5 注入攻擊

5注入攻擊

接下來，第四帖，也是最後一貼的出現對於大多數人講實在是在意料之中，只是針對的對象和主要內容卻有些讓人意外。

這一次帖子的主題與電腦技術和代碼程序什麼的都無關，而是在細緻解密和分析於廣生的學位和教授職位。

帖子指出，之前於教授的宣傳中，他不止一次有意無意地將自己塑造成海外名牌大學教授的形象，那學校的名字也十分唬人。礙着於廣生之前的聲望，沒有人去仔細追究，可偏偏‘我不爽’這人較真，將這所大學的資料全找了出來，發現其根本就是一個社區大學，學歷還不被國內承認。而且他的教授職位也是子虛烏有，只是有個客座老師的頭銜罷了。

帖子裡將一切寫得清清楚楚，說於廣生的博士學位倒是真的，不過並不是很好的學校，畢業之後也花費幾年時間才找到這麼個工作，一直混的很不如意。

不得不說，揭露出的這番事實和之前於廣生自己的宣傳相差太遠。曾經溫潤文雅的年輕教授，天才程序員，一夜之間成了騙子小偷□絲青年，實在讓他那些少女花癡粉絲芳心碎了一地拾都拾不起來。

鍾錦這兩天不止一次看見賈小蕊紅着眼睛情緒低落，她也安慰過，卻這女娃倔強，非得要自己想通了。

“鍾錦，我就不明白了，他爲什麼要這麼做？”賈小蕊心思單純，反反覆覆就問這麼個問題，“他好歹也是貨真價實的博士，難道就不能走正路嗎？”

鍾錦也不知道如何答她，只說：“也許他有自己的想法吧。”

其實社會上的人和人們的想法，社會上的苦難艱辛，名與利的誘惑又哪是這些在校園的單純環境中長大的女孩能明白的？

賈小蕊聽了鍾錦說的便也不說話了。

鍾錦知道，自己的好友到底還是相信自己發的扒皮帖裡的內容，畢竟她發的那些帖子證據確鑿環環相扣無可辯駁，除了實在腦子不清醒執迷不悟的，只要還有一絲理智的人都能看出哪邊是真哪邊是假。

賈小蕊沒有像那些終極nc粉一般，仍捧着她們的白蓮花於教授哭天喊地，說全世界都害她們寶貝，她們寶貝是無辜的。實在讓鍾錦萬分慶幸。

無論如何，事情發展到這裡，鍾錦已不再需要去費力去推波助瀾，自有網上熱心的八卦er發揮他們的聰明才智和持之以恆的精神去跟於教授這樣的奇葩們死磕。

兩三天後，鍾錦接到舅舅許博的電話，說那於教授的專利申請也被擱置了。

“別說，你這小丫頭還真有點靈性。以後有什麼想法也都別藏着，跟舅舅說啊，給舅舅當個小參謀。”許博哈哈大笑着，說的自然是之前鍾錦看於廣生不順眼，要他不要與這人合作。

鍾錦笑笑：“舅舅，我那也是瞎貓碰了死耗子。”

於她，技術成果被盜用這件事至此，也算正式告一段落。

鍾錦耐心聽舅舅叮囑了幾句，再道些家常話才掛斷。結果這個的電話剛掛上，鈴聲又響起。

“喂？”

“大神啊，你明天要來給我看系統的，可千萬別忘了啊！”

鍾錦聽着這有氣無力的聲音便是一笑：“不會忘的，早記着呢，放心吧。”

等掛了電話，賈小蕊壞笑着問她：“喲，說得這麼柔情似水，誰呀，是不是齊輝？”

鍾錦翻了個白眼：“是又怎麼樣？”

這姑娘緩過勁兒來沒之前蔫了吧唧的樣子，又開始古靈精怪活力四射。

賈小蕊狠狠一屁股坐到她牀上：“我不管，你答應了明天陪我去買電腦的！”

鍾錦聽了，那雙被厚重雜亂的劉海遮起一半的大眼睛眨了眨，道：“原來是吃醋了呀，沒忘，都記着呢。”

“誰吃醋。”賈小蕊道，“我是怕耽誤了你們小情侶你儂我儂。”

鍾錦扔給她一包薯片：“吃東西吧你，淨沒事兒瞎想。我估計你早上也起不來，就是去買電腦也要下午了。齊輝那邊問題不大，情況我大概瞭解，撐死了也就是一個小時的事兒。”

