第二十章 天眼

  三天！


  三天的時間可以做什麼？

  玩《360英雄》大概能擼數十場；來一場不想走也得滾的中短程旅行；埋頭備戰補考，增強了信心或認識到自己是真沒救了……


  又或者，經歷了一場脫胎換骨式的改變？！


  給自己點了一根煙，孫誠撓了撓已經被他抓亂的一頭亂髮，眼睛卻直勾勾地盯著面前又一次陷入了藍屏重啟中的電腦，一種名為興奮的情緒正在他的臉上不斷閃爍著。


  「又發現了一處漏洞嗎？夥計，幹得不錯嘛！」


  叼著煙，美美的抽了一口，孫誠口中喃喃念叨著。


  在過去的幾天里，他每天都要在社團活動室里熬到接近斷電的點才離開，第二天幾乎天一亮又會在第一時間起床趕來社團活動室。


  連續幾天高強度的作業，孫誠雙眼處已經出現了很明顯的黑眼圈。


  可是，付出了自然會有收穫。


  三天的時間裡，一股腦吸收了大量計算機相關專業知識的他雖然也只是初步把它們給記了下來，還談不上完全化為己用。


  但饒是如此，孫誠的計算機水平也在原來的基礎上已經有了很明顯的進步。


  且不提只需要一個念想，已經被烙印在他腦袋裡的豐富計算機知識就會自動浮現供他翻閱。


  知識的累積還直接影響到了他眼力跟技術的提升，如今的孫誠早已不再是幾天前那個空有寶貝卻用不好的幸運兒了。


  利用自己那已經不下於普通計算機工程師的技術，從網上下載了幾款專業的linux漏洞檢測軟體吸收融合後去糟留精，他在此基礎上自己編寫了自己人生中的首款軟體，一款被他取名為『天眼』的linux漏洞檢測軟體。


  說是漏洞檢測軟體，其實並不完全準確。


  與網上提供下載的一些漏洞檢測軟體不同，孫誠還為天眼添加了一個病毒庫，強化了它的攻擊性。


  在檢測linux系統的時候，天眼不僅能使用他從網上找到的一百多種病毒試探系統的安全機制及自帶軟體，同時還能模擬各種能耗環境，測試軟硬體的狀態反應及可能存在的硬體漏洞。


  一旦在檢測的過程中發現有漏洞后，『天眼』會在自動記錄后強制電腦藍屏重啟。


  雖然孫誠也承認，他設計出來的這款軟體對硬體壽命的危害性極高，但也不能否認，它是一款非常實用的暴力檢測軟體。


  這不，短短一天的時間裡，天眼就檢測出了基於linux誕生的『麒麟7.0』版操作系統的五處漏洞，其中就有一處被他名為「心臟出血」(Heartbleed)的高危漏洞，以及一處基於LinuxBashShell的安全性漏洞（Shellshock）。


  更令他沒有想到的是，天眼居然還意外的發現了太核芯『速龍Ⅱ』系列cpu的一處硬體漏洞，掌握這一漏洞的黑客完全可以編寫出對應的代碼，通過緩存機制，神不知鬼不覺的入侵裝備了這一款太核芯cpu的任意電腦中。


  僅一天的功夫，天眼還沒為『麒麟7.0』做完全面檢測呢，就已經發現了這麼多的漏洞，孫誠即興奮又激動。


  這些發現不僅意味著他正在從零開始，編寫地那個基於『麒麟7.0』改進的操作系統將更完美。


  同時，越來越多漏洞的發現，也讓他隱隱感覺到了，似乎自己創業的初始資金已經有了眉目。


  西元2007年，隨著搜索引擎巨頭Google推出『漏洞獎勵計劃（VRP）』后，第二年美利堅另一互聯網巨頭Facebook也效仿推出了『白帽子計劃』計劃，最終引發了歐美眾多互聯網企業的跟風。


  近年來，國內互聯網公司也有樣學樣，自去年初國內知名社交軟體熊貓OO率先公布了『熊貓騎士獎勵計劃』后，國內本土企業紛紛自建漏洞獎勵平台，鼓勵國內外的安全技術高手向企業通報漏洞信息。


