重活之超級(jí)黑客 第五百五十一章 漏洞百出（上）

漏洞往往都掌握在黑客的手中，這句話說(shuō)的一點(diǎn)沒(méi)錯(cuò)，黑客現(xiàn)在是一個(gè)中性詞，以前人們還會(huì)區(qū)分駭客跟黑客，現(xiàn)在干脆把兩者結(jié)合到了一起。

微軟為什么每周都要發(fā)布一個(gè)漏洞補(bǔ)丁，那是因?yàn)橄到y(tǒng)漏洞太多了，而漏洞大多數(shù)都是黑客發(fā)現(xiàn)的，以前那個(gè)漏洞交易平臺(tái)已經(jīng)不復(fù)存在了，微軟對(duì)外宣稱找出系統(tǒng)漏洞的，給予獎(jiǎng)勵(lì)，其實(shí)這就是變著法子從黑客的手里購(gòu)買漏洞，買回來(lái)修復(fù)，再制作漏洞補(bǔ)丁。只是說(shuō)得比較好聽(tīng)而已。

鮑里克必須在這一環(huán)節(jié)打起十二分精神，上一次大會(huì)上一共發(fā)布了12個(gè)系統(tǒng)漏洞，個(gè)個(gè)都是五星危害漏洞，不知道今年會(huì)不會(huì)再這么多，他也只能在心里祈禱了。

“大家好，我是開(kāi)源社區(qū)的總版主，杰克！”一名金發(fā)碧眼的男子走上了臺(tái)上。

“互聯(lián)網(wǎng)高速發(fā)展的今天，我們開(kāi)源社區(qū)迎來(lái)了新的活力，我們需要各位程序愛(ài)好者加入，分享自己的程序源碼，好了，我不想在多說(shuō)那么多的話，今天我代表我們社區(qū)和Linu基金會(huì)免費(fèi)放出最新的Linu版本，版本號(hào)為L(zhǎng)inu2.6C0484。”杰克說(shuō)道。

“補(bǔ)丁也在稍后會(huì)在我們社區(qū)和Linu基金會(huì)的網(wǎng)站開(kāi)放下載。”杰克補(bǔ)充道。

作為世界上開(kāi)源系統(tǒng)的老大，Linu一直都很低調(diào)，世界各地的Linu愛(ài)好者都期待更新，終于，等待了整整2年以后，終于有新版本了，而且與以往一樣，依舊開(kāi)源，免費(fèi)！。

這一環(huán)節(jié)是面向大眾的，所以這一環(huán)節(jié)的報(bào)道也就特別精彩了，漏洞也會(huì)通過(guò)官網(wǎng)報(bào)道向全世界公布，會(huì)上的發(fā)言內(nèi)容也會(huì)是透明的。

Linu更新了新版本的消息很快就通過(guò)了互聯(lián)網(wǎng)傳播到了世界各地，一大堆的Linu迷都非常期待了。{u終于更新了，奶奶的我還以為他們不更新了呢。”清風(fēng)說(shuō)道。

“清風(fēng)，你什么時(shí)候玩Linu的，我們?cè)趺床恢溃俊奔?xì)水長(zhǎng)流問(wèn)道。

“早都開(kāi)始了，你們不知道而已。嘿嘿。”清風(fēng)的語(yǔ)氣中帶著一絲神秘。

杰克說(shuō)完了以后，直接介紹了Linu新版本的功能，畢竟官方的系統(tǒng)才是準(zhǔn)則，但是Linu暫時(shí)還不能與獵豹BH相提并論。

杰克介紹完了以后，便下去了，接下來(lái)上場(chǎng)的是高克斯，他要干什么？

“大家好，我是高克斯，也是本次大會(huì)的項(xiàng)目設(shè)計(jì)總監(jiān)，下面我為大家演示一下，‘如何讓AT機(jī)自動(dòng)吐錢’！這個(gè)巨大的漏洞，我已經(jīng)提交給了世界銀行，相信大多數(shù)已經(jīng)修復(fù)了，本次只做演示！”高克斯笑了笑，隨后拍了拍手。

這個(gè)時(shí)候臺(tái)上中間位置升起了一臺(tái)AT存取款機(jī)器。

“感謝花旗銀行提供的AT機(jī)器！”高克斯說(shuō)道。

場(chǎng)上眾人都驚呆了，黃非也不禁來(lái)了興趣，據(jù)他所知。AT機(jī)器有5個(gè)漏洞可以利用，讓其自動(dòng)吐錢，會(huì)不會(huì)與黃非所想的一樣呢？

