:?
poInTeR:有个活接吗?
Badcode:看具体。
poInTeR:系统分析,漏洞扫描,最好能写出入侵脚本。
poInTeR:六位数报酬。
0 0
一秒记住www点dier22点com,最新小说等你来