第二十章 天眼

　　三天！

　　三天的時(shí)間可以做什么？

　　玩《360英雄》大概能擼數(shù)十場(chǎng)；來(lái)一場(chǎng)不想走也得滾的中短程旅行；埋頭備戰(zhàn)補(bǔ)考，增強(qiáng)了信心或認(rèn)識(shí)到自己是真沒(méi)救了……

　　又或者，經(jīng)歷了一場(chǎng)脫胎換骨式的改變？！

　　給自己點(diǎn)了一根煙，孫誠(chéng)撓了撓已經(jīng)被他抓亂的一頭亂發(fā)，眼睛卻直勾勾地盯著面前又一次陷入了藍(lán)屏重啟中的電腦，一種名為興奮的情緒正在他的臉上不斷閃爍著。

　　“又發(fā)現(xiàn)了一處漏洞嗎？伙計(jì)，干得不錯(cuò)嘛！”

　　叼著煙，美美的抽了一口，孫誠(chéng)口中喃喃念叨著。

　　在過(guò)去的幾天里，他每天都要在社團(tuán)活動(dòng)室里熬到接近斷電的點(diǎn)才離開(kāi)，第二天幾乎天一亮又會(huì)在第一時(shí)間起床趕來(lái)社團(tuán)活動(dòng)室。

　　連續(xù)幾天高強(qiáng)度的作業(yè)，孫誠(chéng)雙眼處已經(jīng)出現(xiàn)了很明顯的黑眼圈。

　　可是，付出了自然會(huì)有收獲。

　　三天的時(shí)間里，一股腦吸收了大量計(jì)算機(jī)相關(guān)專(zhuān)業(yè)知識(shí)的他雖然也只是初步把它們給記了下來(lái)，還談不上完全化為己用。

　　但饒是如此，孫誠(chéng)的計(jì)算機(jī)水平也在原來(lái)的基礎(chǔ)上已經(jīng)有了很明顯的進(jìn)步。

　　且不提只需要一個(gè)念想，已經(jīng)被烙印在他腦袋里的豐富計(jì)算機(jī)知識(shí)就會(huì)自動(dòng)浮現(xiàn)供他翻閱。

　　知識(shí)的累積還直接影響到了他眼力跟技術(shù)的提升，如今的孫誠(chéng)早已不再是幾天前那個(gè)空有寶貝卻用不好的幸運(yùn)兒了。

　　利用自己那已經(jīng)不下于普通計(jì)算機(jī)工程師的技術(shù)，從網(wǎng)上下載了幾款專(zhuān)業(yè)的linux漏洞檢測(cè)軟件吸收融合后去糟留精，他在此基礎(chǔ)上自己編寫(xiě)了自己人生中的首款軟件，一款被他取名為‘天眼’的linux漏洞檢測(cè)軟件。

　　說(shuō)是漏洞檢測(cè)軟件，其實(shí)并不完全準(zhǔn)確。

　　與網(wǎng)上提供下載的一些漏洞檢測(cè)軟件不同，孫誠(chéng)還為天眼添加了一個(gè)病毒庫(kù)，強(qiáng)化了它的攻擊性。

　　在檢測(cè)linux系統(tǒng)的時(shí)候，天眼不僅能使用他從網(wǎng)上找到的一百多種病毒試探系統(tǒng)的安全機(jī)制及自帶軟件，同時(shí)還能模擬各種能耗環(huán)境，測(cè)試軟硬件的狀態(tài)反應(yīng)及可能存在的硬件漏洞。

　　一旦在檢測(cè)的過(guò)程中發(fā)現(xiàn)有漏洞后，‘天眼’會(huì)在自動(dòng)記錄后強(qiáng)制電腦藍(lán)屏重啟。

　　雖然孫誠(chéng)也承認(rèn)，他設(shè)計(jì)出來(lái)的這款軟件對(duì)硬件壽命的危害性極高，但也不能否認(rèn)，它是一款非常實(shí)用的暴力檢測(cè)軟件。

　　這不，短短一天的時(shí)間里，天眼就檢測(cè)出了基于linux誕生的‘麒麟7.0’版操作系統(tǒng)的五處漏洞，其中就有一處被他名為“心臟出血”(Heartbleed)的高危漏洞，以及一處基于LinuxBashShell的安全性漏洞（Shellshock）。

