第十八章 威脅等級(jí)：超高

　　王正在新房子里睡的挺香，但是大洋彼岸的微軟安全響應(yīng)中心就有點(diǎn)兒忙。

　　自從公布了懸賞機(jī)制，承諾多少給點(diǎn)兒錢，但是發(fā)公告表示感謝以后，一天到晚收到許多漏洞報(bào)告。

　　有一些根本就不能算是漏洞，但是上傳者還是會(huì)標(biāo)注為“威脅等級(jí)：超高”！但是還必須要用足夠的人力，逐一極其認(rèn)真的閱讀這些漏洞報(bào)告，并且進(jìn)行驗(yàn)證和復(fù)現(xiàn)。

　　沒辦法，視窗系統(tǒng)是微軟的命脈。

　　嚴(yán)重的漏洞甚至有可能會(huì)造成巨額損失，比如著名的“沖擊波”病毒，造成了全世界至少五億美元的經(jīng)濟(jì)損失。

　　微軟高級(jí)研究員帕克的主要工作，就是復(fù)現(xiàn)世界各地微軟工作人員篩選后報(bào)送上來的重要漏洞，并且提供解決方案。

　　帕克的工作很清閑，因?yàn)樗幚淼闹挥型{等級(jí)為“超高”的漏洞就可以了。這種漏洞很少見，通常他都可以隨意做自己的研究。

　　他一早來到辦公室，喝了口咖啡，愜意的坐在電腦前，打開了工作系統(tǒng)。

　　看著系統(tǒng)內(nèi)連續(xù)三條漏洞報(bào)告，帕克心里一緊，差點(diǎn)兒被香濃的咖啡嗆到?？戳艘幌聢?bào)告來源，竟然全都是微軟亞洲，提交人名為“Huo Rong”。

　　打開漏洞報(bào)告，漏洞描述很具體，也很完整。再看漏洞原理，措辭十分精確，表達(dá)十分具體。

　　帕克正想去嘗試復(fù)現(xiàn)一下這個(gè)漏洞，順便考慮一下如何修復(fù)，卻看到了報(bào)告的結(jié)尾附帶了解決方案。

　　嗯，高級(jí)研究員不屑于看別人的解決方案。

　　當(dāng)然，光是看報(bào)告，就知道漏洞絕對(duì)是真的，而且極具威脅性。

　　帕克很快按照?qǐng)?bào)告中的原理復(fù)現(xiàn)了一遍，驚出一頭冷汗。因?yàn)樗梢栽谒查g想到了好幾種利用這個(gè)漏洞大規(guī)模傳播病毒的方法。

　　而且這個(gè)漏洞影響到所有的視窗系統(tǒng)，包括所有個(gè)人版本和服務(wù)器版本。

　　有了漏洞，打補(bǔ)丁倒是容易，但是難的是如何快速解決。在帕克思考的過程中，想到了那份報(bào)告中附帶的解決方案，或許可以參考一下？

　　解決方案也是同一種表達(dá)方式，具體、精確。

　　帕克甚至沒用多長(zhǎng)時(shí)間，就根據(jù)解決方案做出了一個(gè)補(bǔ)丁包，而且他沒有改動(dòng)任何一個(gè)地方。

　　改不動(dòng)。

　　最優(yōu)解！

　　讓帕克覺得恐怖的是，三份漏洞報(bào)告和解決方案全都是如此，精確的像是機(jī)器一般，準(zhǔn)確的挖掘出隱藏著的漏洞，然后用最合理最完美的方式將之補(bǔ)全。

　　天哪，要是這個(gè)人來微軟，我怕不是要給他打下手？！

　　帕克還是得向上級(jí)匯報(bào)。

　　對(duì)于超高威脅等級(jí)的漏洞，微軟的動(dòng)作很快。立刻安排補(bǔ)丁包上線，同時(shí)在西雅圖召開新聞發(fā)布會(huì)，呼吁全世界用戶及時(shí)更新補(bǔ)丁，并在發(fā)布會(huì)上對(duì)漏洞發(fā)現(xiàn)者“Huo Rong”表示萬分感謝。

　　并表示，歡迎Huo Rong加入微軟，已經(jīng)為其準(zhǔn)備好了辦公室云云。

　　微軟大夏也第一時(shí)間更新了中文網(wǎng)站，并召開了新聞發(fā)布會(huì)，呼吁用戶盡快更新補(bǔ)丁，同時(shí)感謝“火戎”，措辭和微軟總部那邊差不多。

　　一個(gè)上午過去，大夏網(wǎng)絡(luò)上逐漸開始沸騰了。

　　可能很多人不太懂打補(bǔ)丁是啥意思，但是不妨礙他們知道，“火戎”夠牛X的，連微軟這種世界級(jí)的公司都要召開新聞發(fā)布會(huì)表示感謝。

　　當(dāng)睡懶覺的王正起床以后，網(wǎng)絡(luò)上已經(jīng)鋪天蓋地的都是有關(guān)火戎的信息了。

　　幾個(gè)大門戶網(wǎng)站上都轉(zhuǎn)載了微軟的公告，同時(shí)也發(fā)表了自己的評(píng)論。無一例外，評(píng)論中通篇都是對(duì)火戎的褒獎(jiǎng)、贊美之詞，同時(shí)也在紛紛猜測(cè)著火戎的真實(shí)身份。

