第522章 餘生王者

沉默是最好的默契沉默是最好的方式沉默是最有效率的解決終端，我和杜小丙就那樣沉默著，然後她開始默不作聲的從外面拆解那個指紋密碼鎖防盜門，接着鏈接上電腦，植入一個她自己的小程序，那個小程序是在她隨身攜帶的淚滴形狀的掛墜上的，那是一個極其隱秘精密安全的微型u盤。

原來杜小丙還是個天才網絡技術者，因為只有天才網絡技術者才會隨身攜帶着自己的「病毒程序」。

我以為她需要席地而坐抱着電腦手指噼里啪啦的在鍵盤上敲擊不停，忘我的忙碌一個小時或者幾個小時然後才能達到指紋解鎖的目的。

結果她植入程序以後就把電腦放在地板上不管了，全靠電腦自己運行解鎖，她反倒輕鬆的不得了像個沒事人一樣。

「有點吃驚么？其實我跟葉雲是朋友，大概大家都是90后的原因，對吧？」

葉雲這個名字聽起來有點耳熟。

……

網絡技術者都具有一定程度的精神敏銳度，僅僅是凡人根本不具備的。在身體上，他們很少例外。在哲學上和道德上，它們可以從極端保守派到流血心臟自由派有所不同。即使從本質和培育角度來看，也沒有明顯的方法來判斷某人是否會成為網絡技術者。只要有夢想，任何普通人都可以成為與眾不同的網絡技術者。

網絡技術者幾乎存在於每個技術領域。計算機網絡技術者，例如闖入安全系統的人，在流行文化中是最常見的，但也有軟件網絡技術者，小工具和消費電子網絡技術者等等。然而，網絡技術者的有趣之處在於，無論其風格如何，它都具有令人難以置信的寶貴技能。有一個原因，幾乎每一個孤獨的網絡技術者最終都會被一家大型跨國公司聘用，並且信不信由此，許多闖入美洲NASA或CIA的網絡技術者通常會被提供全職工作來防止其他網絡技術者也這樣做。那麼中國第一網絡技術者到底是誰？

這個人就是杜小丙嘴裏的朋友葉雲。這位被譽為中國第一網絡技術者的童年故事是怎樣的？

從屌絲到網絡技術者教父他是如何做到的？1990年，網絡技術者葉雲出生在廣東一個普通農村家庭，從小爸媽外出打工，生活並不富裕，那時候也買不起所謂的電腦，直到初中，網絡技術者葉雲才開始接觸計算機，而且開始研究在網吧如何免費上網，怎麼破解收費的軟件，也經常與群上的一些網絡技術者前輩領教技術；

初中畢業后，在父母的反對下，他報讀了計算機專業，兩年中專生涯更是鍛煉了他堅強獨立的精神，他對計算機的興趣仍然不減當年。

2007年，正是中國超級網絡技術者大牛人才輩出,群雄逐鹿的年代，網絡技術者葉雲在他進入技校半年還不夠時間裏，為在中國網絡技術者圈佔有一席之地，他宣佈成立流浪者聯盟，創辦中國人數最多，實力最強悍的網絡技術者安全組織之一，學員們都稱他為全能型「網絡技術者教父」；那個年代破解軟件是一個非常好賺錢的職業，當然現在也是如此，網絡技術者葉雲他是第一位將網絡破解概念推向公眾視線的網絡技術者。

中專畢業后，網絡技術者葉云為賺取創業資金，他到過幾間網絡公司工作，那時候沒有工作經驗，曾經常被人嘲笑是農村出身，學歷低微；但他並沒有和他們一般見識；後來知道了他是中國著名網絡技術者人物，這些嘲笑過他的人，有人甚至花錢拜他為師；隨着時間的流逝，賺取了人生第一桶金后，葉雲開始全心全意把事業放在流浪者聯盟上，他不止是網絡技術者這麼簡單，還是一個非常愛國的人物，為祖國利益，他曾領導流浪者聯盟和多國網絡技術者組織發生激烈衝突。

直到2015年，為了得到商業化支持，網絡技術者葉雲決定把他一手創辦的流浪者聯盟更名為東方聯盟，成立了自己的計算機和網絡安全培訓公司，具數據統計，如今東方聯盟實力相當於三個流浪者聯盟，可見這位從屌絲逆襲成網絡技術者教父的領袖人物是如此有才華。

