第二天早上,胡一飞去上班,在学校
的油条铺
着早
,突然看见旁边报摊上的《东
早报》有
客字样
现,就过去打
看了一
,标题是《知名客偷窥
同事,专家称有可能会被判刑!》胡一飞付了一块钱,买过来边
边看,这报
里虽然用了化名,也没提到
科技,但胡一飞一就看这是在说赵兵。如果案件正在
查的话,媒
是不敢
报导的,看来事情已经有了结论,胡一飞叹了一声,心说赵兵这也是活该,高薪厚职,却不知满
,反而想着各种办法来敛财,为虎作伥,
木马病
给盗号集团、攻略给胡萝卜,甚至连自己所在的
司都要坑。最可恨的,是他用自己的技术进行无耻偷窥,在欺骗刘晓菲被拒后,竟然还嚣张地进行
扰恐吓。想起这,胡一飞就牙根痒痒,那网络相册里的所有照片已经在
手后就被他自己清理得
净净了,只是不知赵兵那
是否还在别的地方有备份。胡一飞看了看报导,说
方在赵兵那些同事的私人电脑
,发现了木马程序,并且存在了很长时间,加上邮件的照片,差不多算是证据确凿了。同时,方还在科技司的
部网络,检测了很多病和木马,这些程序都是赵兵制作的。媒
向来只报导能抓住球的东西,对于赵兵回扣的事情,就只简单提了一笔,说是方发现赵兵为科技所采购各种网络安全设备,部分都是没有经过正规检测和认证的劣质产品,方会就此事
进一步的查。“天作孽,犹可活;人作孽,不可活。”
胡一飞摇摇
,卷起报纸,奔微蓝去了。所有的扫描都弄完了,胡一飞今天算是彻底没事
了,来到司就一直坐着看cobra写的那些东西,几个保安在一旁继续3c。午
的时候,保安放在桌上的对讲机突然
了起来,“牛,牛,
是德鲁伊,请你迅速撤退,有危险人
正朝你的方位运!重复一遍,请迅速撤退,有危险人正朝你的方位运!over!”四个保安腾地站了起来,连游戏也不退
,直接就关机,然后抓起帽对讲机就往外跑走,“兄弟,有人来了,一会堂见!”四个人排
一溜,一副集巡逻的样,装模作样地走了。胡一飞心里犯嘀咕,
的,这帮家伙真没义气,好歹告诉那危险人是谁,有多危险,老也好决定一下自己是不是也要躲一躲?他还没想决定好呢,网络安全部的
一,
他
走了进来,看见胡一飞,就:“你真行,这都忙得焦烂额了,你还给找事,你脆把撕两个算了!”胡一飞站在那里纳闷不已,不知
他这话是什么意思,自己好像没得罪他吧!他也不解释,从
里又掏一页a4纸,拍到胡一飞面前的桌上,“这上面的ip,你也扫一遍吧。记住,下个月的这个时候
给,如果提前扫完了,你就再扫一遍,一遍不行就两遍!”胡一飞
接过,心说老
死你,你脆说让扫到明
这时候得了。“你真是
的亲娘嘞!”他看着胡一飞,“你就能不能稍微悠着,或者说你把这些ip分好几拨,一拨一拨慢慢给?三百多个ip
,你三天扫完了,自己倒是轻省了,那你知不知要为这些ip挨个设计安全策略,得
多久的时间?”他一副气不顺的样,“真是要了老命,两个月都别想休息一天了!”胡一飞目瞪
呆,自己工作了也有罪呐,你自己不,还能怪老效率太高了吗?再说了,你当时给的时候,也没说清楚!“看什么看,还不赶紧去扫描!”
