第522章 余生王者

沉默是最好的默契沉默是最好的方式沉默是最有效率的解决终端，我和杜小丙就那样沉默着，然后她开始默不作声的从外面拆解那个指纹密码锁防盗门，接着链接上电脑，植入一个她自己的小程序，那个小程序是在她随身携带的泪滴形状的挂坠上的，那是一个极其隐秘精密安全的微型u盘。

原来杜小丙还是个天才网络技术者，因为只有天才网络技术者才会随身携带着自己的“病毒程序”。

我以为她需要席地而坐抱着电脑手指噼里啪啦的在键盘上敲击不停，忘我的忙碌一个小时或者几个小时然后才能达到指纹解锁的目的。

结果她植入程序以后就把电脑放在地板上不管了，全靠电脑自己运行解锁，她反倒轻松的不得了像个没事人一样。

“有点吃惊么？其实我跟叶云是朋友，大概大家都是90后的原因，对吧？”

叶云这个名字听起来有点耳熟。

……

网络技术者都具有一定程度的精神敏锐度，仅仅是凡人根本不具备的。在身体上，他们很少例外。在哲学上和道德上，它们可以从极端保守派到流血心脏自由派有所不同。即使从本质和培育角度来看，也没有明显的方法来判断某人是否会成为网络技术者。只要有梦想，任何普通人都可以成为与众不同的网络技术者。

网络技术者几乎存在于每个技术领域。计算机网络技术者，例如闯入安全系统的人，在流行文化中是最常见的，但也有软件网络技术者，小工具和消费电子网络技术者等等。然而，网络技术者的有趣之处在于，无论其风格如何，它都具有令人难以置信的宝贵技能。有一个原因，几乎每一个孤独的网络技术者最终都会被一家大型跨国公司聘用，并且信不信由此，许多闯入美洲NASA或CIA的网络技术者通常会被提供全职工作来防止其他网络技术者也这样做。那么中国第一网络技术者到底是谁？

这个人就是杜小丙嘴里的朋友叶云。这位被誉为中国第一网络技术者的童年故事是怎样的？

从屌丝到网络技术者教父他是如何做到的？1990年，网络技术者叶云出生在广东一个普通农村家庭，从小爸妈外出打工，生活并不富裕，那时候也买不起所谓的电脑，直到初中，网络技术者叶云才开始接触计算机，而且开始研究在网吧如何免费上网，怎么破解收费的软件，也经常与群上的一些网络技术者前辈领教技术；

初中毕业后，在父母的反对下，他报读了计算机专业，两年中专生涯更是锻炼了他坚强独立的精神，他对计算机的兴趣仍然不减当年。

2007年，正是中国超级网络技术者大牛人才辈出,群雄逐鹿的年代，网络技术者叶云在他进入技校半年还不够时间里，为在中国网络技术者圈占有一席之地，他宣布成立流浪者联盟，创办中国人数最多，实力最强悍的网络技术者安全组织之一，学员们都称他为全能型“网络技术者教父”；那个年代破解软件是一个非常好赚钱的职业，当然现在也是如此，网络技术者叶云他是第一位将网络破解概念推向公众视线的网络技术者。

中专毕业后，网络技术者叶云为赚取创业资金，他到过几间网络公司工作，那时候没有工作经验，曾经常被人嘲笑是农村出身，学历低微；但他并没有和他们一般见识；后来知道了他是中国著名网络技术者人物，这些嘲笑过他的人，有人甚至花钱拜他为师；随着时间的流逝，赚取了人生第一桶金后，叶云开始全心全意把事业放在流浪者联盟上，他不止是网络技术者这么简单，还是一个非常爱国的人物，为祖国利益，他曾领导流浪者联盟和多国网络技术者组织发生激烈冲突。

直到2015年，为了得到商业化支持，网络技术者叶云决定把他一手创办的流浪者联盟更名为东方联盟，成立了自己的计算机和网络安全培训公司，具数据统计，如今东方联盟实力相当于三个流浪者联盟，可见这位从屌丝逆袭成网络技术者教父的领袖人物是如此有才华。