沒想到這麼有才華的人物居然跟杜小丙很熟，但是靜下心來想想杜小丙家族的強大和可怕也就不足為奇了，葉雲是90年了的我們都是95后，雖然有所區別但是其實並不大。

我對網絡技術者並不了解多少相反韓城是個超級網絡技術者迷，他經常會神秘兮兮的帶回來很多他自認為勁爆的網絡技術者信息。

「想成為一個真正的網絡技術者么？正義的網絡技術者，一個網絡時代隱在暗處的國家守護者？」杜小丙突然提出一個邀請，我有些詫異，網絡技術者雖然可以經過後天努力鍛煉得來但是最頂尖的網絡技術者一定全都是天賦異稟的，一定是先天的，一出生就註定要成為那個領域的精英王者。

現在杜小丙突然提出網絡技術者邀請是怎麼回事？

「你的前程兇險重重，因為你在明處敵人在暗處，就說你繼續回到北方回到牛河梁也還是處在絕對的被動之中，但是如果你跟我一樣成為一個頂尖網絡技術者，那麼我們就可以聯手在暗中調查把被動變成主動，頂級網絡技術者不光是暗處調查還可以隱藏在暗處打敗甚至消滅敵人。」

「敵人是隱形的那麼我們也變成隱形的不是最好的辦法么？這是以毒攻毒的最佳手段，不是么？」

我深呼吸，再深呼吸，沒說什麼，杜小丙繼續，「我知道你利用業餘時間更新了金大的歷史學院的歷史學科電子系統還有考古系的教學以及考古系統，全都是你一個人背地裏完成的。雖然你也許僅僅只是知道葉雲而已，雖然你對外面的頂尖網絡技術者絲毫不感興趣，但是你天生就是網絡技術者中的王者。」

我笑了，看着杜小丙笑了，「我最多算是個義務工程序員而已，還是非專業的。」

但是她說的話我動心了，因為現在是網絡時代，敵人是隱形的我自己也要隱形，還要比敵人隱形的更好，這樣不光能保護自己還能查明真相打敗敵人。

我之前沒有想到的辦法，那是因為我從來都認為自己是非常專業的，在專業的頂級網絡技術者面前不堪一擊。

沒想到杜小丙早就知道我的事並且認可我的網絡技術者天賦，她的認可很重要很關鍵，雖然也可能很致命。

杜小丙沒有咄咄逼人而是坐下來面對着我盯着我的眼睛，「其實被稱為中國網絡技術者第一人的葉雲也只是個小朋友，我認識一個真正的老黑，就是他的故事把我帶上這條路的。」

「如果你不反對我想講給你聽。」

我再次深呼吸，看了眼地板上快速解鎖的電腦，估計還需要一些時間便微微點頭。

杜小丙語聲沉靜的開始講那個代號叫餘生的老黑的故事。

……

三十年過去了，在廣州潮濕的天氣里，餘生經常會回憶起小時候東北的天空。那時候，餘生時常需要仰望天空。因為餘生的任務是手握一根松木杆，高高挑起電視天線。一陣風吹過，電視上就閃過一片雪花。村莊很空曠，餘生有足夠的時間，把天線調整到一種精妙的姿勢。在某一刻，電視里的雪花猛然消失，餘生的心情頓時舒暢得無以復加。直插天際的松木天線很漂亮，只是它的刺有些扎手。如果願意，可以叫餘生老王。從小餘生就喜歡一切最先進的科技。

在1980年代，最先進的科技是「電」。那時候電視經常因為裏面電壓的變化，造成影像拉伸或壓縮。路途遙遠，餘生沒辦法抱着電視到鎮上去找專業的師傅維修，只能打開后蓋，小心避開高壓包，自己學着調節背後的旋鈕。

這並不是電視帶給餘生的最大挑戰。由於用電*期，電壓下降得很厲害。為了讓電視工作，餘生甚至需要自己改造家裏的電路，把零線接到地上，撒上鹽水，用這種「土」但是有效的方法提高電壓。那時的電視都搭配調壓器。在晚上的時候，需要把調壓器調到最高級別，才能勉強把電視點亮。而到了半夜，則需要記得把調壓器調回來。有一天鄰居老頭在餘生他們家看電視，他並不懂這些，看完之後悄悄回家了。

餘生從夢裏醒來，看到電視像探照燈一樣噴出光芒。餘生家的電視以這種方式犧牲了。餘生第一次看到電腦，是在學校發的勞動課本的最後一頁。當時餘生就說，這東西餘生認識啊，不就是電視加個喇叭嘛。

