黑客法则- 第4部分

贾小蕊听了钟锦说的便也不说话了。

钟锦知道，自己的好友到底还是相信自己发的扒皮帖里的内容，毕竟她发的那些帖子证据确凿环环相扣无可辩驳，除了实在脑子不清醒执迷不悟的，只要还有一丝理智的人都能看出哪边是真哪边是假。

贾小蕊没有像那些终极nc粉一般，仍捧着她们的白莲花于教授哭天喊地，说全世界都害她们宝贝，她们宝贝是无辜的。实在让钟锦万分庆幸。

无论如何，事情发展到这里，钟锦已不再需要去费力去推波助澜，自有网上热心的八卦er发挥他们的聪明才智和持之以恒的精神去跟于教授这样的奇葩们死磕。

两三天后，钟锦接到舅舅许博的电话，说那于教授的专利申请也被搁置了。

“别说，你这小丫头还真有点灵性。以后有什么想法也都别藏着，跟舅舅说啊，给舅舅当个小参谋。”许博哈哈大笑着，说的自然是之前钟锦看于广生不顺眼，要他不要与这人合作。

钟锦笑笑：“舅舅，我那也是瞎猫碰了死耗子。”

于她，技术成果被盗用这件事至此，也算正式告一段落。

钟锦耐心听舅舅叮嘱了几句，再道些家常话才挂断。结果这个的电话刚挂上，铃声又响起。

“喂？”

“大神啊，你明天要来给我看系统的，可千万别忘了啊！”

钟锦听着这有气无力的声音便是一笑：“不会忘的，早记着呢，放心吧。”

等挂了电话，贾小蕊坏笑着问她：“哟，说得这么柔情似水，谁呀，是不是齐辉？”

钟锦翻了个白眼：“是又怎么样？”

这姑娘缓过劲儿来没之前蔫了吧唧的样子，又开始古灵精怪活力四射。

贾小蕊狠狠一屁股坐到她床上：“我不管，你答应了明天陪我去买电脑的！”

钟锦听了，那双被厚重杂乱的刘海遮起一半的大眼睛眨了眨，道：“原来是吃醋了呀，没忘，都记着呢。”

“谁吃醋。”贾小蕊道，“我是怕耽误了你们小情侣你侬我侬。”

钟锦扔给她一包薯片：“吃东西吧你，净没事儿瞎想。我估计你早上也起不来，就是去买电脑也要下午了。齐辉那边问题不大，情况我大概了解，撑死了也就是一个小时的事儿。”

贾小蕊忽然道：“那要不我也跟你去看看？”

钟锦道：“你怎么有兴趣了？”她知道贾小蕊虽然学的是计算机，但是对这个行业和学习的内容都是可有可无兴趣不大，除非上课需要，考试要求，平时是绝对不翻书的，更不要提利用课余时间学习更多的相关知识了。

“我这不是忽然觉得好像咱们这个系还挺有前途的嘛。”贾小蕊翻了个身，“这几天我翻来覆去的想于教授的事情，就觉得自己从前整天跟追星一样地喜欢他实在太傻了。虽然我也是学计算机的，但是说真的，并不是真的被他的技术实力吸引，而是……怎么说呢……就是喜欢那么个感觉……那么个表面……那种好像很厉害很帅的感觉。”

钟锦一边听一边点头：“我懂，就跟看科幻电影里的技术宅似的。又帅又天才。”

“没错！就是这样！”贾小蕊一拍床铺坐了起来，“可是你说我们现在又不是生活在科幻大片里，那些技术，包括生物密码啦，程序啦，什么的不也就是我们平时学的东西吗？我这两天还把那个我不爽发的帖子都仔细看了，尤其是反编译的部分，很多代码都是c＋＋写的。而且就算是汇编语言，咱们不是也上课学过吗？只是我当时只应付考试，没好好学罢了。我看了那个人写的帖子，他说的我都能看懂。所以我觉得，我还是有潜力的……我要转型！”

贾小蕊越说越起劲儿：“你知道吗？我还仔细看了我不爽发的其他帖子，发现他揭穿于教授，呃，不对，反正就是那谁，用的不全是电脑技术，也有简单的推理和资料整理分析等，普通人只要细心，充满好奇，完全能做到。尤其是学历以及教授职位那一部分。我想，就算我计算机技术，网络技术，代码程序什么的看不懂，只要有心应该也能自己找到真相吧？可我还真没留意过，就算我曾经是他的粉丝，但没去追究他究竟在什么样的学校，做什么样的工作，具体职位是什么……”

