快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


“那我现在就给大家介绍一下今天报告会的特约嘉宾，知名黑客Cobra，微蓝安全科技公司的技术总监，惠信先生！”胖子漏*点澎湃，说完大手一伸，指向台上那位文质彬彬的人。

“同学们好，感谢你们能来听我的报告！”Cobra的话不多，就说了一句，然后就是一个浅浅的鞠躬，起身的时候，还专门看了胡一飞一眼，似乎这个听说过自己的人有些兴趣。

胡一飞却在那里琢磨开了，原来Cobra的名字叫做惠信，天底下竟有这个姓，还是头一次听说呢。

拿水杯的人坐回讲台，打开电脑，“大家肯定想知道Cobra作为一个知名黑客，都曾做过什么事情，也肯定想知道中国黑客到底是一个什么样的发展史，别着急，我给大家做了一个专题，看完这个专题，大家就都会知道的！”

投影机就在幕布上投下一个标题：“中国黑客发展简史暨中国黑客年鉴”，随即会场的灯光一暗，背景音乐起，专题开始播放，理工大投资几十万打造的数字化阶梯教室，效果还是不错的。

胡一飞在狼窝大本营上早就接触过很多类似的专题文章，对于中国黑客的发展史也是了如指掌，但还是头一次看这种形式的专题片，专题片有大量的图片资料，都是网上找不到的，清楚交代了中国黑客发展中每个时期的重要事件，重要人物和团体，每到激昂处、低沉处还配合着与之切合的背影音乐，让人看得心潮澎湃。

最早出现的是“窃客”，他们在中国最初的雏形互联网中介绍国外的优秀软件产品，传播和交流注册码。

后来，凯文。米特尼克这个超级大黑客的传奇历史被引入国内，一时成为国内诸多互联网青年的偶像，“黑客”一词从此出现在中国互联网之中，并且开始被人们所牢记。

随后，特洛伊木马程序开始出现，病毒风波不断扩大，互联网的安全前景一片惨淡，几乎当时所有互联网上的人都在忙着杀毒，其中最著名的就是至今仍让很多人还闻风色变的CIH病毒。

98年的印尼排华事件，激怒了中国黑客，也促使了国内最早的黑客团体出现，他们攻击印尼政府网站，谴责暴行，铸就了以“团结和坚强”为主旨的第一代中国黑客精神，这一团体，后来被称为中国黑客界的黄埔军校——“绿色兵团”。

中国黑客自己开发的黑客工具此时开始出现，大名鼎鼎的流光、溯雪、乱刀，这些工具的作者，有一个共同的名字，他叫做小榕。

时间再过去一年，99年是中国黑客最为辉煌的一年，这一年爆发了第一次中美黑客大战，驻南斯拉夫大使馆的被炸，使得这场发生在互联上的战斗的规模不断升级，凭借此次大战的辉煌战果，中国黑客从此在世界安全界占据一席之地，中国红客接过了前辈的接力棒，并为中国黑客精神加入了新的内容，那就是爱国主义，第二代中国黑客便出现了。

爱国的中国黑客收拾完美国，随后又收拾了抛出两国论的台湾，一时声威大振。中国的黑客软件木马冰河在这次战斗中展现出强大的战斗力，并直接刺激了后来更多优秀黑客软件的出现，木马冰河的作者黄鑫也因此被人熟记。

同样是在这一年，中国的黑客阵营开始出现了分化，红客是其中一支，“绿色兵团”此时也正式组建了“中联绿盟”网络安全公司，迈出商业化的脚步。

时间进入新千年后，随着国内互联网的发展，上网的门槛开始降低，黑客的门槛随之跟着降低，以独孤剑客为代表一批傻瓜式黑客工具的出现，更是让这个群体开始泛滥，黑客一词不断出现在媒体上，炒作得很厉害。这一时期的黑客被称为第三代黑客，他们不再注重技术，而是更加依靠现成的工具，人员的杂乱也让这个群体开始浮躁了起来。

01年中美撞机事件之后的第二次中美黑客大战，便给了这个狂躁的群体当头一棒，中国黑客未能在这次大战中再续辉煌，这场大战很大程度上成了媒体口中的爱国秀。

大战之后，随着对黑客精神的反思，以及泊来黑客精神的影响，中国黑客群体持续分化，出现了更多的流派，即便是同一个阵营之中的群体，也会再进行深度分化，即便是师出同门的“绿色兵团”，也分裂为了北京“绿盟”和上海“绿盟”。