賈小蕊忽然道：“那要不我也跟你去看看？”

鍾錦道：“你怎麼有興趣了？”她知道賈小蕊雖然學的是計算機，但是對這個行業和學習的內容都是可有可無興趣不大，除非上課需要，考試要求，平時是絕對不翻書的，更不要提利用課餘時間學習更多的相關知識了。

“我這不是忽然覺得好像咱們這個系還挺有前途的嘛。”賈小蕊翻了個身，“這幾天我翻來覆去的想於教授的事情，就覺得自己從前整天跟追星一樣地喜歡他實在太傻了。雖然我也是學計算機的，但是說真的，並不是真的被他的技術實力吸引，而是……怎麼說呢……就是喜歡那麼個感覺……那麼個表面……那種好像很厲害很帥的感覺。”

鍾錦一邊聽一邊點頭：“我懂，就跟看科幻電影裡的技術宅似的。又帥又天才。”

“沒錯！就是這樣！”賈小蕊一拍牀鋪坐了起來，“可是你說我們現在又不是生活在科幻大片裡，那些技術，包括生物密碼啦，程序啦，什麼的不也就是我們平時學的東西嗎？我這兩天還把那個我不爽發的帖子都仔細看了，尤其是反編譯的部分，很多代碼都是c++寫的。而且就算是彙編語言，咱們不是也上課學過嗎？只是我當時只應付考試，沒好好學罷了。我看了那個人寫的帖子，他說的我都能看懂。所以我覺得，我還是有潛力的……我要轉型！”

賈小蕊越說越起勁兒：“你知道嗎？我還仔細看了我不爽發的其他帖子，發現他揭穿於教授，呃，不對，反正就是那誰，用的不全是電腦技術，也有簡單的推理和資料整理分析等，普通人只要細心，充滿好奇，完全能做到。尤其是學歷以及教授職位那一部分。我想，就算我計算機技術，網絡技術，代碼程序什麼的看不懂，只要有心應該也能自己找到真相吧？可我還真沒留意過，就算我曾經是他的粉絲，但沒去追究他究竟在什麼樣的學校，做什麼樣的工作，具體職位是什麼……”

鍾錦就喜歡她這種精神。雖然知道好友這想法也有些想當然，但她還是笑呵呵地道：“那這麼說，你以後打算認真學習？”

“不但要認真學習，我還要做技術宅！做大牛！”賈小蕊可愛的臉孔上滿是嚮往，“我決定了，我的新偶像，就是我不爽！”

“噗——”鍾錦一口水噴出來，“怎麼是她……”

“他多帥啊！”賈小蕊又星星眼起來，抱着她說：“你看於教授，呸呸，是編寫原來那個生物密碼識別程序的人，本身的技術就夠牛叉了。但是這個我不爽爲了揭穿騙局，反編譯了這個大牛的程序不說，還把彙編解釋得那麼通俗易懂，一定是個大大的天才！”

鍾錦聽着她誇獎，再看好友臉上滿是崇拜的神情，不由渾身不自在起來。

“行啦行啦，還說要轉型呢，這不又花癡起來？”

兩人你來我往幾句，又鬧作一團。

第二天是個週六，鍾錦提前和齊輝打了招呼，得到同意之後才帶着賈小蕊一起過去。

齊輝和他們同一屆，今年大三，學的是ee，電子工程。寒假他在本市一家小型傳統企業中找到了一個工作，負責數據庫的後續開發補充工作。雖然聽起來唬人，卻實際並沒有多難，都是數據庫的基本知識和最簡單的c#，asp，sQL代碼等。

他上面直接的領導是這家企業的技術部門主管。說是主管，其實也就只管着四個實習生而已。

鍾錦和齊輝曾經在一個實驗室工作過，雖然不是跟的同一個老師，但是因爲天天見面，經常幾個組的同學湊在一起吃飯聊天，也算熟悉。所以她對齊輝的這個工作並不是兩眼一抹黑毫不清楚。