没想到这么有才华的人物居然跟杜小丙很熟，但是静下心来想想杜小丙家族的强大和可怕也就不足为奇了，叶云是90年了的我们都是95后，虽然有所区别但是其实并不大。

我对网络技术者并不了解多少相反韩城是个超级网络技术者迷，他经常会神秘兮兮的带回来很多他自认为劲爆的网络技术者信息。

“想成为一个真正的网络技术者么？正义的网络技术者，一个网络时代隐在暗处的国家守护者？”杜小丙突然提出一个邀请，我有些诧异，网络技术者虽然可以经过后天努力锻炼得来但是最顶尖的网络技术者一定全都是天赋异禀的，一定是先天的，一出生就注定要成为那个领域的精英王者。

现在杜小丙突然提出网络技术者邀请是怎么回事？

“你的前程凶险重重，因为你在明处敌人在暗处，就说你继续回到北方回到牛河梁也还是处在绝对的被动之中，但是如果你跟我一样成为一个顶尖网络技术者，那么我们就可以联手在暗中调查把被动变成主动，顶级网络技术者不光是暗处调查还可以隐藏在暗处打败甚至消灭敌人。”

“敌人是隐形的那么我们也变成隐形的不是最好的办法么？这是以毒攻毒的最佳手段，不是么？”

我深呼吸，再深呼吸，没说什么，杜小丙继续，“我知道你利用业余时间更新了金大的历史学院的历史学科电子系统还有考古系的教学以及考古系统，全都是你一个人背地里完成的。虽然你也许仅仅只是知道叶云而已，虽然你对外面的顶尖网络技术者丝毫不感兴趣，但是你天生就是网络技术者中的王者。”

我笑了，看着杜小丙笑了，“我最多算是个义务工程序员而已，还是非专业的。”

但是她说的话我动心了，因为现在是网络时代，敌人是隐形的我自己也要隐形，还要比敌人隐形的更好，这样不光能保护自己还能查明真相打败敌人。

我之前没有想到的办法，那是因为我从来都认为自己是非常专业的，在专业的顶级网络技术者面前不堪一击。

没想到杜小丙早就知道我的事并且认可我的网络技术者天赋，她的认可很重要很关键，虽然也可能很致命。

杜小丙没有咄咄逼人而是坐下来面对着我盯着我的眼睛，“其实被称为中国网络技术者第一人的叶云也只是个小朋友，我认识一个真正的老黑，就是他的故事把我带上这条路的。”

“如果你不反对我想讲给你听。”

我再次深呼吸，看了眼地板上快速解锁的电脑，估计还需要一些时间便微微点头。

杜小丙语声沉静的开始讲那个代号叫余生的老黑的故事。

……

三十年过去了，在广州潮湿的天气里，余生经常会回忆起小时候东北的天空。那时候，余生时常需要仰望天空。因为余生的任务是手握一根松木杆，高高挑起电视天线。一阵风吹过，电视上就闪过一片雪花。村庄很空旷，余生有足够的时间，把天线调整到一种精妙的姿势。在某一刻，电视里的雪花猛然消失，余生的心情顿时舒畅得无以复加。直插天际的松木天线很漂亮，只是它的刺有些扎手。如果愿意，可以叫余生老王。从小余生就喜欢一切最先进的科技。

在1980年代，最先进的科技是“电”。那时候电视经常因为里面电压的变化，造成影像拉伸或压缩。路途遥远，余生没办法抱着电视到镇上去找专业的师傅维修，只能打开后盖，小心避开高压包，自己学着调节背后的旋钮。

这并不是电视带给余生的最大挑战。由于用电*期，电压下降得很厉害。为了让电视工作，余生甚至需要自己改造家里的电路，把零线接到地上，撒上盐水，用这种“土”但是有效的方法提高电压。那时的电视都搭配调压器。在晚上的时候，需要把调压器调到最高级别，才能勉强把电视点亮。而到了半夜，则需要记得把调压器调回来。有一天邻居老头在余生他们家看电视，他并不懂这些，看完之后悄悄回家了。

余生从梦里醒来，看到电视像探照灯一样喷出光芒。余生家的电视以这种方式牺牲了。余生第一次看到电脑，是在学校发的劳动课本的最后一页。当时余生就说，这东西余生认识啊，不就是电视加个喇叭嘛。