钟锦就喜欢她这种精神。虽然知道好友这想法也有些想当然，但她还是笑呵呵地道：“那这么说，你以后打算认真学习？”

“不但要认真学习，我还要做技术宅！做大牛！”贾小蕊可爱的脸孔上满是向往，“我决定了，我的新偶像，就是我不爽！”

“噗——”钟锦一口水喷出来，“怎么是她……”

“他多帅啊！”贾小蕊又星星眼起来，抱着她说：“你看于教授，呸呸，是编写原来那个生物密码识别程序的人，本身的技术就够牛叉了。但是这个我不爽为了揭穿骗局，反编译了这个大牛的程序不说，还把汇编解释得那么通俗易懂，一定是个大大的天才！”

钟锦听着她夸奖，再看好友脸上满是崇拜的神情，不由浑身不自在起来。

“行啦行啦，还说要转型呢，这不又花痴起来？”

两人你来我往几句，又闹作一团。

第二天是个周六，钟锦提前和齐辉打了招呼，得到同意之后才带着贾小蕊一起过去。

齐辉和他们同一届，今年大三，学的是ee，电子工程。寒假他在本市一家小型传统企业中找到了一个工作，负责数据库的后续开发补充工作。虽然听起来唬人，却实际并没有多难，都是数据库的基本知识和最简单的c#，asp，sql代码等。

他上面直接的领导是这家企业的技术部门主管。说是主管，其实也就只管着四个实习生而已。

钟锦和齐辉曾经在一个实验室工作过，虽然不是跟的同一个老师，但是因为天天见面，经常几个组的同学凑在一起吃饭聊天，也算熟悉。所以她对齐辉的这个工作并不是两眼一抹黑毫不清楚。

他之前就跟她大致说过情况。

不说国内，就是国外非互联网科技类型的公司，尤其是传统企业，小型公司，私人公司等，即便在这个已经大规模信息化网络化的时代里，仍然对完全的信息化持谨慎保守态度，导致吝啬在这方面花钱。大部分公司没有专门的网络开发人员，技术部门经费紧张，人员短缺。像齐辉工作的这种地方，只雇用一个经验相对丰富的中级主管，然后由他招聘一些在校实习生的现象十分普遍。

每一种现象的出现都是复杂的，不能单纯主观评论好还是不好。

从长远，整体，以及时代发展等角度来看，这种做法似乎有些太过落后，跟不上时代，而且还会因为实习生的技术不过关，工作缓慢造成拖拉，甚至出现重大错误。

但是从成本，需求等方面考虑，似乎像这种类型的非科技公司，又不需要那么完备的系统，也不需要复杂的框架，友好美丽的界面。他们的销售方式仍然是传统式的，他们的管理体质并没有完全网络化……

具体说到齐辉所在这家公司名叫大圣商贸，其实是一个小型的流通类型的公司。包括物流、采购、销售等。但是他们的业务范围针对的都不是普通个人客户，而是商业对象，所以是典型的商对商，也就是b2b类型公司。

他们在某地，大多数是乡村，村镇大规模采购某些货物，然后再将这些货物运转到大城市，出售给城市的超市或者其他公司采购，从中赚取差价。

大圣商贸为了管理方便，自然也建立了内部的管理系统。实际上就是一个asp。加sql的数据库罢了。这个数据库也不是他们自己雇人建立的，而是外包给了一家专业公司。这家外包的公司很快将数据库开发完成，然而随着大圣商贸的发展，不断需要增加新的功能，新的数据库。每一次后续开发需要大量金钱不说，还十分麻烦，而且两年之后，给他们开发系统的公司也因为人事变动不存在了。

于是大圣商贸只能自己进行数据库的维护和后续开发工作。原本的it部门主管，只负责内部计算机网络、硬件、通讯，邮件系统等等，现在还要负责代码开发，功能添加，有些力不从心。于是便开始雇佣合同代码工和实习生。

齐辉就是在这种情况下被招进来的。

“齐辉，你是怎么和你老板说的？”钟锦问道，“他同意你带外人来查看系统？”

齐辉讪笑一声道：“我们这公司，哪有那么严格负责。况且雇佣的都是实习生，基本每个人都拿着系统的密码，远程登录都能修改程序……”

