第二十章 天眼

　　三天！

　　三天的时间可以做什么？

　　玩《360英雄》大概能撸数十场；来一场不想走也得滚的中短程旅行；埋头备战补考，增强了信心或认识到自己是真没救了……

　　又或者，经历了一场脱胎换骨式的改变？！

　　给自己点了一根烟，孙诚挠了挠已经被他抓乱的一头乱发，眼睛却直勾勾地盯着面前又一次陷入了蓝屏重启中的电脑，一种名为兴奋的情绪正在他的脸上不断闪烁着。

　　“又发现了一处漏洞吗？伙计，干得不错嘛！”

　　叼着烟，美美的抽了一口，孙诚口中喃喃念叨着。

　　在过去的几天里，他每天都要在社团活动室里熬到接近断电的点才离开，第二天几乎天一亮又会在第一时间起床赶来社团活动室。

　　连续几天高强度的作业，孙诚双眼处已经出现了很明显的黑眼圈。

　　可是，付出了自然会有收获。

　　三天的时间里，一股脑吸收了大量计算机相关专业知识的他虽然也只是初步把它们给记了下来，还谈不上完全化为己用。

　　但饶是如此，孙诚的计算机水平也在原来的基础上已经有了很明显的进步。

　　且不提只需要一个念想，已经被烙印在他脑袋里的丰富计算机知识就会自动浮现供他翻阅。

　　知识的累积还直接影响到了他眼力跟技术的提升，如今的孙诚早已不再是几天前那个空有宝贝却用不好的幸运儿了。

　　利用自己那已经不下于普通计算机工程师的技术，从网上下载了几款专业的linux漏洞检测软件吸收融合后去糟留精，他在此基础上自己编写了自己人生中的首款软件，一款被他取名为‘天眼’的linux漏洞检测软件。

　　说是漏洞检测软件，其实并不完全准确。

　　与网上提供下载的一些漏洞检测软件不同，孙诚还为天眼添加了一个病毒库，强化了它的攻击性。

　　在检测linux系统的时候，天眼不仅能使用他从网上找到的一百多种病毒试探系统的安全机制及自带软件，同时还能模拟各种能耗环境，测试软硬件的状态反应及可能存在的硬件漏洞。

　　一旦在检测的过程中发现有漏洞后，‘天眼’会在自动记录后强制电脑蓝屏重启。

　　虽然孙诚也承认，他设计出来的这款软件对硬件寿命的危害性极高，但也不能否认，它是一款非常实用的暴力检测软件。

　　这不，短短一天的时间里，天眼就检测出了基于linux诞生的‘麒麟7.0’版操作系统的五处漏洞，其中就有一处被他名为“心脏出血”(Heartbleed)的高危漏洞，以及一处基于LinuxBashShell的安全性漏洞（Shellshock）。

　　更令他没有想到的是，天眼居然还意外的发现了太核芯‘速龙Ⅱ’系列cpu的一处硬件漏洞，掌握这一漏洞的黑客完全可以编写出对应的代码，通过缓存机制，神不知鬼不觉的入侵装备了这一款太核芯cpu的任意电脑中。

　　仅一天的功夫，天眼还没为‘麒麟7.0’做完全面检测呢，就已经发现了这么多的漏洞，孙诚即兴奋又激动。

　　这些发现不仅意味着他正在从零开始，编写地那个基于‘麒麟7.0’改进的操作系统将更完美。

　　同时，越来越多漏洞的发现，也让他隐隐感觉到了，似乎自己创业的初始资金已经有了眉目。

　　西元2007年，随着搜索引擎巨头Google推出‘漏洞奖励计划（VRP）’后，第二年美利坚另一互联网巨头Facebook也效仿推出了‘白帽子计划’，最终引发了欧美众多互联网企业的跟风。

　　近年来，国内互联网公司也有样学样，自去年初国内知名社交软件熊猫OO率先公布了‘熊猫骑士奖励计划’后，国内本土企业纷纷自建漏洞奖励平台，鼓励国内外的安全技术高手向企业通报漏洞信息。

