第七十八章 难啃的骨头
一个下午,祝御坐在电脑前全神贯注,浑然忘我。
强大的逻辑思维和异凛的高度智商,有效保障了他孜孜不倦且突飞猛进的疯狂学习、掌握到大量的“黑客”知识跟技术,从一点一滴开始直到积少成多,由简及繁,融会贯通。
别人学习吸收新鲜的知识,就算不是囫囵吞枣,至多也就是细嚼慢咽的一个一个消化;祝御则不然,他干脆就达到了一种“裂变式”的恐怖吸收状态。这种方式与细菌或者病毒的滋生繁衍极为相似,一变俩,俩变四,四生十六……呈几何态势成倍演化。
这意味着别人在长期内专注全力学习的某些知识及运用,祝御只会用到其几十分之一甚至几百分之一的时间,就会达到同等水平!当然这种推断目前只能体现在理论上,因为现实里不能忽略实践步骤。
比如他学的是种地打粮,那至少要去经历一年四季从播种到收获的历程;要是学习的外科手术,恐怕在实践上就更不是一年时间那么简单了。黑客知识也是如此,祝御学终归是学的,要学以致用,理论联系操作,明显还有很长的路要走。
不过即使如此,他收获和达到的成就依然是“现象级”的,只是短短一个下午,祝御掌握学习到的诸多技术,也已经足够那些小有资历的程序员望尘莫及、惊为天人的了。
临到傍晚时分,肚子里不时传来咕咕的叫声,他这才意识到自己打从凌晨的那碗牛肉面开始,已经整整一天没吃东西了。有心想出去弄点东西充饥,可是又放不下刚刚尝试着创建出来的编程,眼睛一直不舍得从电脑屏幕上挪开。
“跃为”化工集团的网站,确实非同寻常,或者换句话说就是有不少猫腻。
经过试探性的勘察和漏洞检索,祝御现这个网站的防火墙防护能力很强大,近乎于军用级别。它装有很先进的入侵检测系统、实时漏洞扫描分析系统和内网保护系统,在应对寻常的SQL植入(njcton)、获取网站数据、跨站点脚本(XSS )、挂马、渗透内网等多种攻击手段面前硬气十足,固若金汤。
这说明网站在最初的建设和持续维护上都投入颇巨,安全性和整体性都堪称铁板一块。
而疑点也就恰恰在此,什么样的企业网站需要这种防护能力的安全保障呢?跃为化工集团在国内国际同行业中名不见经传,几乎没有任何影响力。可它的企业网站采取的防护级别直逼全球五百强中一些知名的跨国公司和企业,虽然没有同步,也仅仅是稍逊那么一筹而已。
这种现象不能说不合逻辑,但足以引来很多的猜疑。
通常来讲,企业为了免受黑客的攻击和骚扰,保障自己商务和经济活动的正常进行,一般都会对自家的网站和系统正常维护升级,这是无可厚非的。但这种常态更多时候会体现为多层面的行为,具体来说就是“有多大的脚穿多大的鞋”。
所谓“好马配好鞍”,只有神骏威武的高头大马才会配上奢华昂贵的鞍座。很难想象那些连周转都难以为继的商家,会舍得在企业网站上投入更多的血本。
比这更差的还有,譬如一个连展下去都举步维艰的企业,基本上是不会在意自家网站做的好坏,安全与否了;而一个健康、全面,正在逐步走向良性循环的实力型企业,才会有分寸有选择的一点一点给与网页扶植和倾斜。
跃为集团是否盈利、盈利多少尚不可知,但估算它每年对自家企业网站的投入很容易,绝对称得上是大手笔。客观的说,这笔钱如果拿出来作为市场推广和产品宣传才更为合适,偏偏去维护一个徒具虚名的系统网页,不免让人唏嘘“杀鸡用了牛刀”。
跃为集团本身的规模大小且先不论,它的经营策略和性质摆在那里。既不是银行金融机构,也不是财团证券公司,更不是大型的网购、电商平台,根本就没必要把网站从脚趾武装到牙齿,弄得无懈可击。
上面提到的这些机构,也包括一些国家机关的组成部门,譬如政府、公安、财税等对网络系统的依附性太强,属于刚性需要;而小门小户的一家化工企业把网站看的这么重要,实在令人费解。
跃为集团的网络系统如此强大,可以有两种解释。