他说了几句，钟锦也就明白怎么回事了。这倒也不算太出奇，还是那句话，对于这样的小公司，要求用usb秘钥登陆什么的，实在太夸张。

“我有和老板提起，他说如果你做的好，也可以来我们公司实习。”齐辉说到这里嘿嘿一笑，“不过我估计你是看不上啦，我看你做合同工还差不多。我们公司找的那些写合同代码的，还不如你呢。”

钟锦笑了笑，没说什么。

大圣商贸没有专门的it部门办公室，只是一个大办公室里，几个小隔间分给了技术部。其他都是营销业务人员，一天到晚不是在打电话就是跑业务。

“看看系统吧。”齐辉很快登录系统，打开网站，然后分别登陆了数据库服务器和前端服务器。

大圣商贸上至公司老板，下至跑腿员工，每一个都在使用这套系统。不过既然系统是对内的，就只需要讲究功能实用，使用方便，速度快捷，并不需要界面美观。所以当钟锦看到这套系统时，对它的难看程度并没有太惊讶。

倒是贾小蕊叫了一声。“怎么这么难看啊。”

齐辉听了，便大致解释一番，两人你来我往，愉快地聊了起来。

钟锦开始还听得他们说什么，后来就专注于屏幕上的文件和数据库管理器等。

“大概了解了。”她很快掌握了网站构架。

齐辉打开几张表格：“看这里的代码，应该是恶意javascript脚本，用户读取数据库之后就会被自动执行这些脚本，连接到黑客的服务器。”

“这表已经清理很多遍了，还是不行。应该是sql注入攻击，我们找不到注入点，结果就是一遍遍的被人篡改。”齐辉问，“我还是第一次亲眼看到，也不知道谁这么闲的。”

钟锦点点头：“我知道了。”

这确实是网络攻击中十分常见的sql注入。

作者有话要说：唔虽然字数多，可是我知道很多人都要跳过（掏手绢擦泪~

第6章　两个比赛

sql注入说到底只是一种入侵手段，而除非黑客对网站本身的权限和密码感兴趣，否则就还会有后续步骤和目的。

大圣商贸这里遇到的应该就是后一种。黑客利用这种方式控制访问该网站的个人电脑或其他终端，然后收集这些终端的数据。

被收集了数据的个人电脑和终端将被黑客隐秘的控制，成为一台“肉鸡”。而以后，当黑客想要对某些网站发动洪水攻击时，便能方便利用到这些肉鸡。或者也可以在其他攻击中使用肉鸡当跳板。

让钟锦感到奇怪的是，这样一个小公司的内部网站，究竟有什么注入价值。其独立访问量可能一天都不过百，而且大多时候来源是同样的电脑，所以通过这种注入恶意脚本的方式能控制的电脑实在有限。

这样不会很不值得吗？

不过她并没有继续想下去。反正齐辉找她来只是为了解决问题，她也就专心于此便好。

遭到sql注入之后标准的事件响应方式包括三部分：

一、关闭网站

二、查看iis日志，查找引起攻击的漏洞源网页

三、增强改进asp页面，防堵漏洞。【注1】

不过这三部是属于危机响应的方案，亡羊补牢的意味大于解决问题，治标不治本。网站切断了外部链接之后等于关闭，只有内部ip可以连接。然后通过日志查找，钟锦很快确定了漏洞所在页面。

仔细浏览了前后台代码之后，钟锦发现这个漏洞十分明显，而且修改起来并不困难。

“注入点我已经找到了，看这里，是存储过程使用执行命令的参数问题。这里参数不要直接写入，要用传参……”

钟锦一边说，一边迅速改动着文档，没几分钟就完成修改。刷洗页面之后，与原来无异。但是通过简单的验证之后发现，页面已经无法进行注入攻击。

齐辉毕竟实习这么久，钟锦做了一步他就看明白了。

“不过你们网站里类似的漏洞还不少，估计所有的存储程序都要梳理一遍。”钟锦提示齐辉，“否则再次打开公共访问之后，攻击还会出现。”

齐辉点头：“知道怎么修改堵漏洞就行，剩下的我慢慢来吧，正好可以找老板要加班工资。”

说完三个人都笑了。

“我再帮你查一下有没有其他种类漏洞。”钟锦说着打开自己的网盘，从里面拖了一个扫描器出来。

虽然是小公司的内部站，但也并不是简单的几个表