1995年，餘生高中畢業。父親已經卧病在床很多年，家裏的錢沒辦法繼續支撐餘生的學業。餘生意識到自己必須掙錢養家了。那時候，北京一家軟件公司的老闆到了餘生的家鄉，想要建設一個「軟件基地」。他看中的是餘生家鄉便宜的人力和土地。招聘的時候，老闆說這份工作就是要用電腦「編程」。

餘生想這應該即簡單又有趣：不就是鼓搗「電視加喇叭」嗎？

餘生從小就會啊。老闆租下來一個廢棄的「化肥廠」，這個廠房從外表看只是一個山腳下的小樓。而進入小樓才發現，空間一直延伸到山體裏面很遠很遠。

這個軟件基地，果真是「基地」。一台486電腦作為主機，連出20台終端，餘生他們一個小組的人合用這一台電腦的計算能力。而就算這樣，還必須爭先恐後。雖然連接了20台終端，但系統最多只能允許16台同時在線，如果你拉肚子來晚了，或者乾脆手速不夠快，對不起你只能等其他人登出，當然完不成工作是要扣工資的。

最初的三個月是技術培訓，這三個月里，餘生第一次學習了打字和編程。所以餘生更願意把這裏叫做學校。如果這個學校里只有男生，或者只有男生和長相一般的女生，也許餘生都不會成為一名網絡技術者。偏偏有一個姑娘，攪動了餘生年輕的荷爾蒙。餘生絲毫不想掩飾餘生成為網絡技術者的最初動機，那就是強烈的窺探欲。剛學會打字的姑娘們，選擇把日記敲進電腦里。餘生滿腦子想的都是如何翻看姑娘的文件夾，餘生幻想打開姑娘日記的一瞬間，看到她的文字裏寫滿了對餘生的暗戀之情。然而，自己的許可權只能訪問自己的文件夾。

餘生把目光投向了最前面對着餘生他們坐的那個傢伙。這位管理員也是餘生他們的同學，而且是編程學得很爛的同學，所以他只能做管理員的工作。但正是這個傢伙，擁有Root許可權，可以查看所有文件。如果能搞到他的密碼，餘生的人生就圓滿了。

在愛情面前，餘生的智商爆發了。餘生買了一本C語言的書，自己研究了好幾天，磕磕絆絆寫出了一個偽造的登錄頁面。趁管理員出去上廁所又不小心沒有註銷賬號的空檔，餘生把這個偽造界面在他的系統上運行了起來。隨着他噼里啪啦地敲打密碼，這串字元被自動存儲到餘生的目錄下。這是餘生人生中第一次網絡技術者攻擊，餘生的老師是自己的荷爾蒙。

雖然餘生拿到了密碼，但是餘生卻不是那麼高興，因為餘生發現：載滿姑娘情感糾葛的日記，根本沒有一個字提到餘生。為了持續監控班裏同學的「思想狀況」，餘生需要維持自己的登錄許可權。但是那個管理員同學閑着沒事，唯一的工作就是改密碼。餘生必須改進餘生的技術。餘生發現一個方法，可以用另一個高許可權賬戶進入，把管理員的密碼替換成餘生的密碼。這樣，無論密碼如何修改，餘生都可以進入。只是有一次餘生疏忽了，修改了root密碼之後忘記備份原密碼，剎那間餘生意識到，已經沒有沒辦法把密碼改回去了。

之後的故事是：可憐的管理員在機器前試了上百次密碼，驚動了整個基地。這時，餘生只要走上講台，輕輕鍵入餘生的密碼，就可以解決一切。但是這樣做的結果只有一個：餘生被掃地出門。餘生任由這個同學滿頭大汗地打電話給北京總部，被嚴厲批評，並且花了一夜的時間重裝系統。那時候安裝一個SCOUnix系統，需要來回插拔50張5寸軟盤。

雖然直到現在都沒有人知道餘生才是「幕後黑手」，但在之後的每一次攻擊中，餘生的腦海中都會浮現出這次的教訓。不是所有的對手都像那個管理員同學一樣弱，而這個世界，往往沒有機會讓你挽回錯誤。