1995年，余生高中毕业。父亲已经卧病在床很多年，家里的钱没办法继续支撑余生的学业。余生意识到自己必须挣钱养家了。那时候，北京一家软件公司的老板到了余生的家乡，想要建设一个“软件基地”。他看中的是余生家乡便宜的人力和土地。招聘的时候，老板说这份工作就是要用电脑“编程”。

余生想这应该即简单又有趣：不就是鼓捣“电视加喇叭”吗？

余生从小就会啊。老板租下来一个废弃的“化肥厂”，这个厂房从外表看只是一个山脚下的小楼。而进入小楼才发现，空间一直延伸到山体里面很远很远。

这个软件基地，果真是“基地”。一台486电脑作为主机，连出20台终端，余生他们一个小组的人合用这一台电脑的计算能力。而就算这样，还必须争先恐后。虽然连接了20台终端，但系统最多只能允许16台同时在线，如果你拉肚子来晚了，或者干脆手速不够快，对不起你只能等其他人登出，当然完不成工作是要扣工资的。

最初的三个月是技术培训，这三个月里，余生第一次学习了打字和编程。所以余生更愿意把这里叫做学校。如果这个学校里只有男生，或者只有男生和长相一般的女生，也许余生都不会成为一名网络技术者。偏偏有一个姑娘，搅动了余生年轻的荷尔蒙。余生丝毫不想掩饰余生成为网络技术者的最初动机，那就是强烈的窥探欲。刚学会打字的姑娘们，选择把日记敲进电脑里。余生满脑子想的都是如何翻看姑娘的文件夹，余生幻想打开姑娘日记的一瞬间，看到她的文字里写满了对余生的暗恋之情。然而，自己的权限只能访问自己的文件夹。

余生把目光投向了最前面对着余生他们坐的那个家伙。这位管理员也是余生他们的同学，而且是编程学得很烂的同学，所以他只能做管理员的工作。但正是这个家伙，拥有Root权限，可以查看所有文件。如果能搞到他的密码，余生的人生就圆满了。

在爱情面前，余生的智商爆发了。余生买了一本C语言的书，自己研究了好几天，磕磕绊绊写出了一个伪造的登录页面。趁管理员出去上厕所又不小心没有注销账号的空档，余生把这个伪造界面在他的系统上运行了起来。随着他噼里啪啦地敲打密码，这串字符被自动存储到余生的目录下。这是余生人生中第一次网络技术者攻击，余生的老师是自己的荷尔蒙。

虽然余生拿到了密码，但是余生却不是那么高兴，因为余生发现：载满姑娘情感纠葛的日记，根本没有一个字提到余生。为了持续监控班里同学的“思想状况”，余生需要维持自己的登录权限。但是那个管理员同学闲着没事，唯一的工作就是改密码。余生必须改进余生的技术。余生发现一个方法，可以用另一个高权限账户进入，把管理员的密码替换成余生的密码。这样，无论密码如何修改，余生都可以进入。只是有一次余生疏忽了，修改了root密码之后忘记备份原密码，刹那间余生意识到，已经没有没办法把密码改回去了。

之后的故事是：可怜的管理员在机器前试了上百次密码，惊动了整个基地。这时，余生只要走上讲台，轻轻键入余生的密码，就可以解决一切。但是这样做的结果只有一个：余生被扫地出门。余生任由这个同学满头大汗地打电话给北京总部，被严厉批评，并且花了一夜的时间重装系统。那时候安装一个SCOUnix系统，需要来回插拔50张5寸软盘。

虽然直到现在都没有人知道余生才是“幕后黑手”，但在之后的每一次攻击中，余生的脑海中都会浮现出这次的教训。不是所有的对手都像那个管理员同学一样弱，而这个世界，往往没有机会让你挽回错误。