　　更令他沒(méi)有想到的是，天眼居然還意外的發(fā)現(xiàn)了太核芯‘速龍Ⅱ’系列cpu的一處硬件漏洞，掌握這一漏洞的黑客完全可以編寫(xiě)出對(duì)應(yīng)的代碼，通過(guò)緩存機(jī)制，神不知鬼不覺(jué)的入侵裝備了這一款太核芯cpu的任意電腦中。

　　僅一天的功夫，天眼還沒(méi)為‘麒麟7.0’做完全面檢測(cè)呢，就已經(jīng)發(fā)現(xiàn)了這么多的漏洞，孫誠(chéng)即興奮又激動(dòng)。

　　這些發(fā)現(xiàn)不僅意味著他正在從零開(kāi)始，編寫(xiě)地那個(gè)基于‘麒麟7.0’改進(jìn)的操作系統(tǒng)將更完美。

　　同時(shí)，越來(lái)越多漏洞的發(fā)現(xiàn)，也讓他隱隱感覺(jué)到了，似乎自己創(chuàng)業(yè)的初始資金已經(jīng)有了眉目。

　　西元2007年，隨著搜索引擎巨頭Google推出‘漏洞獎(jiǎng)勵(lì)計(jì)劃（VRP）’后，第二年美利堅(jiān)另一互聯(lián)網(wǎng)巨頭Facebook也效仿推出了‘白帽子計(jì)劃’，最終引發(fā)了歐美眾多互聯(lián)網(wǎng)企業(yè)的跟風(fēng)。

　　近年來(lái)，國(guó)內(nèi)互聯(lián)網(wǎng)公司也有樣學(xué)樣，自去年初國(guó)內(nèi)知名社交軟件熊貓OO率先公布了‘熊貓騎士獎(jiǎng)勵(lì)計(jì)劃’后，國(guó)內(nèi)本土企業(yè)紛紛自建漏洞獎(jiǎng)勵(lì)平臺(tái)，鼓勵(lì)國(guó)內(nèi)外的安全技術(shù)高手向企業(yè)通報(bào)漏洞信息。

　　此前，Oday漏洞(從未被公開(kāi)，也沒(méi)有補(bǔ)丁的漏洞)通常在網(wǎng)上的“黑市”流通，被黑客用于網(wǎng)絡(luò)犯罪獲利。

　　由于廠商往往在漏洞被攻擊后才有可能發(fā)現(xiàn)漏洞、制作補(bǔ)丁，因此損失也難以避免。

　　據(jù)孫誠(chéng)這兩天在網(wǎng)上搜索到的情報(bào)顯示，一些人氣軟件和操作系統(tǒng)的漏洞，在“黑市”標(biāo)價(jià)往往高達(dá)幾千到數(shù)萬(wàn)美元不等，尤其微軟新推出的win7操作系統(tǒng)的一些漏洞，在網(wǎng)上甚至可以被賣(mài)到數(shù)十萬(wàn)美元。

　　跟國(guó)外的軟件公司一樣，烽火公司為‘麒麟’系列操作軟件開(kāi)出的漏洞獎(jiǎng)金并不高，危害性被認(rèn)定為‘普通’級(jí)的漏洞獎(jiǎng)金為五百圓，‘中級(jí)’的漏洞獎(jiǎng)勵(lì)是一千，‘高?！?jí)的漏洞也不過(guò)兩千而已。

　　除此外，如果發(fā)現(xiàn)漏洞的人能夠提供測(cè)試用例，烽火會(huì)在原先獎(jiǎng)金的基礎(chǔ)上給予額外50%的獎(jiǎng)勵(lì)，如果能夠提供補(bǔ)丁，獎(jiǎng)金更會(huì)翻倍。

　　顯然，光從獎(jiǎng)勵(lì)上來(lái)看，為小氣的烽火干活肯定不劃算。

　　與之相比，國(guó)內(nèi)的硬件公司--太核芯，所開(kāi)出的‘漏洞獎(jiǎng)勵(lì)’無(wú)疑就厚道的多了。

　　邏輯性漏洞1000，功能性漏洞3000，高危漏洞一萬(wàn)起無(wú)上限，而且還是美刀，該說(shuō)真不愧是一家致力于與世界接軌的公司嗎？

　　在發(fā)現(xiàn)了‘速龍Ⅱ’系列cpu的硬件漏洞后，孫誠(chéng)經(jīng)過(guò)測(cè)試很快就確定了被自己發(fā)現(xiàn)的是一處‘高危漏洞’。

