第136章 論壇程序漏洞
「蘭姐,我打算去美國留學。」吃晚飯的時候,許毅突然說道。
蘇蘭聽後身體微微一頓,正在幫許毅盛飯的手也停了下來。隨即說道:「很好啊,你已經考慮好了吧,你打算什麼時候去?」
「初三畢業之後,我讓周爺爺幫我辦個高中畢業證,直接去美國讀大學。」
蘇蘭將盛好的飯送到許毅手中:「直接讀大學?」
「嗯,高中已經沒什麼好學的了,不想再浪費時間。我打算申請去美國麻省理工學院讀本科,應該不會有太大的問題。」
蘇蘭:「這也說不準,你還是花點心思準備一下,畢竟麻省理工是一所世界著名的大學,並不是說去就能去的。」
蘇蘭一如既往的鼓勵和支持許毅,這讓他很感動,他終於忍不住握住她的手說道:「蘭姐……我想你陪我一起去。」
蘇蘭笑道:「好哇,其實我也很想去美國看看。」
蘇蘭這麼乾脆答應倒讓許毅感到很意外。這個想法是他想了很久才決定下來的,他還真有點擔心蘇蘭不會答應,至少不會這麼輕易地答應。所以,許毅早就準備好了一大堆說辭,決國現在一點都沒有用上。
「蘭姐,你是認真的?」
「你是我就是,你早就想好了,不是嗎?」
「……」許毅無語,早知道就不用想那麼多直接說了,他一把將蘇蘭拉到自己懷裡,然後狠狠地吻了下去。
周東華很快就將許毅的高中讀書紀錄和畢業證等手續全部辦妥了。天打了個電話給許毅,那所高中是北京四中,讓許毅盡快搞定這邊的事情,還得在那邊上幾個月的學。
初中畢業證許毅早就拿到了,九年義務教育已經結束。所以他現在還在學校準備的考試只是升學考試而已,並不重要了。他隨時都可以去北京四中上學。不過許毅並不急著去那邊,畢竟這裡還有很多事情沒有處理。學校的,家裡的。
這段時間,許毅和蘇蘭兩人都在為出國而作著準備。
為了萬無一失,許毅給米歇爾教授去了一封信,表示了自己打算去美國麻省理工學院留學的意圖。並且委婉地表達了希望得到幫助的意願。很快,米歇爾教授就來信了:「親愛的RockXu,我的朋友,我非常高興,你終於決定來美國了……你還不知道吧,我的朋友,其實我就在Mlt工作,所以,我想我可以幫上你的忙……」
這麼巧?許毅原本認為既然米歇爾是美國大學的教授,可能會在麻省理工有朋友在,所以也許能幫忙做個推薦,卻沒想到事情這麼巧合,原來米歇爾就是麻省理工的教授。這樣的話,事情就好辦多了。許毅並不擔心自己的身份公佈出去。因為一直以來他和米歇爾都是進行技術交流而已,完全是學術上的,沒有什麼不可告人的。西醫這麼決定,其實還有他另一層打算:和米歇爾這種教授級人物打好關係,他就可以用最快的速度接觸到美國大學裡面的最前沿的理論知識。畢竟,如果只是在學校中規規矩矩的學習,真正的高深的內容是學不到的,那些都是基礎中的基礎,只有和導師級人物打好關係,以後跟在他們身後做一些研究項目,這樣才可能接觸到真正的知識。
米歇爾的水平很高,許毅推測他在大學裡面的地位應該不低,有了他做擔保,幾乎可以說是萬無一失了。
現在主要要準備的是蘇蘭,她是決定到美國進修服裝設計。當然,論進修服裝設計還是法國,倫敦等地方比較好,但蘇蘭去美國的主要原因並不在於此,所以在這方面也就不怎麼重視了,唯一的條件是:離麻省理工最近。
在此期間,許毅和aelina的定期比試並沒有停止,許毅的Xyz現在水平還差aelina很多,但每次xyz都有所進步,在aelina手下能堅持的時間變長。終於有一次,xyz和aelina戰成平手,相持半個小時都沒有分出勝負。這麼多次都被蹂躪的許毅自然是喜出望外,不過他很快就反應過來:這次aelina好像不在狀態,水平感覺下降了很多。想了想,許毅給aelina去了一封電子郵件,問她:「aelina,你是在故意讓我嗎?請你全力以赴吧,雖然我現在還鬥不過你,但我遲早會趕上來的。很快的,我相信!」
aelina的回信很簡單:「你還是贏了我再說大話吧。最近我都會用我那個比較低級一點的角鬥士和你決鬥。」
於是,aelina的戰鬥力又恢復到和xyz差不多的水平,兩者相鬥,互有輸贏。這樣一來,許毅雖然覺得臉上有些掛不住,但偶爾贏上一兩次,獲得的aelina源代碼對他的啟發還是很大的,所以後來他也就沒再提起這件事了,只是在心中暗將自己的xyz和以前的aelina相比較,等他覺得xyz已經成長到有足夠戰鬥力的時候,他就會要求和那個水準的aelina決鬥。
