網路小說 駭客殺手 作者 秦續堅
資安風雲
我的資安師名字叫作小陳,他是台大資訊系畢業,在美國留學,只花了一年六個月就拿到資訊安全系的博士學位,然後到德國修數學系,也是只花了三年就拿到數學系的博士學位,我跟這樣的人才同事,我很快樂。
我被理想充滿,跟小陳在一起,開口閉口就是說要幫助全台所有的孤兒都吃的飽。我和小陳還去單親家庭慈善課輔班擔任義務的數學老師。我很快樂,我已經五十歲了,大概不會有自己的孩子了,我就把別人的孩子當成自己的孩子。
小陳也被我的理想感染,也一直賺錢作公益,我知道有知名的網路公司要挖角,用更高的薪水和待遇請小陳過去,可是小陳很忠心的跟著我。是我的領導魅力很強吧!
資安漏洞的雄獅網路公司
有一天我在使用全球最大的雄獅網路公司的網站時,心血來潮的查了一下他們網站的程式碼~
資安漏洞修改程式碼
我在雄獅網路的網頁上,按滑鼠 / 右鍵 / 檢視網頁原始碼,打開原始碼。
再按 Ctrl+A全選,再打開Word,按Ctrl+V貼上,再另存新檔,存在我的隨身碟中。再把這個新檔,移至另一台TEST的電腦打開。
因為我知道,像雄獅網路這麼強大的公司,一定有攻擊系統,如果我冒然在我的電腦上Run起來,他可能會惡搞我的電腦。
後來我改變主意,把那個檔案用WordPad打開,為什麼呢?因為我是我早就發現Word有七個漏洞,因為他太複雜了,我不信任word.
然後我把他存成test.xml檔,再用 / 工具列 / 取代
尋找目標: https://LionNet.com
取代為: C://Test
*改變系統路徑
然後最關鍵的是宣告,
<!doctype html><html itemscope="" itemtype="http://test.com/Stong" lang="zh-En">
我在這裡下達我發明的函數,用代碼Strong去呼叫他,這關係重大,我不能公布。就這樣,我下載了雄獅網網路公司全部的高科技…,只花了四分鐘,而且完合法。我在TEST的伺服器趨動這個網站,果然跑起來了。
小陳一直在我身邊,他說:「我讀到雙博士,還不知道可以這樣光明正大的下載別人的網頁!」
我很有成就感。
資安漏洞的鼠洞程式
小陳又說:「用/工具列/尋找 / 尋找目標 function 這個關鍵字,於是出現了180893筆資料。我很有耐心一個一個去檢視。查到第10907個function時,覺得怪怪的,就另存新檔,test1.xml,再把他框列為無效字元: <!—function--!>, 再Run一次,結果對整個程式沒有影響,我就懷疑這段Code有問題。
小陳說:「這段Code像是所謂的『鼠洞程式』」。
依照這個邏輯,找到了七個鼠洞程式。雄獅網路公司是全球最大的網路公司,有50多億的會員,簡直是網路帝國。我懷疑這七個鼠洞程式是在複制用戶的個資,並且傳入不法之人的手中!
我心腸好,就打電話給雄獅網路公司,說明緣由。我想接線生一天大概會接個幾千通電話吧,想不到她的態度非常客氣。
雄獅網路公司的資安顧問聽了我用簡單的英文作的初步說明後,請我把該Code用電郵傳他,我說:「不行,我是駭客殺手,我的電郵被駭客監視,可是我可以告訴你在貴公司程式碼出問題的地方在17805行,第5個字,您去查一下。」
雄獅網路公司的資安顧問向我道謝,並請我留下聯絡方式。
我說:「好。」
雄獅網路公司果然是第一流的大公司。
這是一個光速時代,三分鐘後,雄獅網路公司的彼得回電話了,他在該公司是列位第三的高層大人物,美國總統都要敬他三分。彼得真誠地說了一些感謝的話,我只是淡淡的說:「這沒什麼,是我和我的資安師作的小事。」
彼得進一步的說要來見我,因為彼此都被駭客包圍,不方便在線上談話。彼得說他10分鐘後要在美國上飛機,24小時後約我在台灣桃園機場見面,可以嗎?
