本文约字,您将用8分钟了解马克斯·维京的第二部分故事
阳光打在琉璃穹顶,碎落一地五颜六色的光斑。光斑散落之处,有牧师正庄严宣读誓词,有新郎身着无尾礼服,有新娘身披洁白纱裙。有亲友掌声作贺,有爱人热情相拥。这是马克斯出狱的第三年。他成为了联邦调查局的线人,也成为了一名业内享有盛名的白帽黑客。此时,他似乎拥有了一切:挚爱的妻子,前途无量的白帽黑客工作,一个舒适的家。几个星期后,这一切都将烟消云散。1瘾餐桌上的牛排和沙拉已经凉透了。基米第五次叫马克斯吃饭,她得到的答复和前四次相同“再等等”,马克斯面前有一行代码,他盯着这行代码沉思已近两个小时。bcopy(fname,anbuf,alen=(char*)*cpp-fname);这是构成BIND(伯克利因特网名称域)的行代码中的一行。BIND是一种分布式的通讯录,可以将网址转换为数字地址。年,安全专家们在这行代码中发现了致命缺陷。它的功能是将互联网的查询逐个字节复制到服务器内存的临时缓存中,但它不能正确检查接收到数据的大小。黑客可以故意向BIND服务器发送超长查询,导致缓冲区溢出,并用数据填充剩余的计算机内存。如果黑客足够细心,他还可以在服务器的内存中找到包含BIND程序的内存区,然后用自己的代码改写其中的一部分,直到进入程序内存空间中的“堆栈”,再将返回地址写为他自己恶意程序的位置。BIND在权限最高的管理员根账户下运行,这意味着如果有黑客做到这一步,这台计算机已经是他的囊中之物。CERT在马克斯和基米婚礼的两周后发布了缺陷警报,附带一个简单的修复链接。但警报和两个无足轻重的漏洞放在了一起,同时CERT并没有标明漏洞的严重性。因此,很多人没意识到这漏洞意味着什么。但马克斯完全明白。BIND是Linux的标配,这意味着无数公司、教育和军事机构的网络服务器在黑客面前几乎毫不设防。第一时间,马克斯将电话打给了联邦调查局的联系人毕森。他反复强调了漏洞的严重性,“即使一个孩子也可以使用工具入侵这些机构的网络服务器”。他还用一个月前十几个美国军事基地被入侵的事情举例——入侵原因正是因为Sun操作系统的漏洞。国防部宛如惊弓之鸟,一度认为萨达姆是罪魁祸首,但入侵者仅仅是一位年轻的以色列黑客,“只是玩玩而已”。电话那头沉默了一段时间。马克斯听到毕森回复的声音有些沙哑。“我知道了,这是件很严重的问题。我们需要你提供一份关于此漏洞的详细报告,越快越好。报告。又是报告。马克斯对这个结果不意外。报告递交上去,还会进行汇报,接下来是评估。做这些事情的时间,够那些黑客把军事机密用英文和西班牙文各抄一遍了。为什么,为什么就不能用黑客的方式解决问题?堵住一个漏洞,何至于如此复杂?马克斯在心中怒吼。“好的,报告我会尽快提交。“马克斯用平静的声音回答道。挂掉电话,妻子的声音第六次响起。牛排被重新加热,吃起来没有了条理清晰的口感。马克斯吃着吃着,突然放下了刀叉。“这样不行。““怎么了?“基米以为丈夫对牛排不满意,”你如果明天再来吃,我打赌它的味道会更糟。“但基米会错了意。她听到丈夫的语气突然兴奋起来,像学生听到学校下午停课的通知一般。她听到丈夫描述了一堆自己听不懂的词汇,“用自己的方式发起BIND攻击”、“扫描到漏洞的时候把它堵住”、“像喷洒农药灭杀害虫一样”。她明白这种情况下,反驳和争论都没有意义。她只是说,“别被逮住了“。马克斯一度被这句话冷却,仿佛那个已经拥有优渥家庭,从事专门职业的已婚男人重新支配了躯体。“现在的一切来之不易,怎么能冒此风险?“但那个冲动的孩子,那个会被每一次恶作剧的召唤所诱惑的孩子,那个会无限憧憬入侵的满足感和征服欲的孩子,那个在虚拟国度内体会过无上自由的孩子,只用一句话就击溃了已婚男人。“你难道不想再体验一下那种感觉吗?“马克斯坐在了电脑前。一行行代码从屏幕上闪过,马克斯体会到从尾椎到天灵盖的战栗。这是马克斯的瘾,对他而言,这个瘾太难戒了。2东窗马克斯对自己的脚本很满意。他的程序会通过BIND漏洞进入那些未升级的电脑,然后将被黑的电脑升级到最新的BIND,修补安全漏洞。但封掉自己来路的同时,他会永久为自己开启一条幽径——他在此后仍能自由出入系统。黑与白在此刻混淆,马克斯只身躲在阴影里。每次攻击只需要几分钟。每攻下一城,电脑都会出现一个弹窗。没多久,电脑竟因弹窗过多而崩溃。等他修好电脑,布鲁克斯、麦克斯韦等等数十个空军基地已经悉数被马克斯拿下。在一众战利品中,甚至包括一台总统内阁秘书办公室的电脑。像是在玩一场沙盘游戏,马克斯完成了自己的征服。他对网络空间的控制随着时间流逝日益壮大,甚至轻松获取了位于艾迪软件公司中《雷神之锤3》的游戏源代码。他兴冲冲地向基米展示自己的战利品,但基米显得忧心忡忡。“你已经挂掉联邦调查局的电话好几次了。”基米说,“这份代码你能放回去吗?”妻子提醒了马克斯。事实上,已经有人意识到了他的攻击。劳伦斯·伯克利国家实验室的研究人员特意针对攻击,向CERT提交了一份详细的报告。马克斯截获了这份报告。实验室的服务器在很久前便已沦陷,马克斯使用实验室根账户向研究人员发送了匿名消息:“很抱歉为你带来的不便,但我修复了你们电脑上的一个严重安全漏洞,我绝不会对某个人的电脑造成任何的损害。”“也许你不欣赏我的所作所为,但这是为了大多数人的利益。不过说起来,这一手还不错吧?通过一个冲击波,我掌控了几千台电脑。”“我承认,被你识破,我很不爽。不如我们都就此打住吧。”马克斯遵守了自己的承诺。他马上投身于另一项更加光明的项目:WhiteHats.