余生和“557”的兄弟们，随意进出几乎任何一个网站的服务器。不会受到任何阻拦。在某处闭关研究漏洞以及利用程序编写的时候，余生光荣的成为了一名“脚本小子”。说句老实话，那个年代把人都搞懒惰了。例如袁哥发现的“IISUnicode漏洞”，几乎可以通杀所有的IIS服务器。而像这样的通用性漏洞有很多，只要用一个扫描器批量扫，绝大部分网站肯定中。某种程度上说，余生根本不用费心去挖掘漏洞。余生关心的是，被黑掉的服务器究竟有多大的存储空间。余生的原则很简单：遇到硬盘小的就直接掠过，遇到超过100G的硬盘就留下来放“XXX”。

那段时间，余生黑站黑到吐。不过，余生很享受这个过程。确切地说，余生享受隐藏自己的乐趣。余生像一个锦衣夜行的侠客，穿梭在黑暗的互联网中。这大概和你们心中的经典“网络技术者”形象相差无几。现在回想起来，那是个最好的时代。很多现在深藏于内网的核心主机都暴漏在公网上，只要你想，你可以接触任何操作系统，那时候余生甚至登入了一台运行了OS/390的机器。相比现在，放眼望去不是Windows就是Linux，瞬间感觉世界单调了很多。

每黑一个站，余生都学会了更好地隐蔽自己。即便余生攻击成功并且全身而退，但计算机的日志不会骗人。对方的管理员完全可以依靠日志溯源到余生的身份。在每一次攻击时，余生都需要清醒地知道在服务器这个巨大的迷宫里，余生的一举一动都被怎样记录着。最重要的是你要知道哪里会有你的痕迹，在全身而退前，余生要轻轻地把这些痕迹抹掉，而不是暴力的删除所有日志。这并不容易。

攻击IIS服务器的时候，你要知道IIS的日志存放在哪里；攻击Apache的时候，你要知道Apache的日志在哪里。当然，这些还远远不够。余生猜测了密码，余生尝试了提权，所有的微小动作都会在不同的琐碎之处甚至意想不到的地方产生日志。所有这些动作，一旦疏忽大意，就会留下可供追溯的蛛丝马迹。对于“隐形人”来说，蛛丝马迹就意味着失败。

初步渗透之后，余生他们打通了通向内网的攻击通道，并且掌握了查看对方所有人邮件的权限。通过查看管理员的往来邮件，余生知道他们已经发现了被入侵的迹象并且修补了漏洞，但是他们显然还不知道自己已经被监视。监控对方的邮件对余生来说是个好消息，所谓知己知彼，百战不殆。至少目前余生具有很大的优势——能可以查看对手的牌。

对于渗透测试来说，初期的攻击是最容易被发现的，因为必须要做一些常规的扫描和利用尝试，部署在边界的安全设备都有能力发现此类攻击，但是从另一个角度上来讲，管理员也最容易忽略这些信息，每天发生在网络上的各种攻击扫描数据足以让真正的攻击痕迹淹没在茫茫的告警中。很多管理员会认为既然发现了漏洞，那么打上补丁，甚至直接下线就安全了，事实上一个有经验的入侵者在获得入口后会及时的利用入口打通其它的攻击通道并迁移过去，而且很有可能做一些微调让漏洞利用变得困难，防止其它入侵者利用。

对方的管理员显然比较专业，准确的定位到漏洞位置，及时修补，然而从他的邮件里来看，他并没有发现其他痕迹，也不清楚这个入口服务器事实上已经作用不大了。对于一个大型目标来说，并不是获得一个网站权限、拿到一个域控管理员的账号、进入一个数据库就能搞定一切的，大多时候你甚至不知道真正的数据存放在哪里。

余生必须不停的探测、查找，分析对方的网络结构，分析对方的管理员权限范围，分析各种应用的数据来。这个过程，就不可避免地要跟管理员进行对抗——技术上的和心理上的对抗。这种对抗对攻击者来说是最不愿意碰到的，在余生看来一次完美的攻击行为应该在管理员毫不知情的情况下完成，所谓静悄悄的来，静悄悄的走。然而理想化的结果很难存在，更多的是对抗在攻击过程中就已经产生。

攻防过程中，管理员先天上具备资源的掌控性优势，他可以随时下线感觉有问题的机器，所以对于攻击者来说这就不仅仅是技术上的对抗，更重要的是心理上的对抗，要尽力伪装自己的目的，在不能完全隐藏自己痕迹的情况下，最好让管理员感觉攻击者是个白痴，让他产生技术上的优越感，从而不至于采取拔网线，分析磁盘镜像等极端的防护措施。