餘生和「557」的兄弟們，隨意進出幾乎任何一個網站的伺服器。不會受到任何阻攔。在某處閉關研究漏洞以及利用程序編寫的時候，餘生光榮的成為了一名「腳本小子」。說句老實話，那個年代把人都搞懶惰了。例如袁哥發現的「IISUnicode漏洞」，幾乎可以通殺所有的IIS伺服器。而像這樣的通用性漏洞有很多，只要用一個掃描器批量掃，絕大部分網站肯定中。某種程度上說，餘生根本不用費心去挖掘漏洞。餘生關心的是，被黑掉的伺服器究竟有多大的存儲空間。餘生的原則很簡單：遇到硬碟小的就直接掠過，遇到超過100G的硬碟就留下來放「XXX」。

那段時間，餘生黑站黑到吐。不過，餘生很享受這個過程。確切地說，餘生享受隱藏自己的樂趣。餘生像一個錦衣夜行的俠客，穿梭在黑暗的互聯網中。這大概和你們心中的經典「網絡技術者」形象相差無幾。現在回想起來，那是個最好的時代。很多現在深藏於內網的核心主機都暴漏在公網上，只要你想，你可以接觸任何操作系統，那時候餘生甚至登入了一台運行了OS/390的機器。相比現在，放眼望去不是Windows就是Linux，瞬間感覺世界單調了很多。

每黑一個站，餘生都學會了更好地隱蔽自己。即便餘生攻擊成功並且全身而退，但計算機的日誌不會騙人。對方的管理員完全可以依靠日誌溯源到餘生的身份。在每一次攻擊時，餘生都需要清醒地知道在伺服器這個巨大的迷宮裏，餘生的一舉一動都被怎樣記錄着。最重要的是你要知道哪裏會有你的痕迹，在全身而退前，餘生要輕輕地把這些痕迹抹掉，而不是暴力的刪除所有日誌。這並不容易。

攻擊IIS伺服器的時候，你要知道IIS的日誌存放在哪裏；攻擊Apache的時候，你要知道Apache的日誌在哪裏。當然，這些還遠遠不夠。餘生猜測了密碼，餘生嘗試了提權，所有的微小動作都會在不同的瑣碎之處甚至意想不到的地方產生日誌。所有這些動作，一旦疏忽大意，就會留下可供追溯的蛛絲馬跡。對於「隱形人」來說，蛛絲馬跡就意味着失敗。

初步滲透之後，餘生他們打通了通向內網的攻擊通道，並且掌握了查看對方所有人郵件的許可權。通過查看管理員的往來郵件，餘生知道他們已經發現了被入侵的跡象並且修補了漏洞，但是他們顯然還不知道自己已經被監視。監控對方的郵件對餘生來說是個好消息，所謂知己知彼，百戰不殆。至少目前餘生具有很大的優勢——能可以查看對手的牌。

對於滲透測試來說，初期的攻擊是最容易被發現的，因為必須要做一些常規的掃描和利用嘗試，部署在邊界的安全設備都有能力發現此類攻擊，但是從另一個角度上來講，管理員也最容易忽略這些信息，每天發生在網絡上的各種攻擊掃描數據足以讓真正的攻擊痕迹淹沒在茫茫的告警中。很多管理員會認為既然發現了漏洞，那麼打上補丁，甚至直接下線就安全了，事實上一個有經驗的入侵者在獲得入口後會及時的利用入口打通其它的攻擊通道並遷移過去，而且很有可能做一些微調讓漏洞利用變得困難，防止其它入侵者利用。

對方的管理員顯然比較專業，準確的定位到漏洞位置，及時修補，然而從他的郵件里來看，他並沒有發現其他痕迹，也不清楚這個入口伺服器事實上已經作用不大了。對於一個大型目標來說，並不是獲得一個網站許可權、拿到一個域控管理員的賬號、進入一個資料庫就能搞定一切的，大多時候你甚至不知道真正的數據存放在哪裏。

餘生必須不停的探測、查找，分析對方的網絡結構，分析對方的管理員許可權範圍，分析各種應用的數據來。這個過程，就不可避免地要跟管理員進行對抗——技術上的和心理上的對抗。這種對抗對攻擊者來說是最不願意碰到的，在餘生看來一次完美的攻擊行為應該在管理員毫不知情的情況下完成，所謂靜悄悄的來，靜悄悄的走。然而理想化的結果很難存在，更多的是對抗在攻擊過程中就已經產生。

攻防過程中，管理員先天上具備資源的掌控性優勢，他可以隨時下線感覺有問題的機器，所以對於攻擊者來說這就不僅僅是技術上的對抗，更重要的是心理上的對抗，要儘力偽裝自己的目的，在不能完全隱藏自己痕迹的情況下，最好讓管理員感覺攻擊者是個白痴，讓他產生技術上的優越感，從而不至於採取拔網線，分析磁碟鏡像等極端的防護措施。

