黑客法则- 第15部分

钟锦又仔细看了一遍这讲座的内容，不由觉得自己想多了。不过这来做讲座的人，名字怎么这么熟悉，好像在哪听过。

本来这个讲座安排在期末之前，应该是少有人问津的。然而因为讲座题目起得惊悚，惹人注目，便吸引了大量人前去。周四下午，学校的大礼堂被挤得满满的，后面还有来晚了不得不站着听讲的。整个热闹程度，丝毫不逊于当初于广生教授来讲座时的情景。

“好多外系的……”贾小蕊是跟着钟锦过来的。不过就算钟锦不来，她也打算过来听听。原因无他，只是最近这位姑娘对网络安全什么的特别感兴趣。

她已经听钟锦说了前一阵子的夺旗赛，不由被跌宕起伏的赛事过程所吸引，心生向往，还不住抱怨为什么钟锦不通知自己，不带自己去。哪怕让她看着，围观他们，感受一下紧张的气氛也好。

蒋教授的几个研究生都坐在靠前的位置，位置是给他们预留的。

钟锦走进去的时候，李周周热情给她招手：“师父快来，我给你占位子了。”

第一排都是教授，第二三排才是研究生和博士生。而钟锦的位子就在第三排，比较靠边上。李周周提前知道贾小蕊要过来，所以正好占了两个空位。

贾小蕊坐下往前看去，正好看到徐子萱坐在了张羽透的身边。她不由惊讶：“她怎么坐到研究生那边去了？”

钟锦便将徐子萱申报蒋丰堂教授课题的事情告诉她。

贾小蕊听了嘴上没说什么，心里却是五味杂陈。她这些日子和徐子萱算是摆明了不和的，心里也多少因为游戏比赛的事情，瞧不上她。可如今看来，不管她的能力怎么样，至少是上进的。她知道自己找教授，积极主动参与课题，不像自己嘴上说着要向‘我不爽’大神学习，却没什么行动。每次一有新的好玩事物，立刻被分散了注意力。

想到这里，她心情不由有些低落。

钟锦却没在意那么多。这时来做讲座的专家已经进场，看头衔还是公安部的人，只是不知道具体头衔。她远远看过去，再次感到台上这个叫做胡乐的年轻专家十分熟悉。

作者有话要说：

ingress，有兴趣的姑娘可以去看看。

第24章　攻击类型

开场有学校的一名网络安全教授做了简单介绍，说明这次讲座是n大学和公安部，以及几个有名的网络安全企业合办的，而且是一系列安全讲座的开端。

在此之后学校也会开设一些相关选修课程，或者是比赛活动等，来提高同学们的兴趣，丰富大家的知识，也算是为n大学的网络安全专业做个宣传。

随后，教授照着写好的纸条，念了念胡乐的介绍，说明他是公安部网络安全小组的副组长，专门负责国内网络安全的监控和重点案件的排查，破案工作，今年还不到三十岁。

这个头衔介绍不可谓不吸引人，尤其是那些热血沸腾的男生同学，听着就来劲，眼睛亮了，脑袋瓜也灵光了，坐直了身子要好好听听这人讲自己是怎么破案的。

关键是他比自己这些人也没大多少，想想自己几年后，若是能成了这样一位人物，也是非常值得期待啊。

而同时，在座的女生也有些兴奋。不为别的，就为这胡乐长得十分帅气，白净的脸上，五官端正，眉目清秀，比一般的男偶像还好看。

胡乐站在讲台上，前面放着自己的笔记本电脑，连接投影仪。电脑上的内容在大屏幕上显示出来。

“同学们大家好。”他的开场白非常简单，问候之后便坦言：“我这次来讲座并没有准备ppt，因为我想大家平时上课看课件也够了，我要是也做一个大家看着也无聊，是吧？”

台下响起一些笑声，显然是认同他所说的。这一下，讲座的正式严肃感被打破，气氛活跃轻松不少。

“我今天的讲座大概分成三个部分。第一部分呢，先给大家演示几个我们国内出现过的网络安全案例。第二部分，就是讲讲黑客。第三部分，咱们互相交流，我说说我认为的黑客，你们大家肯定也对这个话题有看法，可以提问交流。好吧？”

