黑客法则 (间歇性抽筋)

很快，她就被水区的一个热帖吸引了注意。

《有人有兴趣一起做网络安全公司》

帖子的内容很有趣。发帖人称，如今在it互联网界，不论是黑客组织的漏洞信息发布，还是安全报告的发布，人们都倾向于国外的组织，也信任国外的组织。

哪怕他们并不值得信任。

要说技术，中国黑客和安全人员，并没有和他们差多远。要说条件，现在国内有钱了，各种设备更是不差国外。那么相差的到底是什么呢？

帖子的lz认为，就是口碑，底蕴。

“所以我希望能召集一些志同道合，有一定技术水平和攻防经验的人，组建一个虚拟的安全公司，或者更合适的说法是，安全组织。来一起经营口碑，经营一个安全品牌。我们自己国人的安全品牌。”

回帖中不乏情绪激动的赞同者，或者是单纯顶贴的。当然也有认真讨论，甚至持怀疑态度的。钟锦大概看了看，就在第三页发现了pointer的回帖。

仅仅只有一句话：顶，lz要不要留个联系方式？

接下来，越来越多的名id出现在帖子里，而lz也耐心与他们交流，并公布了一个公开的讨论小组，搭建在一个开源站。不知道是帖子写得太好，太契合论坛里众人的心理，还是有其他什么原因，总之这个小组以极快的速度成长起来，看上去前景无限。

不论这些人是否真的能建成他们所谓的安全组织，建立自己的口碑，可以肯定的是，以后他们将成为这个论坛的一个团体，一个势力，很多活动如果不参加进去可能就无法参与，很多情报就无法了解。

钟锦正在犹豫是不是也要去掺一脚，如果要参加又如何切入这个团体时，忽然发现自己的私心里有一条来自pointer的消息。

pointer：坏码，看这个帖子。

pointer：我觉得很有意义，参加不？

pointer：我很看好你。

钟锦轻笑一声，心道：还真是想什么来什么。

作者有话要说：><昨天一冲动啰嗦那么多，今天不说啦

第43章 引狼入室

钟锦没有拒绝。

pointer十分开心,热情地将钟锦加入了讨论组内。这并不是qq的讨论组，而是一个类似老式网络公告牌一样的地方。结构简单,样式死板，看上去十分落后。但也有很多好处——速度快，安全性高。

若是真拉个qq群之类的东西，那才要天下大乱了。彼此都是黑客,喜欢刺探秘密,就算是都是属于同一团体，甚至是熟人朋友，也没有什么信任可言。就算是钟锦,一旦有机会，也会毫不留情地将组里的所有人查个遍。

最好还要在他们的电脑上开后门,以后只要自己想，就能随进随出，监视他们的一举一动，掌握自己从正常途径不知道的东西。

当然，钟锦在一进入这个公告牌讨论组时，这里就已经很热闹了。她随便翻了翻就看到不少熟悉id。比如那个帖子的楼主黑雪，比如在宏宇安全论坛围观过她的我不爽id的ryan和pointer，再比如暗黑联盟内坛的知名id戴罪之身、wh1te等。

钟锦这边翻看得很专注，pointer也有些兴奋。

就像钟锦关注他一样，他盯着钟锦这个badcode的id也已经有很长时间了。不同于其他黑客自持技术自视甚高，pointer天生就对别人技术水平的判断很敏感。当然他自身的技术实力高是一个关键，另外一个原因，也是他很擅长从蛛丝马迹中做出准确的分析判断。

这些年来，他总是能在一个新人黑客还没有崭露头角的时候，就能发现他们的不同之处。

每天新出现的id这么多，其中菜鸟新手占绝大多数，有一小部分是真的有实力，有潜力的，但潜力也有限也就是个普通计算机高手的水平，知道的多一点，懂得多一点罢了，真正让他去拿下个服务器，或者找个漏洞什么的，绝对不行。

而那些潜力无穷，有希望成为国内黑客圈的知名id，技术大神的新手，几乎半年一年也不会出现一个。

pointer凭着自己的这份能力，在新手刚进入圈子时，就能根据他们少量的言行——比如回帖内容，浏览版块内容，参与活动的多少和活动类型等，将他们的性格和能力猜个大概。如果是有实力，技术性的，他就实行圈养策略，早早套上关系，培养感情。

而badcode就是他最近几年来最为看重的发现之一。

pointer发现她的浏览内容和回帖都非常专业，只要说话就直切要害。在暗黑联盟内坛的技术问答区，她回答了不少的问题，有些是经年累积的难题，有些是指出其他回答的错误之处。不管这些答案是否验证正确——pointer没有能力一一验证——但是解答的思路和从中体现的知识技术的全面性，还是给他留下了深刻的印象。