“我的媽呀，AT機(jī)器吐錢呀！”在劍盟聊天室，各大論壇各大網(wǎng)站第一時(shí)間發(fā)布了這條消息。

這個(gè)也激起了網(wǎng)民們的興趣，說(shuō)到錢，很多人興趣也來(lái)了，而且讓AT機(jī)自動(dòng)吐錢，想想都激動(dòng)呀，要是真的有這樣的本事，那就發(fā)財(cái)了，很多人都懷著這樣僥幸心里，都迫不及待了。

高克斯把官方的電腦連接上了另一臺(tái)電腦上，然后他從懷里拿出了一個(gè)光盤(pán)，對(duì)著大家說(shuō)道：“這是銀行的AT控制程序，機(jī)器的一切操作都是由此程序控制的，感謝花旗銀行提供光盤(pán)！我現(xiàn)在要在這臺(tái)連接了AT機(jī)器的電腦上安裝ATerver！”高克斯說(shuō)道。

隨后，高克斯放入了光盤(pán)，然后打開(kāi)了光盤(pán)的盤(pán)符以后，直接安裝了程序，不一會(huì)兒，程序安裝完畢了，電腦上顯示了發(fā)現(xiàn)了新硬件，正在加載可用驅(qū)動(dòng)程序，驅(qū)動(dòng)還是得在光盤(pán)上安裝，把驅(qū)動(dòng)安裝好以后，ATerver就這樣搭建好了。

運(yùn)行一下安裝好的軟件，AT機(jī)的屏幕這個(gè)時(shí)候亮了，電腦上運(yùn)行的那個(gè)軟件界面完全和AT機(jī)器的界面是一樣的，只不過(guò)電腦不可以觸屏。

“電腦是一個(gè)載體，我們現(xiàn)在安裝好程序了，現(xiàn)在我要為AT機(jī)分配一個(gè)IP地址，與一般的IP地址不同，這個(gè)IP地址必須使用國(guó)家互聯(lián)網(wǎng)信息部分配給銀行的IP，這是根據(jù)國(guó)家代號(hào)（我們中國(guó)代號(hào)是86）開(kāi)頭的IP，是絕對(duì)安全的！當(dāng)然，再次感謝花旗銀行提供。”高克斯說(shuō)道。

接下來(lái)就是最引人矚目的時(shí)刻了，電腦上顯示IP已經(jīng)是對(duì)號(hào)段了，也就是這臺(tái)電腦處于國(guó)內(nèi)網(wǎng)，不會(huì)對(duì)外開(kāi)放，內(nèi)網(wǎng)IP外部訪問(wèn)不了。

高克斯從衣兜里面拿出了一捆錢，然后笑著對(duì)大家說(shuō)道：“這是1萬(wàn)美金，大家都知道的，當(dāng)然，這并不是花旗銀行提供的，是我自己的！”高克斯幽默的言語(yǔ)讓大家都笑了出聲，他真的不是以前那個(gè)沉默寡言的高克斯了，他真的變了。梅卡看著高克斯那燦爛的笑臉，感到很欣慰。

高克斯把1萬(wàn)美元按照往常的大家的操作，插入了信用卡，分兩次存入了銀行，畢竟IP是內(nèi)網(wǎng)的，連接的是銀行的總數(shù)據(jù)庫(kù)，所以高克斯這一次存款也算。

“哈哈，錢已經(jīng)存進(jìn)去了，準(zhǔn)備工作已經(jīng)完畢了，接下來(lái)我的演示就要開(kāi)始了！”高克斯笑道，在場(chǎng)的眾人已經(jīng)激動(dòng)萬(wàn)分了。

高克斯走到了官方準(zhǔn)備的另一臺(tái)電腦之中，“大家看好了，千萬(wàn)不要眨眼睛，精彩現(xiàn)在開(kāi)始！可以不用去AT機(jī)里面插入信用卡，跳過(guò)驗(yàn)證，直接讓它‘吐錢’！”高克斯說(shuō)完后，開(kāi)始移動(dòng)鼠標(biāo)了。

只見(jiàn)高克斯首先打開(kāi)了命令提示符，輸入了一個(gè)非常常用的命令，Ping命令，Ping的就是AT機(jī)器所連接的那臺(tái)電腦的IP，當(dāng)大家看到結(jié)果顯示返回?cái)?shù)據(jù)失敗的時(shí)候，那也就是說(shuō)明這個(gè)IP地址不存在。