正是由于这种极度的分化，黑客大联盟时代一去不返，取而代之的是一个个分散的小团体，这导致后来的中国黑客群体再也没有出现一家独大的局面，同样也再没有出现像许榕生、中国鹰派、cc、袁哥这样具有强大号召力的领军式人物。

专题片中，还介绍了另外一些特殊的人物，比如金山求伯君、腾讯马化腾，引起会场骚动不断，只要专题中出现的人物，都会配上Cobra和他们的合影。

胡一飞大眼睁得溜圆，没想到Cobra这么低调的一个人，竟然会在圈内有这么广的人脉。

专题片播放完毕，会场久久鸦雀无声，大家为黑客们的辉煌战绩而激动的同时，也在反思，在惋惜。

“好了，我们的专题就播放完毕了！”拿杯子的胖子笑声再起，“看完专题片，大家是不是都有一种一试身手的感觉，想不想亲自过一把黑客的瘾？”

“想！”会场内立刻有人激动地喊着。

“想也是白想！”胖子大笑，“看一个专题片就能成为黑客，我可没有大的本事！”

台下也顿时哄笑不已。

“我是不行，不过我身旁的Cobra大哥却是很行！”那人一指Cobra，“现在，我们就请Cobra大哥为大家演示一下黑客的攻击手段，让大家亲眼见识一下，真正的黑客到底有多么的恐怖！”，这胖子故意将最后一个字拖得老长，一下就把现场的气氛调动了起来。

Cobra打开面前的话筒，吹了吹气，道：“黑客的攻击手段有很多，我今天主要为大家演示其中的两种，SQL注入攻击和溢出攻击，现场的同学可能很多都看不明白，没关系的，我会给大家做一些解释。”

Cobra打开面前的电脑，接好投影机，会场的大屏幕就开始显示他电脑上的画面了，Cobra打开一个网页，显示出来是一个BBS，“这是一个论坛，大家仔细看一看，会不会觉得很熟悉？没错，这跟你们理工大的BBS是一模一样的，采用的是同样的程序代码！”

这下大家的兴趣就起来了，胡一飞也是紧盯屏幕不放，画面显示出来的论坛确实和理工大的BBS很相似，只是换了块LOGO而已。

“这是我架设在公司备用网站服务器上的BBS，服务器采用的微软的服务器操作系统，做过必要的安全设置，安装了防火墙和杀毒软件，现在我就给大家演示一下，如何通过这个论坛，来实现入侵并控制这台服务器的目的！”

现场有人都激动得直打颤，我靠，这可得好好学学，等学会了回头就把学校的BBS给黑掉，让你他娘的食堂饭菜没油水，让你考试不给我过关！今天这趟报告会可真是没有白来啊。

“现在的网站，99％都要用到数据库，所谓的SQL注入，就是利用网站对提交数据过滤不严格的漏洞，在提交数据的时候插入一些数据查询语言，从而获取自己想得到的信息的一种黑客手段。”Cobra简单介绍了一下，也没指望底下人的人明白，他在电脑上演示道：“比如我现在访问论坛的这个页面，我在网址后面添加了一句SQL判断语句，这句代码的意思也很简单，就是问1=1是不是正确的。答案肯定是正确的，所以我一敲回车键，大家就都看到了，页面正常打开了。”

“但如果我问1=2是不是正确的，大家再看，网址提交之后，网页无法正常显示，服务器返回了错误的提示！这是为什么呢？因为1=2本身就是错误的，所以服务器在分析之后，认为你提交的这个网址是错误的，它就不会显示。”

“那么大家现在想到了什么？”Cobra突然问着现场的人。

现场没人回答，这很正常啊，正确的答案就显示，错误的答案就不给显示，这能说明什么问题呢，难道问一些1等于几的问题就能入侵了吗？

Cobra等了一会，看没有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL语句不是询问1=1是不是正确的，而是问论坛管理员的账号是不是叫做Admin啊，他的密码是不是12345啊，那么网页会告诉我们什么样的信息呢？”

