第八章 活生生的黑客，活生生的入侵（上）（第2/3页）

爱国的中国黑客收拾完美国，随后又收拾了抛出两国论的台湾，一时声威大震。中国的黑客软件木马冰河在这次战斗中展现出强大的战斗力，并直接刺激了后来更多优秀黑客软件的出现，木马冰河的作者黄鑫也因此被人熟记。

同样是在这一年，中国的黑客阵营开始出现了分化，红客是其中一支，“绿色兵团”此时也正式组建了“中联绿盟”网络安全公司，迈出商业化的脚步。

时间进入新千年后，随着国内互联网的发展，上网的门槛开始降低，黑客的门槛随之跟着降低，以独孤剑客为代表一批傻瓜式黑客工具的出现，更是让这个群体开始泛滥，黑客一词不断出现在媒体上，炒作得很厉害。这一时期的黑客被称为第三代黑客，他们不再注重技术，而是更加依靠现成的工具，人员的杂乱也让这个群体开始浮躁了起来。

01年中美撞机事件之后的第二次中美黑客大战，便给了这个狂躁的群体当头一棒，中国黑客未能在这次大战中再续辉煌，这场大战很大程度上成了媒体口中的爱国秀。

大战之后，随着对黑客精神的反思，以及泊来黑客精神的影响，中国黑客群体持续分化，出现了更多的流派，即便是同一个阵营之中的群体，也会再进行深度分化，即便是师出同门的“绿色兵团”，也分裂为了北京“绿盟”和上海“绿盟”。

正是由于这种极度的分化，黑客大联盟时代一去不返，取而代之的是一个个分散的小团体，这导致后来的中国黑客群体再也没有出现一家独大的局面，同样也再没有出现像许榕生、中国鹰派、netcc、袁哥这样具有强大号召力的领军式人物。

专题片中，还介绍了另外一些特殊的人物，比如金山求伯君、腾讯马化腾，引起会场骚动不断，只要专题中出现的人物，都会配上Cobra和他们的合影。

胡一飞大眼睁得溜圆，没想到Cobra这么低调的一个人，竟然会在圈内有这么广的人脉。

专题片播放完毕，会场久久鸦雀无声，大家为黑客们的辉煌战绩而激动的同时，也在反思，在惋惜。

“好了，我们的专题就播放完毕了！”拿杯子的胖子笑声再起，“看完专题片，大家是不是都有一种一试身手的感觉，想不想亲自过一把黑客的瘾？”

“想！”会场内立刻有人激动地喊着。

“想也是白想！”胖子大笑，“看一个专题片就能成为黑客，我可没有大的本事！”

台下也顿时哄笑不已。

“我是不行，不过我身旁的Cobra大哥却是很行！”那人一指Cobra，“现在，我们就请Cobra大哥为大家演示一下黑客的攻击手段，让大家亲眼见识一下，真正的黑客到底有多么的恐怖！”这胖子故意将最后一个字拖得老长，一下就把现场的气氛调动了起来。

Cobra打开面前的话筒，吹了吹气，道：“黑客的攻击手段有很多，我今天主要为大家演示其中的两种，SQL注入攻击和溢出攻击，现场的同学可能很多都看不明白，没关系的，我会给大家做一些解释。”

Cobra打开面前的电脑，接好投影机，会场的大屏幕就开始显示他电脑上的画面了，Cobra打开一个网页，显示出来是一个BBS，“这是一个论坛，大家仔细看一看，会不会觉得很熟悉？没错，这跟你们理工大的BBS是一模一样的，采用的是同样的程序代码！”

这下大家的兴趣就起来了，胡一飞也是紧盯屏幕不放，画面显示出来的论坛确实和理工大的BBS很相似，只是换了块LOGO而已。

“这是我架设在公司备用网站服务器上的BBS，服务器采用的微软的服务器操作系统，做过必要的安全设置，安装了防火墙和杀毒软件，现在我就给大家演示一下，如何通过这个论坛，来实现入侵并控制这台服务器的目的！”

现场有人都激动得直打颤，我靠，这可得好好学学，等学会了回头就把学校的BBS给黑掉，让你他娘的食堂饭菜没油水，让你考试不给我过关！今天这趟报告会可真是没有白来啊。

“现在的网站，99%都要用到数据库，所谓的SQL注入，就是利用网站对提交数据过滤不严格的漏洞，在提交数据的时候插入一些数据查询语言，从而获取自己想得到的信息的一种黑客手段。”Cobra简单介绍了一下，也没指望底下人的人明白，他在电脑上演示道：“比如我现在访问论坛的这个页面，我在网址后面添加了一句SQL判断语句，这句代码的意思也很简单，就是问1=1是不是正确的。答案肯定是正确的，所以我一敲回车键，大家就都看到了，页面正常打开了。”

“但如果我问1=2是不是正确的，大家再看，网址提交之后，网页无法正常显示，服务器返回了错误的提示！这是为什么呢？因为1=2本身就是错误的，所以服务器在分析之后，认为你提交的这个网址是错误的，它就不会显示。”