　　雖然找不到更多的‘速龍’系列cpu來(lái)測(cè)試，但他有些懷疑，這處架構(gòu)性漏洞可能不僅僅局限于‘速龍Ⅱ’系列，而是整個(gè)‘速龍’系列都有的通病。

　　如果真是這樣的話，那么問(wèn)題可就要嚴(yán)重的多了。

　　因?yàn)榻陙?lái)太核芯的母公司--太倉(cāng)州所生產(chǎn)的商業(yè)服務(wù)器及超級(jí)計(jì)算機(jī)，所使用的芯片正是太核芯的‘速龍’系列。

　　倘若這一漏洞被曝光，不僅會(huì)對(duì)太核芯的明星產(chǎn)品‘速龍’系列產(chǎn)生極惡劣的影響，甚至還有可能被人趁機(jī)竊取一系列裝備此cpu的服務(wù)器及超級(jí)計(jì)算機(jī)。

　　真到那地步，問(wèn)題可就鬧大了。

　　已經(jīng)有了從‘太核芯’那里敲一筆的計(jì)劃，孫誠(chéng)的心情顯然很是不錯(cuò)。

　　哼著小曲，晃悠悠的等了近一分鐘才見(jiàn)電腦重新啟動(dòng)完成，他不慌不忙地點(diǎn)開(kāi)了天眼，很快找到了新記錄下來(lái)的漏洞提示。

　　“GrandUnifiedBootloader……捕捉到邏輯性漏洞？”

　　孫誠(chéng)不由一愣，GRUB2是大部分Linux操作系統(tǒng)的開(kāi)機(jī)管理程序，麒麟7.0也是如此。

　　它若是存在漏洞，那勢(shì)必將是一個(gè)據(jù)有高度危險(xiǎn)性的漏洞了。

　　可隨后看完天眼的檢測(cè)解析，孫誠(chéng)臉上忍不住地一抽，“我擦，這樣也行！”

　　新發(fā)現(xiàn)的漏洞確實(shí)是高危漏洞不假，黑客完全可以利用它進(jìn)入GRUB2的RescueShell，進(jìn)而提升權(quán)限、復(fù)制磁盤(pán)信息、安裝RootKit、或是摧毀包括GRUB在內(nèi)的任何資料，即使磁盤(pán)加密也可能遭到覆寫(xiě)，導(dǎo)致系統(tǒng)無(wú)法工作。

　　但問(wèn)題是，這個(gè)漏洞的發(fā)現(xiàn)真是不要太有趣。

　　之前當(dāng)檢測(cè)進(jìn)入GRUB要求輸入用戶(hù)名時(shí)，正給自己點(diǎn)煙的孫誠(chéng)不小心把火機(jī)掉了砸在倒退鍵上，導(dǎo)致其陷了進(jìn)去連續(xù)點(diǎn)擊了一陣，等他察覺(jué)到了之后趕忙就把倒退鍵給挖了回來(lái)。

　　但是誰(shuí)也沒(méi)想到，就是這一無(wú)意的遭遇，居然被天眼捕捉到了當(dāng)?shù)雇随I敲擊到28次時(shí)，系統(tǒng)進(jìn)程意外進(jìn)入了RescueShell即救援模式。

　　“真是一個(gè)低級(jí)到不可思議的高危漏洞！”

　　捏滅了煙頭后，哭笑不得地將它記錄了下來(lái)，孫誠(chéng)總算明白了為什么這樣低級(jí)的一個(gè)漏洞，迄今為止從未被發(fā)現(xiàn)過(guò)。

　　若一直采用常規(guī)、非破壞性的檢測(cè)方式，沒(méi)有他那樣的巧合，即便是最專(zhuān)業(yè)的系統(tǒng)漏洞檢測(cè)軟件，至少需要無(wú)數(shù)次對(duì)程序的反復(fù)解析，才有可能找到這么一個(gè)低級(jí)卻又危險(xiǎn)的漏洞存在。

　　笑歸笑，把記錄保存到優(yōu)盤(pán)中取下后，孫誠(chéng)很快再一次令天眼運(yùn)作了起來(lái)，準(zhǔn)備繼續(xù)檢測(cè)更多可能存在的系統(tǒng)漏洞。

　　而他自己則舒服的往椅子上一躺，瞇著眼準(zhǔn)備繼續(xù)整理跟消化前幾天吸收的一大堆關(guān)于計(jì)算機(jī)的相關(guān)知識(shí)來(lái)。

　　活動(dòng)室內(nèi)，一時(shí)之間安靜了下來(lái)。

　　直到一通電話鈴聲響起！