　　此前，Oday漏洞(从未被公开，也没有补丁的漏洞)通常在网上的“黑市”流通，被黑客用于网络犯罪获利。

　　由于厂商往往在漏洞被攻击后才有可能发现漏洞、制作补丁，因此损失也难以避免。

　　据孙诚这两天在网上搜索到的情报显示，一些人气软件和操作系统的漏洞，在“黑市”标价往往高达几千到数万美元不等，尤其微软新推出的win7操作系统的一些漏洞，在网上甚至可以被卖到数十万美元。

　　跟国外的软件公司一样，烽火公司为‘麒麟’系列操作软件开出的漏洞奖金并不高，危害性被认定为‘普通’级的漏洞奖金为五百圆，‘中级’的漏洞奖励是一千，‘高危’级的漏洞也不过两千而已。

　　除此外，如果发现漏洞的人能够提供测试用例，烽火会在原先奖金的基础上给予额外50%的奖励，如果能够提供补丁，奖金更会翻倍。

　　显然，光从奖励上来看，为小气的烽火干活肯定不划算。

　　与之相比，国内的硬件公司--太核芯，所开出的‘漏洞奖励’无疑就厚道的多了。

　　逻辑性漏洞1000，功能性漏洞3000，高危漏洞一万起无上限，而且还是美刀，该说真不愧是一家致力于与世界接轨的公司吗？

　　在发现了‘速龙Ⅱ’系列cpu的硬件漏洞后，孙诚经过测试很快就确定了被自己发现的是一处‘高危漏洞’。

　　虽然找不到更多的‘速龙’系列cpu来测试，但他有些怀疑，这处架构性漏洞可能不仅仅局限于‘速龙Ⅱ’系列，而是整个‘速龙’系列都有的通病。

　　如果真是这样的话，那么问题可就要严重的多了。

　　因为近年来太核芯的母公司--太仓州所生产的商业服务器及超级计算机，所使用的芯片正是太核芯的‘速龙’系列。

　　倘若这一漏洞被曝光，不仅会对太核芯的明星产品‘速龙’系列产生极恶劣的影响，甚至还有可能被人趁机窃取一系列装备此cpu的服务器及超级计算机。

　　真到那地步，问题可就闹大了。

　　已经有了从‘太核芯’那里敲一笔的计划，孙诚的心情显然很是不错。

　　哼着小曲，晃悠悠的等了近一分钟才见电脑重新启动完成，他不慌不忙地点开了天眼，很快找到了新记录下来的漏洞提示。

　　“GrandUnifiedBootloader……捕捉到逻辑性漏洞？”

　　孙诚不由一愣，GRUB2是大部分Linux操作系统的开机管理程序，麒麟7.0也是如此。

　　它若是存在漏洞，那势必将是一个据有高度危险性的漏洞了。

　　可随后看完天眼的检测解析，孙诚脸上忍不住地一抽，“我擦，这样也行！”

　　新发现的漏洞确实是高危漏洞不假，黑客完全可以利用它进入GRUB2的RescueShell，进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料，即使磁盘加密也可能遭到覆写，导致系统无法工作。

　　但问题是，这个漏洞的发现真是不要太有趣。

　　之前当检测进入GRUB要求输入用户名时，正给自己点烟的孙诚不小心把火机掉了砸在倒退键上，导致其陷了进去连续点击了一阵，等他察觉到了之后赶忙就把倒退键给挖了回来。

　　但是谁也没想到，就是这一无意的遭遇，居然被天眼捕捉到了当倒退键敲击到28次时，系统进程意外进入了RescueShell即救援模式。

　　“真是一个低级到不可思议的高危漏洞！”

　　捏灭了烟头后，哭笑不得地将它记录了下来，孙诚总算明白了为什么这样低级的一个漏洞，迄今为止从未被发现过。

　　若一直采用常规、非破坏性的检测方式，没有他那样的巧合，即便是最专业的系统漏洞检测软件，至少需要无数次对程序的反复解析，才有可能找到这么一个低级却又危险的漏洞存在。

　　笑归笑，把记录保存到优盘中取下后，孙诚很快再一次令天眼运作了起来，准备继续检测更多可能存在的系统漏洞。

　　而他自己则舒服的往椅子上一躺，眯着眼准备继续整理跟消化前几天吸收的一大堆关于计算机的相关知识来。

　　活动室内，一时之间安静了下来。

　　直到一通电话铃声响起！