我忽然覺得滋事體大,彼得24小時內坐超級私人飛機來見我,必定是出來大事。我很熱情,就說好,並請彼得在飛機上好好休息。
資安漏洞 駭客常用的手法
第二天,我見到彼得了,他跟我一樣是個俊男帥哥,若他是西方的劉德華,那我就是東方的布萊德彼德了。
彼得說:「秦先生,我要找一個絕對安全的地方說話,我的意思是一個絕對沒有駭客眼目的地方。」
我說:「我請你去新甫泡溫泉。我們把手機、衣服脫光光。那就安全了。」
彼得說好,可是他看了小陳一眼,似乎不放心小陳。我看的出來,就說:「請放心,小陳是很忠心的人才。」那時我們要去泡溫泉,一絲不掛,我就把我珍愛的手錶脫下來當作禮物送給小陳。小陳受到我的信賴,非常高興。
他一興奮,就戴著手錶走了,連他最珍貴的筆電都忘了拿。我馬上拿起小陳的筆電交給他。
這是一個禮貌和老闆疼惜屬下的表現,沒什麼大不了,可是事後我才知道這個小動作出了大事!
因為我的指紋完整的印在小陳的筆電上!
小陳接過了筆電,跟我說謝謝,然後打手機給他的家人說是要去新甫泡溫泉,今晚不回家了。可是他的手機沒電了,真不是時候,小陳說要去櫃台打電話。我說:「不用麻煩了,用我的手機吧!」
小陳說好,就用我的手機打電話回家。我也聽到他的對話。些流水帳看起來沒什麼,事後我才知道: 手機絕對不能交給別人!就算是老婆也不行!我要對付的是全球頂尖的駭客,我的一舉一動都要很小心。
然而這些都是事後諸葛了,真可惜,事先沒人教我,我自己碰的頭破血流。
我們三個男人去泡溫泉,大家都是脫光光,一絲不掛,我泡溫泉感覺很舒服,很輕鬆。可是彼得卻顯得很緊張。他堅持和我單獨會談,無論我說小陳有多重要、多可靠,都沒有用。小陳很識大體,了解情況,就主動的說:「我餓了,想吃點東西,我先上岸!」
我和彼得都點點頭。小陳就暫時離開了。
Anti-Hackers 反駭客
一會兒,彼得神色凝重的對我說:「下週一雄獅網路公司要開記者會向全球宣告倒閉!」
我大吃一驚說:「怎麼會這樣?」
彼得說:「我們雄獅網路公司三個月前就倒了,我們知道我們的系統有『鼠洞程式』,可是抓不到,您是第一個抓到的人,而且一次抓到七個!您是資安天才,您作的事是靠天份,是別人學不來的…。」
彼得還說了一些鼓勵我的話,也知道我的資安能力很強,可是英文很弱,他講的都是淺顯易懂的英文,而且說的很慢,確保我不會會錯他的意思。
我一聽說雄獅網路公司有難,被鼠洞程式和老鼠程式害慘了。50幾億筆的客戶個資都被盜取了,這怎麼辦呢?
因為我是基督徒,我就向上帝禱告,求上帝給我智慧,我的禱告馬上就應驗了,上帝給我智慧,我當場就研發了「水泥程式」!就是用高壓朝老鼠洞灌電子水泥,封住所有的老鼠洞、老鼠路徑。並且毀掉他們偷走的50多億筆資料。
這一定可以挽救雄獅網路公司的。
水泥程式的Know How是…
***
***
***
2 留言
好精彩!!!吸收好多資安知識
回覆刪除謝謝,是妳謙虛向學!
刪除謝謝您的留言,作者閱後會盡快回覆!若手機無法留言,請用電腦留言,謝謝唷!