不知道是不是错觉，钟锦总觉得，这个叫胡乐的年轻公安人员身上，带着些许的痞气。说话间流露出随意，还有举手投足间的气势，倒真不像是一般人，反而带着点公子哥派头。

“那我先问问，在座的同学们来听讲座，必定也都听说过黑客这个词。那你们知道常出现的黑客攻击，分为那些类别吗？”

胡乐问完，下面立刻有活跃的学生叫了起来：

“种木马！”

“控制肉鸡，用代理攻击！”

“我听说黑客只要和你用一个无线网络，就可以看到你电脑里的内容。”

“还有黑客偷电脑硬盘呢！”

最后一个声音说完，下面的人哄堂大笑，纷纷揶揄他：“你说的那是黑客还是小偷呀！”

胡乐忙抬手压了压，示意大家安静下来听他说话。

“其实呢，大家说的都对。”胡乐这一句话，又让下面吵闹起来。有人问道：“偷硬盘也对？”胡乐便扬起嘴角露出一个意味深长的笑容：“也对，不过具体为什么，我放到第二部分去说。”

接下来，他便开始讲：“我刚刚听大家说的，种木马，控制肉鸡攻击之类，其实都是黑客攻击的结果，而并不是手段。大家可能在电视电影中，小说里，看到有人写木马攻击，便觉得只要下载一个木马软件，用这软件搜索扫描，扫到可以入侵的电脑便觉得是黑客攻击了。”

“那这些算不算呢？要我说，也算是黑客攻击，也算是黑客行为。而且事实上，目前互联网上大量的黑客行为，都是这样产生的。不过这和我说的攻击手段还不是一回事。”

“同学们，你们想一下，木马这个词是从何而来呢？”

下面立刻有反应快的，叫出来：“特洛伊木马！”

“没错，确实是从古希腊传说中。虽然大家都熟悉这故事，我还是简单说一下。故事里，希腊大军远道而来，围攻特洛伊城，却没想到城池十分坚固，大军久攻不下，便想出了一个计谋。他们建造了一个非常巨大的木马，将士兵藏在木马里面，然后大军后撤。特洛伊城里的人以为终于让希腊军队知难而退，便将这木马当做战利品带回了城内。当晚，当特洛伊城彻夜狂欢的时候，从木马中跑出来的希腊士兵打开城门，放进了自己的战友，从此特洛伊城覆灭。”

胡乐讲完，看着大家笑嘻嘻问道：“那么在这里，如果我们把特洛伊城比作一台电脑，城墙比作电脑的安全防护，防火墙，木马自然就是那个木马病毒。可以看出，种木马这已经算是攻击的结果了。为什么这么说呢？因为一旦木马种植成功，也就是把我的军队放在了别人的系统里，对不对？这时候我想打开城门就开城门，我不想开城门就放着，以后做什么都行。”

“但是，有没有人想过，种木马能成功，利用的是什么手段呢？”

在座的毕竟都是n大学生，并且多少对计算机技术都感兴趣。就算有些人还不太明白胡乐的意思，想着种木马不就是攻击手段吗？为什么还要问手段？

这时胡乐又提示：“或者说，种木马利用了特洛伊城的什么弱点？”

终于有人明白过来：“他们太轻信了！一点也不检查就把木马搬回城里。太好骗了。”

胡乐轻轻一拍讲台，指着说话的同学，很是满意：“没错，就是这样。那么这个轻信，其实就是特洛伊城的漏洞，所以可以说，他们的漏洞在人心，而不在城墙是否坚固，兵矛是否锐利。”