他之前就跟她大致說過情況。

不說國內，就是國外非互聯網科技類型的公司，尤其是傳統企業，小型公司，私人公司等，即便在這個已經大規模信息化網絡化的時代裡，仍然對完全的信息化持謹慎保守態度，導致吝嗇在這方面花錢。大部分公司沒有專門的網絡開發人員，技術部門經費緊張，人員短缺。像齊輝工作的這種地方，只僱用一個經驗相對豐富的中級主管，然後由他招聘一些在校實習生的現象十分普遍。

每一種現象的出現都是複雜的，不能單純主觀評論好還是不好。

從長遠，整體，以及時代發展等角度來看，這種做法似乎有些太過落後，跟不上時代，而且還會因爲實習生的技術不過關，工作緩慢造成拖拉，甚至出現重大錯誤。

但是從成本，需求等方面考慮，似乎像這種類型的非科技公司，又不需要那麼完備的系統，也不需要複雜的框架，友好美麗的界面。他們的銷售方式仍然是傳統式的，他們的管理體質並沒有完全網絡化……

具體說到齊輝所在這家公司名叫大聖商貿，其實是一個小型的流通類型的公司。包括物流、採購、銷售等。但是他們的業務範圍針對的都不是普通個人客戶，而是商業對象，所以是典型的商對商，也就是B2B類型公司。

他們在某地，大多數是鄉村，村鎮大規模採購某些貨物，然後再將這些貨物運轉到大城市，出售給城市的超市或者其他公司採購，從中賺取差價。

大聖商貿爲了管理方便，自然也建立了內部的管理系統。實際上就是一個加sQL的數據庫罷了。這個數據庫也不是他們自己僱人建立的，而是外包給了一家專業公司。這家外包的公司很快將數據庫開發完成，然而隨着大聖商貿的發展，不斷需要增加新的功能，新的數據庫。每一次後續開發需要大量金錢不說，還十分麻煩，而且兩年之後，給他們開發系統的公司也因爲人事變動不存在了。

於是大聖商貿只能自己進行數據庫的維護和後續開發工作。原本的IT部門主管，只負責內部計算機網絡、硬件、通訊，郵件系統等等，現在還要負責代碼開發，功能添加，有些力不從心。於是便開始僱傭合同代碼工和實習生。

齊輝就是在這種情況下被招進來的。

“齊輝，你是怎麼和你老闆說的？”鍾錦問道，“他同意你帶外人來查看系統？”

齊輝訕笑一聲道：“我們這公司，哪有那麼嚴格負責。況且僱傭的都是實習生，基本每個人都拿着系統的密碼，遠程登錄都能修改程序……”

他說了幾句，鍾錦也就明白怎麼回事了。這倒也不算太出奇，還是那句話，對於這樣的小公司，要求用usB秘鑰登6什麼的，實在太誇張。

“我有和老闆提起，他說如果你做的好，也可以來我們公司實習。”齊輝說到這裡嘿嘿一笑，“不過我估計你是看不上啦，我看你做合同工還差不多。我們公司找的那些寫合同代碼的，還不如你呢。”

鍾錦笑了笑，沒說什麼。

大聖商貿沒有專門的IT部門辦公室，只是一個大辦公室裡，幾個小隔間分給了技術部。其他都是營銷業務人員，一天到晚不是在打電話就是跑業務。

“看看系統吧。”齊輝很快登錄系統，打開網站，然後分別登6了數據庫服務器和前端服務器。

大聖商貿上至公司老闆，下至跑腿員工，每一個都在使用這套系統。不過既然系統是對內的，就只需要講究功能實用，使用方便，速度快捷，並不需要界面美觀。所以當鍾錦看到這套系統時，對它的難看程度並沒有太驚訝。

倒是賈小蕊叫了一聲。“怎麼這麼難看啊。”

齊輝聽了，便大致解釋一番，兩人你來我往，愉快地聊了起來。

鍾錦開始還聽得他們說什麼，後來就專注於屏幕上的文件和數據庫管理器等。

“大概瞭解了。”她很快掌握了網站構架。

齊輝打開幾張表格：“看這裡的代碼，應該是惡意Javascript腳本，用戶讀取數據庫之後就會被自動執行這些腳本，連接到黑客的服務器。”

“這表已經清理很多遍了，還是不行。應該是sQL注入攻擊，我們找不到注入點，結果就是一遍遍的被人篡改。”齊輝問，“我還是第一次親眼看到，也不知道誰這麼閒的。”

鍾錦點點頭：“我知道了。”

這確實是網絡攻擊中十分常見的sQL注入。