高克斯之所以演示這個(gè)的目的無(wú)非就是想說(shuō)明那個(gè)IP是Ping不到的，只見(jiàn)他運(yùn)行了瀏覽器，輸入了IP地址，顯示頁(yè)面不存在，但是當(dāng)他查看，查看源的時(shí)候，竟然發(fā)現(xiàn)了有內(nèi)容。

短短的幾行代碼，細(xì)心的人都看出來(lái)了，在一行后面，多出了一個(gè)數(shù)字，6840，黑客對(duì)于數(shù)字是敏感的，既然有漏洞，那就嘗試一下，6840首先想到的就是端口，往IP地址后面加一個(gè)引號(hào)加上6840，再次訪問(wèn)一下，竟然頁(yè)面變成了404錯(cuò)誤了，也就是說(shuō)，這個(gè)地址是有源碼的，“大家看到了這個(gè)是不是想到了什么，那么我們更進(jìn)一步！”高克斯按照原來(lái)的步驟，再一次查看了源碼，這一次不僅發(fā)現(xiàn)了新的端口號(hào)，還不止一個(gè)。

高克斯再次輸入第一個(gè)端口號(hào)，發(fā)現(xiàn)顯示不出任何東西，接下來(lái)第二個(gè)，也不行，第三個(gè)，一個(gè)個(gè)地測(cè)試，最終試到第六個(gè)的時(shí)候，終于再一次發(fā)現(xiàn)了可以利用的頁(yè)面了。

又再用同樣的步驟查看源碼，這一次什么都看不到，就在大家以為沒(méi)有任何規(guī)律可循的時(shí)候，高克斯打開(kāi)了一個(gè)QL注入工具，有了工具肯定比手工輸入一個(gè)個(gè)代碼快捷地多了，只見(jiàn)高克斯輸入了地址，加上端口，了注入，第一次，無(wú)響應(yīng)，第二次，依舊無(wú)響應(yīng)，第三次…第四次……還是無(wú)響應(yīng)，這讓大家認(rèn)為高克斯是否搞得掂了。

高克斯從工具那里直接復(fù)制了一行代碼，加入了網(wǎng)址的后面，測(cè)試結(jié)果是無(wú)響應(yīng)，“大家是不是很奇怪？為什么每次都會(huì)無(wú)響應(yīng)呢？”高克斯說(shuō)道。

會(huì)場(chǎng)上議論紛紛，高克斯繼續(xù)補(bǔ)充道：“AT機(jī)顧名思義是用來(lái)存取款的，存款以后就有后臺(tái)數(shù)據(jù)了，如果，我在這段代碼的后面加一個(gè)整數(shù)呢？結(jié)果會(huì)怎么樣？”高克斯越說(shuō)越平靜，會(huì)場(chǎng)上的人都沉默了。

只見(jiàn)高克斯直接往注入代碼里輸入了一個(gè)整數(shù)，比如反饋為等式，加入了％1000，高克斯輕輕地按下了鍵，接下來(lái)奇跡發(fā)生了，只見(jiàn)AT機(jī)的屏幕沒(méi)有任何反應(yīng)，但是出鈔口卻有反應(yīng)了，一張張地美金從出鈔口吐出來(lái)，會(huì)場(chǎng)上的氣氛一下子到了最高潮，很多人都發(fā)出了驚嘆聲。

“讓再多一點(diǎn)吧！”高克斯輸入了“＝％9000”，因?yàn)樗耙呀?jīng)吐掉1000了，存款10000美金只剩下9000美金，隨著鍵一按，100元面值的美元源源不斷地從出鈔口吐出。

“我的上帝，太厲害了！”連艾薇兒也不禁發(fā)出了驚訝之聲。

而黃非一臉平靜地坐著，高克斯用的漏洞果然與他所想一樣，利用AT控制端過(guò)濾不嚴(yán)謹(jǐn)，內(nèi)網(wǎng)IP的分配不均勻，導(dǎo)致了致命的漏洞，不止國(guó)這個(gè)地區(qū)的AT提款機(jī)，這個(gè)漏洞秒殺世界各地的AT機(jī)，如果放出去的話危害非常大，但是高克斯是早都發(fā)現(xiàn)了的，并且通知了世界銀行機(jī)構(gòu)，而且具體的一些關(guān)鍵步驟他省略了，所以并不用擔(dān)心造成重大的危害。