胡乐说到这里聪明的大学生们多少都明白了，原来他说的那些黑客攻击手段不是指木马这种，而是指的木马所利用的漏洞。

一时间下面又有些沸腾的声音，互相说着自己知道的东西。而胡乐也把话题又带回到了最开头——攻击手段的类别上。

坐在前排的研究生们在自己导师的鼓励下说了几个，比如针对数据库网站的注入攻击，针对网络通讯过程的认证伪装，利用不限制访问地址的漏洞攻击等等。

“怎么样，还有没有想到什么？”胡乐笑着问，不知怎么的就将眼光落到了钟锦这边来，看得她一阵奇怪。

然后，还不等她有什么准备，胡乐便指着这边道：“这位女生，看你说得起劲好像知道不少，不妨说给大家听听？”

一时间全场的注意力都集中在了钟锦身上。

作者有话要说：最郁闷的一天，各种没想法了



这几章单纯说背景比较多，可能会有些枯燥，但是毕竟是文章背景，又要引出一些其他线，算是承上启下吧》《

第25章　跨站攻击

莫名其妙成为了万众瞩目的中心，还带着点尴尬，钟锦心头有些发紧，双手微微颤抖，略微难以发出声音。她深吸一口气，稳了稳神终于道：“攻击手段的话，我记得还有跨站脚本攻击。”

“很好很不错。”胡乐点头表示认同。

等众人注意力又重新被他吸引，贾小蕊才偏头对钟锦道：“对不起哦。”她刚刚有很多没听得太明白，便悄悄问钟锦。本来钟锦是比划了个“嘘”的手势，可她却习惯了，总是一想起来什么就偏头问她，结果钟锦不好意思太冷淡，只能与她说了两句。谁知好巧不巧，就这么两句话的功夫，便被胡乐逮了个正着。

不过钟锦对她笑了笑并没有责怪。

胡乐此时已经按照顺序，整齐地将自己分类好的攻击方式都说了一遍：“目前主要的攻击分类呢大概就是这些，但是值得注意的是，这里每一个分类下面，都有大大小小数量可观的条目。想要一时都说透不太可能，你们也听着会无聊，有兴趣可以自己查看。必须要说的是，对于大部分人来讲，能专注其中一个领域，达到掌握通透，可以领会运用举一反三，已经非常不容易。”

接下来，他开始履行之前的计划，讲起自己接触过的一个网络安全案件。

“这个事件呢，说起来也和你们大学生有关。在去年的时候，有一个学校老师期末考试的时候，发现有人作弊，仔细一看，他作弊带着的材料竟然就是他的考试卷，并且已经都写好了答案。一问之下他才发现，原本专门为期末考试出的卷子，竟然在考试前就人手一份了。这老师就觉得奇怪啊，怎么自己出完了卷子，除了在电脑里，就是发给学校办公室打印，其他再没有地方流出过。而他很确信自己的电脑没有被人用过。”

“后来呢，经过排查，就发现这名老师在将自己出好的考试卷，发给学校办公室打印的时候，使用的是邮箱。而他的卷子还保存在邮箱已经发送的附件之中，没有删除。”胡乐这时一边说，一边操作电脑，在屏幕上显示了一个邮箱界面。“大家看到，这样的话，如果有人进入邮箱之后，找到这封邮件，就能把附件里的内容拿到。”

贾小蕊这时低声自言自语：“所以是有学生盗了老师的邮箱账号？”

这也是在坐很多同学的想法。

胡乐也提到：“这个盗考卷的人用的并不是通常大家所想的，破解账号密码，盗号，或者干脆从邮箱服务器入手。他用的便是刚才那位女同学提到的——跨站攻击的技术。”

“知道的同学呢，可能已经想到怎么回事了，但是我先不解释技术本身。就说这名老师，他平时上网都用自己固定的计算机和浏览器，登陆了邮箱之后没有经常退出，并且还选择了记录登录信息，下一次不用再次登陆。我们知道，一般网站在处理这种情况时，都会使用一种叫cookies的东西，将用户的登录信息记录下来。”

cookies是一个很常见的词汇，经常上网的年轻人不会对它陌生。所以胡乐说到这里，大部分人都能听懂。

“cookies里面记录的一般是我们的各种状态信息，比如在某个网站，什么时间登陆过，什么时间登陆失效，等等这些。所以每次，当你打开这个网站，网站就会优先读取浏览器里的cookies记录，如果登录仍然有效，你就不需要再输入用户名和密码。”