所以他很快就主动与她结识，并且判定，不出三年这个id就会在圈内小有名气。后来验证也确实如此，只是因为badcode太过低调，所以名气十分有限。她从不与其他人主动联络，身份背景更加神秘，几乎没有人知道。

pointer想挖她的信息很久了，只是一直没有等到合适的机会。然而今天，借着这个暗夜之光的组织成立，他觉得自己可以做些什么了。

pointer：坏码，我拉你进内群？

pointer：你有qq吗？

钟锦几乎一看到这话，就知道对方是想的什么了。

像qq这种即时通讯的东西虽然黑客也在用，但是确实是一个相对不稳定不安全的突破口。因为它是一个在电脑上安装客户端，并且直接向用户电脑发送信息的途径。这种时候，用户不能通过自己的方式去控制信息的内容，很容易直接被人将危险信息送入电脑。也就是说，直接进入自己的大本营。

这样极容易暴露自己的根本。

此外，在所有的即时通讯中，qq几乎是最容易被第三方监听和盗取信息的。虽然通讯加密，但是不论是盗密码，还是通过特别的技术，在信息于网关的传递过程中截取信息都不是什么难事。

但是钟锦也有自己的自信。以她谨慎小心的性格，在决定成为一名黑客之前，就先对所有的安全防护做了研究。她的电脑看上去虽然与其他电脑无异，使用的各种软件，也都很正常，但实际上全都经过钟锦自己的补丁和加密。

这么多年来，她对于其他的技术都是会集中研究一段时间就放下，唯独安全防护领域，是坚持不懈地。只要一有新的漏洞，新的发现，她就会立刻升级自己的安全系统。

badcode：好。

badcode：xxxxxxxx

pointer看到这消息一阵激动，立刻就将badcode拉进群里。

就在badcode这边确定，入群消息提示的几乎同时，他早已准备好的工具就锁定了这个号码。这时候，一个伪装的qq信息从pointer这边发送到了x讯的服务器，又发送给了badcode的账号，提示她她的号码在其他位置登陆，要下线重新或者可以选择举报盗号。

这一提示和正常的qq提示没有什么不同。很多人如果有多台电脑，一个qq时，也经常会遇到这种情况。比如钟锦在宿舍上网，但是家里如果用的同一个号码，有人开了电脑，自动登陆了，把自己踢下线等等。

所以如果没有警觉，再次输入密码登陆，那这一次的密码信息就会被截取。

这种方式的欺骗从被攻击者角度很难区分信息的安全性。

因为pointer那边是将消息发送给服务器，欺骗了服务器之后，再由x讯服务器，将提示异地登陆要求下线的信息直接发给badcode这边。

pointer那边倒是没有想过盗钟锦的号码，这么做只是想获得以后监听便利，从服务器上拿到钟锦的聊天记录等。当然如果能有机会进入她的电脑就更好了。

他的伪装消息并没有直接发给badcode，所以就算钟锦这边的信息过滤再小心也没有用。唯一的办法就是自己有足够的警觉，然后再实施对策。

不过他却不知道，他的举动一早就被钟锦识破。而钟锦用的也不是普通的qq客户端，而是自己重新编写，经过伪装的客户端。这个客户端，只用来接受和发送必要的消息，所有信息都经过过滤和控制。而且所有的发送信息也是经过她自己的方式加密。

所以当一堆乱码传回到pointer那边时，他也是无奈地叹了口气：看来这badcode还真是谨慎。

不过他也不泄气，毕竟有了暗夜之光这个联系，之后想要摸对方的底细也是很容易的。

pointer那边在自我安慰，钟锦这边却没闲着。

他以为加了钟锦的qq是自己的一个机会，殊不知却给了她更多的发挥空间。pointer自己的底细钟锦之前已经有了大概的了解，此时也没多知道多少。但是这个核心q群里，有不少其他的人钟锦之前根本没有机会接触。

她手上不停地各个击破，在笔记本的电耗尽之前，几乎将所有人的qq都成功监听，并且设置好将他们的信息固定传回自己的服务器上。

在之前看到大邱消失的诡异状况时，钟锦就开始绘制一个人物关系和信息交流的动态图。这个图主要记录她能接触到的黑客id的背景信息，信息互动。在这个图中，每个黑客就是一个节点，各种不同类型的信息用不同颜色表示，信息流的大小则用亮度强弱表示。这样的直观图示更方便钟锦找出其中的规律。