顿时就有些人明白过来了，胡一飞是最先明白过来的，妈的，这太神奇，如果论坛管理员的账号真的是Admin的话，那么网页就会正常显示出来，不是的话，网页就出错，这一个个试下去，总能试出管理员的账号是什么，还能试出他的密码。

Cobra看很多人有些明白的样子，便继续道：“当然，这只是最简单的判断语句了，SQL语句有很多种，有查询，有判断，有增加，有删除，最重要的是，还有修改。大家想要了解SQL注入究竟是怎么一回事的话，就得去好好学习一下SQL语言，这个并不难，语言格式都是固定的，几个小时就可以精通了！”

胡一飞大为振奋，原来几个小时就能精通啊，自己还以为很难呢。

Cobra在论坛上点了点，道：“大家都看到了吧，论坛的管理员账号确实叫做Admin，这个都不用去输入查询语句，论坛列表就有显示，我们知道了他的账号，去猜他的密码，只是个迟早的事情，但这似乎有点浪费时间了，我们是不是考虑一下使用修改语句呢，我们可不可以利用SQL语句直接把他的密码改为12345呢？”

Cobra点了论坛登录，输入账号Admin，然后又输入密码12345，登陆的时候，论坛提示密码错误，无法登陆，“大家看到了吧，管理账号此时的密码并不是12345，现在我们使用刚才的方法，在网址后面插入SQL语句，将它的密码修改为12345。”

噼里啪啦在一个网址后面输入一大段SQL语句，一敲回车，网页正常显示了，Cobra就道：“现在页面正常显示了，这就是告诉我们，密码修改成功了，如果不成功的话，是会提示错误的！”

Cobra又回到登陆界面，输入了账号和密码12345，这回大家看得非常清楚，竟然顺利登陆了，密码已经变成了12345。这也太神奇了吧，只是往平时司空见惯的网址后面添加了一小段代码，竟然就把管理员的密码给修改了，要不是亲眼所见，大家谁也不敢相信啊。

性急的人，就直接举手了，“那啥，Cobra大哥，你能不能把刚才的代码重新写一遍，我好记下来！”，不知道的还以为他好学呢，知道的就明白这小子肯定是没安好心，肚子里指不定憋着什么坏水呢。

Cobra笑着：“写十遍都没有问题，但这代码并不通用，我能成功，你可能就不会成功。因为你还必须去了解网站的数据库结构，不同网站的数据库结构是不同的，也不是每个网站的都存在这种漏洞。比如你们理工大的网站，已经在三个月前就修复了这个漏洞！”

那小伙很受打击，闷闷地缩回去不吭声了。

正文　第七章　活生生的黑客，活生生的入侵（下）

“拿下论坛，并不是我们的终极目标，我们是要靠着这个论坛管理员的身份，拿下这台服务器，大家有没有什么想法？”Cobra很是善于利用发问来调动大家的积极性。

很多人连之前的演示都没看明白呢，现在哪能提出什么意见，要是会入侵，大家也就不用来这里听报告会了。

“论坛有个功能，叫做上传，可以上传一些图片之类的附件到论坛上去，这个大家肯定知道吧！”Cobra笑着，“我们要利用的就是这一点！现在大家看看来管理员的界面，发现没有？管理员是可以设置上传附件的类型和大小的，我手上有个后门程序，格式是EXE类型的，那么我就把EXE文件设置为可以上传。”

Cobra设置成功，打开发新帖的界面，把一个EXE文件上传到论坛去了，也就是说，他把一个后门程序放到了那台网站服务器的硬盘里了。

“后门程序放上去了，现在我们只要知道这个后门程序在对方服务器上的具体位置，就可以利用数据库的权限，或者是其他手段来运行它！”Cobra没有解释要用什么手段来确认这个后门程序的具体位置，而是直接用自己的方法运行了它。

胡一飞的水平有限的很，这步他没看明白，不过，Cobra能在自己的电脑上让另外一台电脑运行指定的程序，这本身就很厉害了。

Cobra打开后门的连接程序，输入那台服务器的IP地址后，很快就得到了一个黑乎乎的窗口，没有图像显示，但可以输入各种命令。Cobra输入一个最简单的DOS命令，是用来显示自身IP地址的命令。