“这名盗卷子的人正是利用这一点。他将老师浏览器中的cookies记录获取下来，这个怎么获取呢？就是一个跨站脚本，放在老师浏览的网页里。比如建立一个虚假新闻页面，让老师去点击。一点击，页面里的javascript脚本文件就记录了他的cookies。甚至不需要破解，只要将这段记录放到盗卷者自己的浏览器中，当他再打开邮箱页面的时候，页面自动读取有效地cookies，便可以顺利登陆了。”

胡乐说完之后，喝了一口水，等台下的同学们渐渐反应，明白过来怎么回事，声音越来越大，他才笑了笑。

“光说不练大家听着也无聊，我来给大家演示一下。”

接下来，胡乐很是麻利地演示了怎样利用javascript脚本进行攻击，怎么将用户信息发送到黑客的服务器上，甚至是邮箱里。他甚至用这样的方法，去攻击了一个老师的邮箱。当成功进入，大屏幕上显示出这位老师的邮箱内容时，全场爆发出了热烈的掌声。

有人窃窃私语，讨论这是不是真的老师邮箱，还是为了演示制作出来的假邮箱。如果是真的就刺激了。

“哈哈，大家不用激动，这确实是真邮箱，不过我之前已经和这位老师商量好了，里面既没有成绩单，也没有卷子。而且这种攻击方式所利用的漏洞，也已经被补上了。”

听了他的话，全场一阵哀叹，这声音太过明显，让同学们自己又都笑了起来。原来大家都在记录胡乐刚刚做的事情，想回去也体验一把黑客的感觉呢。

贾小蕊听他讲入侵过程，看他的演示，看得十分入迷，双眼都要呈现桃心状了。她之前安静的时候都不敢说话，这时候趁着大家鼓掌声音大，赶快凑到钟锦耳边问：“原来还有这么容易的攻击方法啊！回去我可得试试看。”

钟锦忍不住道：“看着容易，做起来可未必。”

贾小蕊不服气：“管他呢，也许我就成了黑客呢！”说完还一扬下巴，小脸上全是得意。

胡乐接下来又演示了几个简单的，比较经典的黑客攻击案例，所攻击对象全都是n大学自己的论坛，网站，看上去十分真实。他也明说了，这些漏洞都是他来之前分析n大学的网络得到的，跟学校沟通以后，获得允许才拿来演示。

“当然和之前的跨站攻击漏洞一样，这些问题已经被修复了，大家如果要按照我这么做的话，可不能成功了哦。”

下面发出了一阵哄笑。

此时讲座已经过去了半个多小时。因为胡乐所讲述的内容丰富，演示细腻，大家听起来倒也不觉得枯燥。就是钟锦也听得津津有味。倒不是说她觉得这些内容有多新鲜，多神奇，而是胡乐作为一个公安人员，负责的是网络安全。他的思路就非常值得借鉴。

不论是按照传统思想，还是实际情况，黑客还是一个被定位为小偷，贼，破坏者的负面角色。往好了说，也是个侠盗。那么相对的，安全人员，尤其是以政府机构为后盾的安全人员，就是官兵。

官兵抓贼，贼不想被官兵抓，怎么办呢？一要技术高于官兵，二要足够谨慎，三就是要了解官兵。反之亦然。

所以作为钟锦来讲，了解胡乐这样的人是什么样的思维过程，行事模式，对她还是很重要的。

很快，胡乐已经讲完了三个经典攻击。

“讲完了案例，接下来，就该说说黑客这个概念了。”他笑着关上了刚刚入侵成功的界面，结束了第一阶段的讲座。

而下面坐着的，之前被略显枯燥的技术话题弄得走神的同学们。听到黑客两个字，又重新精神起来。

第26章　四个层次

“大家可能会觉得奇怪，会问：