餘生刻意選在半夜兩點鐘動手。然而萬萬沒想到，即便是在深夜，餘生剛剛進入對方的伺服器系統，就觸發了對手的報警，在非常短的時間內，對方管理員就進入了機房，登錄了系統，把餘生踢了出去。餘生他們感覺到很詫異，因為這次攻擊中沒有利用任何第三方工具，沒有嘗試破解密碼，沒有提權操作，而且完全遵循管理員日常管理的規範通過合法的身份和路徑登入系統，並且禁止日誌記錄。從技術角度上講已經做到了極致。

萬幸，對方管理員並沒有摸透餘生的全部進攻途徑，餘生他們在一個很明顯的位置放置了一個很粗糙的webshell，並且偽造了幾條毫無目的的攻擊記錄，從郵件內容來看，對方顯然認為這是一次無目標的的自動攻擊，而這種攻擊充斥在網絡中，管理員被餘生他們迷惑了，並沒有意識到這是有針對性的攻擊行為。攻擊跳板機仍然存在。

餘生重新規劃了攻擊路徑，擇機又發起了進攻，眼看就要成功突破防線的一瞬間，毫無防備，餘生又被管理員幹掉了。餘生終於意識到，對方的管理員在一個特殊的地方，做了特殊的監控手段。這種特殊的防護，只能根據網絡的實際情況搭建，完全不是通用腳本，這種看上去的小伎倆卻把餘生這個「老司機」絆倒幾次。

從那時起，餘生清晰地意識到關鍵位置的定製防護手段在防護中的作用非凡。餘生他們已經獲取了一些敏感數據，其中包括門禁卡數據，但是最終目的並沒有達到，餘生他們準備測試另外一種可能性。經過與對方CTO的溝通，得到授權后，餘生他們做了一個瘋狂的計劃：通過複製對方的門禁卡，派人潛入他們的工作區域，直接連接內網的Wi-Fi，從而偽裝內部人員繞過他們的防護腳本。餘生他們已經選定了執行人，並且做了周密的進攻和配合計劃。

但就在計劃實施的前一晚，事情出現了轉機：餘生他們發現了對方的防禦設置，在一台據說已經廢棄的測試伺服器上提取了監控腳本，經過分析后發現是可以被繞過的。餘生他們進入了對方的集中控制台，這台機器雖然不能直接作為跳板進入核心繫統，但是在這個控制台的內存中，存儲著餘生他們渴望已久的目標機器系統級密碼。餘生他們成功把這台機器的內存做了鏡像。

餘生他們都知道，這2G內存中，有幾個位元組正是餘生他們夢寐以求的「金鑰匙」。然而，為了分析出密碼的所在，餘生他們必須將這2G內存全部下載到本地。而把一個2G的文件，在管理員眼皮底下傳出來，簡直是不可能的任務。這無異於從保衛森嚴的大樓里，搬出一個保險櫃。餘生他們需要做的，是把這個巨大的內存鏡像，切成數十個小片，通過無數不同的渠道傳輸出來。即使這樣，為了不引起對方管理員注意，餘生他們對所有的下載通道都做了自餘生限速，傳輸速度不能超過1M。終於，這段內存的最後一個比特也平安到達了餘生的本地存儲。

餘生知道這件事成了。利用系統密碼，餘生成功地獲得了對方伺服器的最高許可權，終於拿到了「機密」的信息——事先準備好的測試文件。雖然經歷了艱難三次反覆，但是最終的結果令人滿意。餘生他們找到了對方網絡的諸多缺陷，自己也收穫頗多，因為真正的攻防對抗經驗是實驗室環境無法模擬出來的。

這樣的經歷讓餘生難忘……

杜小丙講了一個很好的故事，彷彿親自經歷了一般，她的故事還有很長很長，但是她停頓了，我知道餘生現在一定是一個中國網絡的守護者，一個正義的老黑，所以她才會喜歡崇拜他。

只是她覺得後面沒必要再說出來。

「過程，從無到有的過程，從一無所知到成為最頂尖的網絡技術者，守護者，我想這個過程才是讓我最感動的。是的，你沒猜錯我正在暗中負責整理餘生老黑的個人回憶錄，餘生想要把它留下來作為以後我們這些頂級網絡技術者的一本參考書，當然僅供極小範圍的內部傳閱。」

。