第一是常规逻辑,人家的企业财大气粗,管理严谨,眼光长远,对自家网络安全认识的高度到位;第二,他们的网站中有不为人知的秘密,不但害怕一般人知道,也害怕那些潜伏在网络世界里的黑客们窥觑骚扰,所以才把防护保密的力度做到这个级别。
祝御很倾向于第二个推测,他怀疑跃为集团只是个幌子,挂羊头卖狗肉的幌子。也许这家企业根本就不存在,或者是随便在哪个不起眼的地界注册了公司名头,以达到掩人耳目的目的。他们真正从事、谋划的大量不轨行为和活动,都集中在了这个网站上。
庞远杰不珍而重之的那样叮嘱表弟叶俊明,还说了句颇堪玩味的话,祝御也就不会生出这么大的疑心了。如果还想再追求一下精确度,他甚至都猜想跃为集团就是庞远杰背后的“神秘势力”了。
就算不直接是,至少也有着非常大的关联。
本来祝御是打算追查到这个企业的实地去的,可是现在变得不那么必要了。就像要面对马诚摆好的那两只碗一样,他可以用一下排除法。查清跃为集团的网站有没有猫腻,比去到实地看要更直接更快捷。深入到企业所在地,可以做为第二手准备。
不过祝御生平第一次想尝试着当一个“黑客”,企图纵横网络世界的时候就碰见了第一块难啃的硬骨头。跃为集团的网站防护严密,系统牢固,初窥门径、似懂非懂,而且一点没有实践经验的祝御颇有种老虎吃天无从下口的感觉,在心里盘算了一个又一个方案,都觉得不甚妥当。
关键是他给自己定的起点还是太高了,还没学会走就想飞快的跑起来。
祝御本意是不想用流于平庸的“破坏”、“攻击”手段去破解网站系统,那样一来十九就露了痕迹,会引起对方的警惕和戒心;如果能无声无息的绕过,或者只手遮天的主导加控制,这样才算完美。
可惜他的理想很丰满,现实很骨感。要完成这样高难度的技术攻关谈何容易?跃为集团的系统防御能力确实非常强大,别说不动声色的渗透过去,就算是想公然黑进去搞破坏,也绝非一朝一夕之功。
祝御开始有点后悔自己的“高标准、严要求”了,几番试探和慎密的计算后,他意识到想达成目标并非没有希望,但也绝不是眨眼之间就可以一蹴而就的。时间!他需要大把的时间,一点点捋顺,一点点准备,一点点摸索。
也许不久的将来,破解掉网站的防护系统,进而黑进去为所欲为对他来说会变得轻而易举,不过眼下真是难如登天,半分也急不来。黑客这个角色既不是谁都可以胜任的,也不是胜任的人谁都可以手法通天,指哪打哪的。
祝御及时的吸取经验教训,总结归纳心得。他认为这套把戏就好比自己参军后刚刚接触的两样技能相仿,一个是开车,一个是做饭。经历和过程虽然各自不同,但从结局和成就来说殊归同途。
开得一手好车的熟练司机,刚摸到方向盘那时也曾经手忙脚乱战战兢兢;炒的一手好菜的高明大厨最初端起马勺,也难免哆哆嗦嗦分不清油盐酱醋。不过这都没能妨碍他最后把两项技能掌握成“熟练工种”,不说登峰造极,至少也超越了部分同批次起步的人。
一句话,理论需要实践,实践需要过程。祝御需要不断的操作和演练。
唯一的区别在于,他服役时苦练驾车技能和后来的厨艺技能,并不确定以后自己会学有所成;而在今天,他想成为一名“黑客”的愿望迫切强烈,自信心爆棚强大,没有打一丝一毫的折扣。
祝御仅仅靠一个下午的时间创建出来的编程,看似那么的幼稚和弱小,无法撼动跃为集团网站的系统分毫。他却没有一点灰心丧气,反而激出了浓厚的兴趣,愈乐此不疲。
饿着肚皮全神贯注的钻研,最终也给他带来了一份小小的成就和惊喜。那份亲手编写的程序并非一无是处,几次尝试后居然顺利黑进了“泰鼎建筑公司”的网络系统!
祝御这回知道自己的脚多大,能穿什么样的鞋了。
和跃为集团相比,张泰尧的公司网络好比夏利车遇见了大奔驰,完全不在一个级别上。因为缺乏有效的防护措施和网络系统单薄脆弱,祝御掌握住了机会,分分钟就破解了整个公司的内网防护,堂而皇之的渗透进来,取得了至高无上的管理权限!