　　真就一炮而紅了。

　　王正沒有料到微軟的動(dòng)作這么快。三個(gè)高級(jí)威脅漏洞而已，什么情況??？不至于吧。

　　當(dāng)看到微軟公告為三個(gè)“超高威脅”的漏洞時(shí)，了然。

　　這應(yīng)該是漏洞分級(jí)的標(biāo)準(zhǔn)不太一樣導(dǎo)致的。技術(shù)進(jìn)步日新月異，這幾個(gè)在07年發(fā)布的漏洞，放到05年的時(shí)候，威脅程度不同也是應(yīng)該的。

　　打開郵箱，微軟大夏已經(jīng)給他發(fā)了一封冗長(zhǎng)的郵件，用的是中文。

　　大意還是發(fā)布會(huì)上說的那些，另外表示希望得到火戎的姓名、地址、電話等信息，他們會(huì)親自登門表示感謝并奉上獎(jiǎng)金。

　　王正覺得這么大一個(gè)公司應(yīng)該不會(huì)賴賬，但是見面就免了。他本來就不是什么安全專家，連漏洞報(bào)告都是原封不動(dòng)從補(bǔ)丁包里面扒下來的。

　　一見面聊兩句不就露餡了嘛。

　　于是回信：見面就不必了。不打算去微軟工作。給你個(gè)卡，錢打過來就行。最好直接換成大夏的錢，不要美元。希望身份保密。

　　當(dāng)然，這個(gè)保密也是防君子不防小人。能保密更好，不能的話……

　　這是在大夏！我不跟你說話你能咋滴！

　　不到二十分鐘，手機(jī)上收到了一條信息，入賬30萬。

　　打開郵箱，果然有新郵件。

　　意思是尊重火戎的意思，都按火戎說的辦。并表示30萬是微軟亞洲的獎(jiǎng)金，微軟總部還會(huì)有額外激勵(lì)，希望火戎再接再厲云云。

　　嚯！查漏洞這么掙錢的嗎？

　　三十萬可不是個(gè)小數(shù)目，在南都城都?jí)蛸I套大房子還能剩點(diǎn)兒錢裝修了。

　　那我再給你來三個(gè)！

　　提交完漏洞，王正就關(guān)了頁(yè)面，他要開始學(xué)習(xí)了。

　　《火戎》肯定要趁著這一波發(fā)布出去，但是在那之前，他必須得學(xué)會(huì)如何修改軟件UI。

　　一款軟件都分為兩個(gè)部分，內(nèi)核與UI。

　　內(nèi)核是軟件的核心，具體的功能都是由內(nèi)核實(shí)現(xiàn)。UI是用戶看到的界面，文字、功能按鈕的統(tǒng)稱。

　　軟件核心不能亂動(dòng)，當(dāng)然了，王正也動(dòng)不了。UI是可以的。

　　等他搞懂了《火戎》的UI，他就可以自由的控制界面上顯示什么、不顯示什么了。

　　然后，消除掉一切會(huì)暴露時(shí)間、公司名字的文字，正式發(fā)布！

　　計(jì)劃通。

　　《火戎》安裝完畢后，文件夾里有一大堆文件，王正不太知道具體作用，但是他認(rèn)識(shí)資源管理器里顯示的“UI文件”這幾個(gè)字！

　　火戎的開發(fā)者太棒了！

　　感嘆了一句，在網(wǎng)上開始搜索如何打開UI文件、如何修改等教程。還好，看起來不算難。

　　試試唄，不行了再說。

　　仔細(xì)研究著各種教程，最后找到了一款名為《notepad++》的軟件，順利打開了UI文件。

　　得益于長(zhǎng)期和計(jì)算機(jī)接觸，王正也自學(xué)了不少英文。日常交流很勉強(qiáng)，看懂一些計(jì)算機(jī)常用的名詞還是可以的。

　　很快，他就看懂了《火絨》的程序結(jié)構(gòu)。主界面包含有殺毒、防護(hù)、一鍵優(yōu)化、安全工具這四個(gè)按鈕，這是基礎(chǔ)功能，單獨(dú)有一個(gè)UI文件。

　　而安全工具里面所包含的“彈窗攔截”、“漏洞修復(fù)”、“系統(tǒng)修復(fù)”、“垃圾清理”等功能，則是模塊化的。每個(gè)模塊單獨(dú)一個(gè)程序和一個(gè)UI文件。

　　這就很方便了。

　　找到對(duì)應(yīng)的功能，打開UI文件，直接莽它！