由於黑客學院論壇程序(hackenbbs)的開源,很多人都可以仔細研究其源代碼,所以越來越多的代碼漏洞被暴露出來,有好幾個還是非常嚴重的程序漏洞,好在這些漏洞最先是被黑客學院的成員及時發現的,所以程序很快就升級好了,黑客學院並沒有受到什麼影響。但這就害苦了那些用hackenbbs的站長們,他們現在每天起床的第一件事就是打開黑客學院的網頁,看看今天有沒有最新的安全補丁。考慮到這個問題,hackenbbs的維護小組成員後來在論壇程序中加入了一個即時通知模塊,即如果有最新補丁出現,程序就會自動提醒各站長下載,下載等手續全部是自動安裝,只需要點擊一個按鈕就行。
不過補丁總是在漏洞發現之後才出現的,雖然維護小組一直在努力尋找程序的漏洞並及時修正,但遺漏總是有的。黑客就是這樣,他們往往能夠將程序員的失誤無限的放大,一個看似很小得不能再小的失誤,在他們手中往往就會成為致命的漏洞。所以後來黑客學院還是遭到了一些有段程序方面的攻擊。當然,都不是很嚴重,在管理員和維護人員的及時響應下,沒有造成多大影響。黑客學院還專門發表了聲明,對此類漏洞發現者給予鼓勵和表彰。當然,黑客學院提倡的是發現者直接郵件聯繫維護小組。不過大家顯然沒有響應他們這次的倡議,往往是一有新的發現,首先試驗的第一對象就是黑客學院,這讓維護小組的成員們有些哭笑不得。
此類攻擊中,最值得一提的是hackenbbs的「短消息漏洞」。那是在五月份的一個午夜,黑客學院的論壇突然變得非常緩慢起來。打開一個頁面都需要很長一段時間,有時候等上很久,卻沒有得到響應,很快,這種情況越來越嚴重,很多用戶最後已經登陸不上黑客學院了。雖然時間是午夜,但由於大多數技術人員都是夜貓子,所以此刻反而是訪問流量的最高峰。現在出現這種情況,大家的第一反應就是———黑客學院被人入侵了!
維護人員立刻著手開始檢查服務器中各種服務,察看有沒有可疑進程,察看防火牆日誌,察看其他服務日誌……一系列的檢查下來,發現並不是服務器本身的問題,也沒有遭到任何人的入侵。但現在服務器資源正被大量消耗是事實。最後,他們終於發現,罪魁禍首正是論壇程序的原因。經過進一步確認,發現有人正在利用論壇程序的一個漏洞對服務器進行攻擊。
管理人員及時做出反應,將論壇關閉,取而代之的是一個論壇關閉通知頁面,對外稱:論壇程序又被人發現新漏洞,對方正利用此漏洞對論壇發動攻擊,故出現了這重情況,請大家暫時稍等,技術人員正在努力排除故障……
原來是這樣!大家恍然大悟,紛紛猜測這次到底又被發現了什麼漏洞,到底是哪個牛人這麼厲害,竟然讓黑客學院掛牌。對於黑客學院的解釋,他們都很理解,黑客學院作為國內技術方面的權威,對此類情況並不故意隱瞞,相反,每次都如實公佈出來,讓大家知道,這點並沒有降低大家對黑客學院的信任,相反,大家對黑客學院的這種做法還非常讚賞。作為技術人員,他們都相信——理論上是不存在絕對安全的系統或程序的。由於個人原因或者時代的原因,總是存在一些在所難免的疏忽,一個小遺漏往往就會造成非常嚴重的後果。就算是你編程的時候是正確的,可是隨著技術的發展,以前的牢固的安全措施在後來也許就變成了「漏洞百出」。所以說出現此類情況是不可避免的,更何況這是在論壇程序開源之後。大家都非常理解,除非是那些什麼都不懂,只知道看熱鬧的菜鳥。
最後查明,這次時間是因為論壇的短消息發送次數未限制而引起的。在源代碼中,對論壇短消息的發送時間間隔並沒有做限制,也就是說可以連續不斷的給某個用戶發送短消息——消息炸彈。用簡單的腳本程序編寫一小段代碼,然後運行,持續發送短消息,時間長了之後,服務器的空間和資源都會被嚴重消耗,嚴重時還會導致拒絕服務的出現。
查名原因之後就很好處理了,短消息發送的時間間隔可以用PHP的SESSION或者COOKIE來限制,只加入少少的兩三句代碼就將這個漏洞補上了。
黑客學院很快就恢復了正常運行。技術人員宣佈,在兩天之後將公佈此漏洞。這是黑客學院的管理,這兩天時間是用來給各大網站站長以反應的時間,在此期間,各論壇管理員都會收到打補丁的通知,這樣可以盡大限度的減少此漏洞帶來的損失。
這個漏洞的發現者並沒有出現,危機被解決之後,他就消失了,雖然大家都想知道他是誰。當然,大家也認為,這個漏洞的技術含量過低,也許正是因為這個原因他才沒有出來「表示負責」。