中間人攻擊能夠竊取網頁的帳號密碼，像‘當當’‘點起’‘寶淘’等。但是，黑客必須與被攻擊者處於同一個網絡中，一般隻有免費的wifi熱點才行，限制非常大。

　　像‘寶淘’的支付密碼，即使在同一個網絡中，仍然是無法竊取的。

　　中間人攻擊與李教授現場演示攻擊實驗，竊取‘支付保’的帳號密碼和支付密碼，難度根本就不再一個級別上。

　　經過周楊兩人以數百台手機作為平台隔空喊話，充分的激起在座學生爭強好勝的鬥志，沒有人願意承認自己比別人差，所有學生心底壓著一口氣，有著一股不服氣的勁頭，想著超越他們。

　　所有學生以更加熱烈的眼神盯著李教授，周楊明白李教授實驗的難度，遠遠高於中間人工具，同樣認真的聽著他的講解。

　　“手機安全研究團隊vulpeckerteam提交了其發現的新型通用安全漏洞，它是‘寄生獸’，市面上超過千萬個APP都可能存在這一漏洞。”

　　李教授話剛剛脫口，便是不出意外的在人頭洶湧的教室中帶起一陣驚呼的騷動。

　　“vulpeckerteam?寄生獸?”

　　“安全漏洞，超過千萬個APP都存在寄生獸漏洞?”

　　“豈不是說我們手機肯定存在寄生獸漏洞！”

　　“怎麽可能?”

　　周圍傳來不可思議的驚呼聲，一浪高過一浪，衝擊著每個人的耳膜。

　　周楊臉色凝重，說道:“李老師的意思，每部手機都存在寄生獸漏洞，那麽……”

　　沒等他說完，王瑾接著道:“如果寄生獸漏洞能夠被利用，造成的損失將是不可估量的。”

　　李教授微笑著，眼神在教室中的學生身上掃過，等到他們的震驚聲慢慢平息，問道:“寄生獸這一嚴重的安全漏洞是由兩方面原因造成的，同學們，有誰知道是什麽原因嗎?”

　　聽著李教授的提問，在座學生皺眉思慮。

　　周楊思索道:“市面上超過千萬的APP存在寄生獸漏洞，那麽造成寄生獸漏洞的肯定一部分原因是APP本身存在的問題;而APP是在手機操作系統上運行的，又是基於操作系統開發的，因此，很大的原因應該是操作系統本身存在寄生獸漏洞，才會造成APP存在寄生獸漏洞。”

　　他皺眉沉吟，卻也不敢確定他的猜測是否準確。

　　李教授拋出問題後，並沒有一直等待，而是略微在在座學生身上掃視一下，便直接解釋道:“寄生獸漏洞，主要是因為系統本身存在沒有對緩存進行強校驗的缺陷造成的;另一方面，在系統缺陷的基礎上，企業推出的APP都存在涉及緩存信息安全的寄生獸漏洞。”

　　“李老師，市面上到底哪些APP存在寄生獸漏洞?”

　　“是啊，它們都有什麽特點?老師說說，我們好區分啊。”

　　周楊豎起耳朵，同樣關心這個問題，如果能夠很好的辨別，那麽手機不安裝這些APP，危害應該會減小吧。

　　李教授粗略估算道:“市面上超過千萬的APP都在此范圍，特別是常用的輸入法類，地圖類，瀏覽器類應用都在。”

　　他頓了頓總結道:“隻要是讀取各類壓縮文件的APP都可能受到寄生獸漏洞的影響。”

　　聽著李教授的例子，人群中響起嘩然，都有些坐不住了，目瞪口呆的盯著他。

　　輸入法，地圖，瀏覽器。

　　這簡直完美覆蓋每個手機，如果寄生獸漏洞被黑客利用，手機中的‘私密照片’‘私密短信’非常容易泄露，豈不是每天都有一場yan照門！

　　李教授又拋出一個炸彈，說道:“而我報告的主題:竊取支付密碼，就是利用寄生獸安全漏洞。接下來，我將現場演示。”

　　他拿起兩部手機，一部XIMI，另外一部是VOL，說道:“首先，利用VOL給XIMI發送一個二維碼。”

　　他一邊說著，一邊拿起VOL手機，現場將一個二維碼發送給XIMI手機。

　　王瑾疑惑的問道:“為什麽要發送二維碼?”

　　周楊搖搖頭，同樣不是很明白。

　　李教授不等眾人提問，主動解釋道:“這個二維碼就是我精心構建的。它是一個包含木馬病毒的壓縮包，然後，將壓縮包的地址轉換成二維碼圖片。”

　　他略微一解釋，在場的學生立馬就明白他的意思。

　　周楊驚歎道:“你看到的二維碼圖片，實際上是一個貌似圖片的壓縮文件，而壓縮文件包含木馬病毒，當你毫不猶豫點開的時候，木馬就會利用APP中存在的寄生獸漏洞，入侵到你的手機裡了。”

　　李教授接著演示，將XIMI手機拿起，點擊利用VOL發送來的二維碼。

　　“現在，我構建的木馬已經入侵到XIMI手機中，那麽它的危害是什麽呢?”

　　他一邊操作，一邊說道:“我的支付保中還有幾百塊錢余額，同學們可以看一下。”登陸帳戶後，說著遞給前排學生看了看。

　　李教授拿起VOL手機，手機在上面快速的操作一下。

　　然後，將XIMI手機重新遞給前排學生。

　　“幾百塊余額不見了?”

　　“什麽，不見了，我看看。”

　　當他們拿到XIMI手機後，看到李教授登陸的帳號中，竟然發現支付保裡的幾百塊余額不見了。

　　“怎麽回事?”

　　XIMI手機在教室中快速的傳了一圈，周楊同樣看到余額已經變成了零，說道:“轉眼間， 支付保中的余額竟然就被轉走了。”

　　聽到學生的驚奇聲，李教授微笑道:“XIMI手機點擊二維碼，而二維碼實際是一個木馬的壓縮文件，點擊後，木馬就成功入侵XIMI手機，當你訪問支付保的時候，木馬利用寄生獸漏洞，黑客可以在用戶的手機中直接盜取帳號密碼和支付密碼。”

　　他頓了頓，接道:“當我知道帳號密碼和支付密碼時，就可以輕易將帳號中的余額轉走。”

　　突然，周楊提問道:“目前，存在很多掃二維碼，網購，報班，吃飯等的時候可以有優惠，而李老師將包含木馬的壓縮包做成的很大原因，是二維碼更加利於木馬的擴散。”

　　李教授點頭道:“不錯，你的理解很正確。”

　　“這，就是頂級黑客嗎?”周楊的心底，第一次有了清晰的黑客認識。

　　同樣的……

　　周楊，對於頂級的黑客，心底也有了渴望。

　　“如果有一天，我也能夠挖掘安全漏洞，並針對漏洞構建精細的木馬攻擊。”想到那一幕，周楊就感到自己體內的熱血沸騰到了極限，那是一種極度激動的狀態。

　　這一刻……

　　周楊知道了自己將來的道路。

　　追求顛覆，黑客的顛覆。

　　而不是在同一網絡下玩中間人攻擊，那簡直就是對一個頂級黑客的侮辱。