他瞪了一,走到一张办桌前,从抽屉里抽一份文件,
进里,又匆匆离了。胡一飞更加看不懂这个网络安全部了,cobra说很忙,
他也说很忙,但却没有一个人来加班,自己那天过来,更是坐了一屋的闲人,也不知他们到底忙在了哪里。午的时候,胡一飞又问保安,结果得到的答案更多,除了废和舅,还有各种各样的说法,但没有一个是靠谱的,甚至有人说网络安全部看起来是一个部,其实是两个部,真正的网络安全部只有四个人,就cobra和三个手下,剩下的都是另外一个部的人,但
是什么部,却是说不上来。胡一飞一阵
疼,完就继续回去看资料了。晚上回到学校,刚上qq,狼蛛就
现了,他最近忙于参加狼峰会,很少上这个自己并不习惯的qq,今天狼峰会终于结束了,他才有机会来询问胡一飞最近的学习进程。胡一飞汇报了自己的学习情况,狼蛛便在前面的资料
随机提了两个问题,胡一飞的回答都很准确。狼蛛发来一个笑脸,表扬
:“你很有天赋,将来会为一个色的狩猎者!”胡一飞苦着脸,自己学了一周的狩猎者,不照样也没找
追踪到糖炒栗的办法吗,有天赋顶个球用,一千万才是最实在的呢。“不过你的老师才最厉害,他的文章高屋建瓴,磅礴
气,给了很多的启示。他是个伟的人,你跟着他学习,也会为一个伟的人!”狼蛛又发来消息,否定了自己之前的说法,他很难理解胡一飞有那么一个好的老师,为什么要跟着自己来学狩猎呢。“谢谢!”胡一飞替自己那并不存在的“老师”
谢,“会努
的!”想起今天看到的部分,胡一飞就问:“今天看到资料,说每个优秀的程序员,都会在自己的程序留下属于自己的标记,这个要怎么看?看了一份代码,却没有发现任何关于作者身份的线索!”“标记
部分都很隐晦的,只有少部分人才会留下明显的标记!”狼蛛为胡一飞作着解释,“有的会利用代码的备注功能留下标记,可以直接是作者的名字,也可以是一首诗,一段字符,甚至是一个数字,这些都很明显。但有的则不是,你要根据一段有代表
的代码,一个模块,或者是代码的整书写风格来确定作者的身份,这些就属于习惯标记。”胡一飞挠
,他今天看到标记这段时,就想起了糖炒栗之前给自己的那段邮件病代码,可看来看去,却没有在里面找到什么名字字号之类的东西。现在听狼蛛的解释,那肯定就是属于习惯标记了,但自己又要到哪里去了解糖炒栗的习惯呢。狼蛛不知
胡一飞心里的想法,继续:“客也一样,有的客很是自信,每次攻陷目标后,都会留下明显的标记来宣称事情是自己所,
如一段特殊的数据、一个文件、一张图片、或者是某种固定的
作。而有的客则不留,这种客的身份就需要从一些习惯来确认,最简单的,就是从攻击手法来确定,如搭建什么样的跳板,使用什么工来扫描,又使用什么漏洞来
侵,还有的侵步骤和侵后的行为,最后是清理志的表现,再结合客们专
的领域,就可以判断是哪个客所为,因为没人能把所有的这些环节都得完全跟另外一个客一模一样。”“即便是这样,也无法判断
所有的客身份吧?”胡一飞问到。“当然不可能,这需要
量的收集、分析、和积累。的老师,他手上的客身份识别库,是目前为止信息最全、等级最高的一个,可以分析全球三千多位顶级客的身份!”胡一飞
睛一亮,“那你可以使用这个库吗?”“平时接触不到,只有去帮老师
试验的时候才可以接触到!”“那你下次去
试验的时候,能不能帮查一些信息呢?”胡一飞又问。“这……,很难说,去
试验也不一定就能接触到那个库!”胡一飞一咬牙,又挑
两篇
盘笔记给狼蛛发了过去,“帮帮忙,其实很简单,就是帮确定一段代码的作者身份!”狼蛛看到笔记,才松了
,真是拿人的手
,人的最短,:“好吧,下次去试验之前,会通知你的!”胡一飞
谢,又把学习上的一些疑问咨询过狼蛛,便下线休息了。如此忙忙碌碌一个星期,就又到了周末,胡一飞有些
疼,二三十个ip让自己扫一个月,还真是为难自己,平均下来一天就三四个,可真是要了老命,啥时候自己才能接触到真正的项目呢。进
的时候,保安们又在玩3c,而且正被对方压制在家,怎么也冲不去,急得他们相互之间骂喊。胡一飞被保安们吵得脑仁疼,在办
室里翻了翻,找到一副耳机,打音乐之后,按照惯例,又到那台服务器上翻找,看cobra这个星期是否又有新的文章来。结果就看到了一个标题:《赵兵事件的思考》,胡一飞一激灵,赶紧
去看。