显示出来的IP地址跟那台服务器的地址是一致的，这就证明，Cobra已经进入了那台服务器，并且拿到了很大的权限。

Cobra又输入了几个命令，把显示出来的结果，和自己电脑上的情况做了对比，确认这是两台不一样电脑上的内容。当然，Cobra还有更直接一点的方法，他直接敲入命令，让那台服务器直接重启，很快，后门程序就失去了连接，再输入刚才BBS的链接，也提示无法找到服务器。现场的人虽然不懂黑客，但也知道Cobra确实是入侵成功了。

“就因为架设在服务器上论坛程序上的一个小小BUG，便导致了整台服务器被人控制，现在我们再回过头，来看看这到底是个多大的漏洞！”Cobra笑呵呵地看着会场的人，拿起杯子，慢慢地喝着水，足足有两分钟，Cobra才放下杯子，“我们看看那台服务器重启结束没有！”

胡一飞恍然大悟，心说Cobra喝这么久的水，原来是在等那台服务器重启完毕啊，怪不得，胡一飞刚才还以为Cobra这人有什么慢性子的毛病呢。

Cobra重新输入论坛的网址，这次论坛又显示出来了，看来服务器又正常工作了，“我们报告会的主题是网络安全，刚才的入侵，只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全，这才是我要讲的重点。可能现场的很多同学都会有些疑问，说看你刚才的入侵，好像也不太麻烦，那防范入侵会不会也很简单呢？”

Cobra笑着，“其实这样的想法一点都没错，安全比入侵要简单得多，安全在于平时的一点一滴，这些都是可以养成习惯来做到的；而入侵却需要极不寻常的灵感，以及成千上万次的试验，这不是每个人都能做到的。”

似乎是怕众人不相信，Cobra重新又演示了一下1=1和1=2的问题，网页和刚才的显示一样，一次正常显示，一次提示错误。“现在，就请大家看看我是怎么来修复这个漏洞的！”

Cobra再次用后门联接到那台服务器，找到论坛程序的源代码文件，打开了，却只修改了一句，现场的人看得很清楚，他就是往里面添加了几个字符。但奇迹就发生了，Cobra保存了论坛的代码文件后，他重新再打开论坛，这次不管是1=1，还是1=2，网页统统都显示正常了。

“网页全都显示正常，你还能得到什么信息呢？”Cobra笑着问大家。

胡一飞的下巴都掉了下来，不会吧，就这几个字符，漏洞就瞬间消失了，这下入侵的人就要傻眼了，别说是admin，你就是问管理员的账号是不是“白痴”“弱智”“狗屎”，网页同样都会显示正常。

“当然，我还可以这样修改！”Cobra又打开那个源文件，删掉刚才添加进入的字符，往下顺了几行代码，往那里插进了一个符号。这次更神奇，等他保存好，再去进行SQL注入，不管是1=1，还是1=2，网页全都提示错误，只有输入正确的网址，不在网址后面添加任何多余的语句，网页才会正常显示。

“大家看到了吧，安全不安全，就在于你多写或少写几个字符而已！”Cobra露出笑容，“所以，我们才经常说：安全与不安全之间，只隔了一个字母！”

会场内掌声雷鸣，Cobra的精彩表演让大家很是折服。

按照原来的安排，Cobra本来还要表演溢出攻击的防范，结果现场的人情绪都被调动了起来，仅在这个SQL注入上，就提了很多问题。

Cobra旁边坐着的胖子，笑得嘴巴都合不拢了，现场的效果比预计的要好了很多，看看差不多了，他就站起来，打断了现场的提问，“因为报告会的时间有限呢，这个提问环节就算是结束了，接下来，由我为大家来介绍一下网络安全这个产业目前的情况，以及前景预测！”

“先作个自我介绍，我是华锋网络安全科技有限公司的总经理，我叫严锋！”胖子笑眯眯对全场鞠躬，“我勉强算是个业内人士，但给大家来做这个报告，心里还是有点忐忑，就算是我的一点粗浅见解吧，拿出来跟大家一起交流一下，要是大家有什么不同的想法，可以提出来。”

胖子嘴上很谦虚，可接下来却着实不客气，他把网络安全的发展前景吹成了一朵花，毫无例外，又是那套“巨大的市场需求，与从业人员的严重不足，形成一个庞大的人才缺口”的老套说辞，他还拿出了不知道怎么统计上来的数据，把现场