余生刻意选在半夜两点钟动手。然而万万没想到，即便是在深夜，余生刚刚进入对方的服务器系统，就触发了对手的报警，在非常短的时间内，对方管理员就进入了机房，登录了系统，把余生踢了出去。余生他们感觉到很诧异，因为这次攻击中没有利用任何第三方工具，没有尝试破解密码，没有提权操作，而且完全遵循管理员日常管理的规范通过合法的身份和路径登入系统，并且禁止日志记录。从技术角度上讲已经做到了极致。

万幸，对方管理员并没有摸透余生的全部进攻途径，余生他们在一个很明显的位置放置了一个很粗糙的webshell，并且伪造了几条毫无目的的攻击记录，从邮件内容来看，对方显然认为这是一次无目标的的自动攻击，而这种攻击充斥在网络中，管理员被余生他们迷惑了，并没有意识到这是有针对性的攻击行为。攻击跳板机仍然存在。

余生重新规划了攻击路径，择机又发起了进攻，眼看就要成功突破防线的一瞬间，毫无防备，余生又被管理员干掉了。余生终于意识到，对方的管理员在一个特殊的地方，做了特殊的监控手段。这种特殊的防护，只能根据网络的实际情况搭建，完全不是通用脚本，这种看上去的小伎俩却把余生这个“老司机”绊倒几次。

从那时起，余生清晰地意识到关键位置的定制防护手段在防护中的作用非凡。余生他们已经获取了一些敏感数据，其中包括门禁卡数据，但是最终目的并没有达到，余生他们准备测试另外一种可能性。经过与对方CTO的沟通，得到授权后，余生他们做了一个疯狂的计划：通过复制对方的门禁卡，派人潜入他们的工作区域，直接连接内网的Wi-Fi，从而伪装内部人员绕过他们的防护脚本。余生他们已经选定了执行人，并且做了周密的进攻和配合计划。

但就在计划实施的前一晚，事情出现了转机：余生他们发现了对方的防御设置，在一台据说已经废弃的测试服务器上提取了监控脚本，经过分析后发现是可以被绕过的。余生他们进入了对方的集中控制台，这台机器虽然不能直接作为跳板进入核心系统，但是在这个控制台的内存中，存储着余生他们渴望已久的目标机器系统级密码。余生他们成功把这台机器的内存做了镜像。

余生他们都知道，这2G内存中，有几个字节正是余生他们梦寐以求的“金钥匙”。然而，为了分析出密码的所在，余生他们必须将这2G内存全部下载到本地。而把一个2G的文件，在管理员眼皮底下传出来，简直是不可能的任务。这无异于从保卫森严的大楼里，搬出一个保险柜。余生他们需要做的，是把这个巨大的内存镜像，切成数十个小片，通过无数不同的渠道传输出来。即使这样，为了不引起对方管理员注意，余生他们对所有的下载通道都做了自余生限速，传输速度不能超过1M。终于，这段内存的最后一个比特也平安到达了余生的本地存储。

余生知道这件事成了。利用系统密码，余生成功地获得了对方服务器的最高权限，终于拿到了“机密”的信息——事先准备好的测试文件。虽然经历了艰难三次反复，但是最终的结果令人满意。余生他们找到了对方网络的诸多缺陷，自己也收获颇多，因为真正的攻防对抗经验是实验室环境无法模拟出来的。

这样的经历让余生难忘……

杜小丙讲了一个很好的故事，仿佛亲自经历了一般，她的故事还有很长很长，但是她停顿了，我知道余生现在一定是一个中国网络的守护者，一个正义的老黑，所以她才会喜欢崇拜他。

只是她觉得后面没必要再说出来。

“过程，从无到有的过程，从一无所知到成为最顶尖的网络技术者，守护者，我想这个过程才是让我最感动的。是的，你没猜错我正在暗中负责整理余生老黑的个人回忆录，余生想要把它留下来作为以后我们这些顶级网络技术者的一本参考书，当然仅供极小范围的内部传阅。”

。