  此前，Oday漏洞(從未被公開，也沒有補丁的漏洞)通常在網上的「黑市」流通，被黑客用於網路犯罪獲利。


  由於廠商往往在漏洞被攻擊后才有可能發現漏洞、製作補丁，因此損失也難以避免。


  據孫誠這兩天在網上搜索到的情報顯示，一些人氣軟體和操作系統的漏洞，在「黑市」標價往往高達幾千到數萬美元不等，尤其微軟新推出的win7操作系統的一些漏洞，在網上甚至可以被賣到數十萬美元。


  跟國外的軟體公司一樣，烽火公司為『麒麟』系列操作軟體開出的漏洞獎金並不高，危害性被認定為『普通』級的漏洞獎金為五百圓，『中級』的漏洞獎勵是一千，『高危』級的漏洞也不過兩千而已。


  除此外，如果發現漏洞的人能夠提供測試用例，烽火會在原先獎金的基礎上給予額外50%的獎勵，如果能夠提供補丁，獎金更會翻倍。


  顯然，光從獎勵上來看，為小氣的烽火幹活肯定不划算。


  與之相比，國內的硬體公司——太核芯，所開出的『漏洞獎勵』無疑就厚道的多了。


  邏輯性漏洞1000，功能性漏洞3000，高危漏洞一萬起無上限，而且還是美刀，該說真不愧是一家致力於與世界接軌的公司嗎？

  在發現了『速龍Ⅱ』系列cpu的硬體漏洞后，孫誠經過測試很快就確定了被自己發現的是一處『高危漏洞』。


  雖然找不到更多的『速龍』系列cpu來測試，但他有些懷疑，這處架構性漏洞可能不僅僅局限於『速龍Ⅱ』系列，而是整個『速龍』系列都有的通病。


  如果真是這樣的話，那麼問題可就要嚴重的多了。


  因為近年來太核芯的母公司——太倉州所生產的商業伺服器及超級計算機，所使用的晶元正是太核芯的『速龍』系列。


  倘若這一漏洞被曝光，不僅會對太核芯的明星產品『速龍』系列產生極惡劣的影響，甚至還有可能被人趁機竊取一系列裝備此cpu的伺服器及超級計算機。


  真到那地步，問題可就鬧大了。


  已經有了從『太核芯』那裡敲一筆的計劃，孫誠的心情顯然很是不錯。


  哼著小曲，晃悠悠的等了近一分鐘才見電腦重新啟動完成，他不慌不忙地點開了天眼，很快找到了新記錄下來的漏洞提示。


  「GrandUnifiedBootloader……捕捉到邏輯性漏洞？」


  孫誠不由一愣，GRUB2是大部分Linux操作系統的開機管理程序，麒麟7.0也是如此。


  它若是存在漏洞，那勢必將是一個據有高度危險性的漏洞了。


  可隨後看完天眼的檢測解析，孫誠臉上忍不住地一抽，「我擦，這樣也行！」


  新發現的漏洞確實是高危漏洞不假，黑客完全可以利用它進入GRUB2的RescueShell，進而提升許可權、複製磁碟信息、安裝RootKit、或是摧毀包括GRUB在內的任何資料，即使磁碟加密也可能遭到覆寫，導致系統無法工作。


  但問題是，這個漏洞的發現真是不要太有趣。


  之前當檢測進入GRUB要求輸入用戶名時，正給自己點煙的孫誠不小心把火機掉了砸在倒退鍵上，導致其陷了進去連續點擊了一陣，等他察覺到了之後趕忙就把倒退鍵給挖了回來。


  但是誰也沒想到，就是這一無意的遭遇，居然被天眼捕捉到了當倒退鍵敲擊到28次時，系統進程居然進入了RescueShell即救援模式。


  「真是一個低級到不可思議的高危漏洞！」


  捏滅了煙頭后，哭笑不得地將它記錄了下來，孫誠總算明白了為什麼這樣低級的一個漏洞，迄今為止從未被發現過。


  若一直採用常規、非破壞性的檢測方式，沒有他那樣的巧合，即便是最專業的系統漏洞檢測軟體，至少需要無數次對程序的反覆解析，才有可能找到這麼一個低級卻又危險的漏洞存在。


  笑歸笑，把記錄保存到優盤中取下后，孫誠很快再一次令天眼運作了起來，準備繼續檢測更多可能存在的系統漏洞。


  而他自己則舒服的往椅子上一躺，眯著眼準備繼續整理跟消化前幾天吸收的一大堆關於計算機的相關知識來。


  活動室內，一時之間安靜了下來。


  直到一通電話鈴聲響起！