第7章 剑指微软帝国
2018-04-15 作者: 斩影刃
第7章 剑指微软帝国
Linux系统在设计的时候就是针对多用户环境的,所以对系统文件,用户文件都做了明确的区分,每个文件都有不同的用户属性。www.pinwenba.com 品★文★吧作为一个普通用户通常只能读写自己的文件,而对一般的系统文件只能读取而不能改动,一些敏感的系统文件甚至连读取都是被禁止的。
这种设计在根本上保证了系统的安全,即使一个用户文件出现了问题,也不会泱及整个系统。反观Windows系统,在Windows2000之前的时代,用户与用户之间是没有这种差别的,几乎所有的系统用户都有管理员的权限,可以任意改动系统文件。
即使后来微软意识到了这个问题,在后续的系统中区分了管理员和普通用户这两种用户,但是在权限的问题上它还是没有很好的解决问题,管理员能做的,普通用户还是基本都可以做,比如安装软件,修改系统设置,删除用户文件。
这从而也说明了,为什么一旦Windows的一个普通用户中了病毒或者木马,通常会危及整个系统的安全,而在Linux家族几乎没有出现过这样的情况。
当然,Windows7的改进很大,Windows7默认安装的用户组策略不以管理员帐户登录,从而避免了一些问题。
可以说一个作系统的架构就已经预先决定了它的安全性。其实Linux的安全漏洞比较少根本原因是因为它开源可修改,这么多年下来漏洞都研究得差不多了,而它又没有像Windows那样被无数双眼睛盯着,众目睽睽之下,焉有完肤?
当然,Linux也有缺点,它对音频、视频的硬件兼容性一直不是很好,但在数据处理、编程计算上它还是相当强大的。
沈斌对两大系统的缺陷与不足,研究得很透彻,正是因为这样,所以当他使用“紫光”的时候,才会觉得惊讶。
他发现,“紫光”作系统的构架及策略,竟是如此的优秀!
观摩了系统好一阵,他渐渐有些熟悉了,“小汐,能不能将它的外观伪装成Windows系列的样式?”
“当然可以。”
小汐微笑回答。在她的帮助下紫光系统眨眼间便伪装成了Windows7的外观。
这下放心了,不必担心有人发现系统的不一样。
打开桌面上一个新建的记事本,里面却是洋洋洒洒记录着八百多个漏洞的详细分析,以及针对这些漏洞的解决策略。
这可是宝贝啊!
沈斌小心翼翼地将它复制到一个优盘当中,珍藏起来。又顺手选取其中的两个高危漏洞,通过邮件发送给了位于美国的微软总部,接着他将桌面上的删除了。
做完这一切,沈斌背靠在椅子上,一脸惬然地笑了笑。
全过程小汐都看在眼里,对他的举动感到有些新奇,不过转瞬就明白了沈斌的动机,小脸蛋立刻露出兴奋的表情,同时挂上一脸“猥琐”,从嘴里蹦出几个字:“奸诈!不过我喜欢。”
沈斌笑而不语,惊呼:吾道不孤也!
就这样,一个地球小年青,一个地外文明的智慧结晶,这便“臭味相投”了。
一般来说,一个漏洞在市场上可以卖到很高的价格,当然这种渠道很多都不会是光明正大的。
发现漏洞的人如果拾金不昧的话,就会免费将漏洞的资料发送给程序的开发公司,或者直接在网上进行公布。当然这样的人不多,更多的则是通过与程序的开发公司取得联系,进而进行交易。像微软这样的软件巨头就存在有多条线路与世界各地厉害的程序员保持着联系,从他们手中收购漏洞的详细资料。
更甚者,发现漏洞的人不与正规的公司联系,而是进行地下交易,将发现的漏洞卖给黑客,供黑客进行入侵。这样往往能获得高额的回报。一些程序员也正是凭此赚取外快的。与一者比起来,它似乎有些失德。
还有一些发现漏洞的人,他们干脆不对外公布,而是捏在手里。这些人往往本身就是黑客。
漏洞根据危害的不同有不同的等级,而价格也是浮动的。
一般一个高危漏洞可以卖到一万美元到十万美元之间,对于擅长发现漏洞的程序员来说,也是一笔不菲的收入。
沈斌这回通过邮件发送给微软公司的两个漏洞并没有明码标价,相当于友情提示,免费赠送了。
这就叫放长线钓大鱼。他在邮件的末尾加了一句:“手中漏洞多多,欢迎联系。”
这么一句玩笑似的话,他却坚信足以引起微软公司的重视。微软的程序员不是傻子,稍稍有些道行的话就一定能看出那两个漏洞的隐匿程度,自然而然的,对发现它们的沈斌就会产生浓厚的兴趣。
起码留下了一个印象:这人是个高手!
在很多人看来,得到了惊世宝物就该藏起来,不让任何人知道它的存在。沈斌此时的做法似乎有些不智,他主动让微软知道了自己手中有大量漏洞,那不是了自己,进一步说,甚至连“传承珠”都有被人发现的可能吗?
传承珠事关重大,让别人知道它的存在,杀人越货什么事情做不出来?
这不是引火烧身么。
其实不然!
沈斌本身就是一名程序员,而且还是软件工程专业的高材生。编写程序是他的必修课,也是未来的职业,有才就是有才,在这方面其实用不着藏拙。就好比明明是个有钱人,偏偏要穿一件破衣服,怀揣几十万,左顾右盼,深怕别人知道他怀里藏了钱,这不是此地无银三百两么。
而且想要找出微软系统的漏洞,其实并不是人们想象中那么困难的事情,了不起他发现得多了些。
谁也不能否定世界上不会有这样的怪才出现,出现一个怪才就要将其控制,甚至扼杀,那世界也未免太恐怖了。
只要没有触及根本核心,该怎么做还是怎么做,谁也管不着,大可不必躲躲藏藏。
所谓防人之心不可无,但处处防备就有问题了,沈斌没有被害妄想症,也清醒的知道自己的所作所为其实都还在自己的能力范围内。微软怎么了,你们一年要那么多漏洞,就不准小爷找出几个来?还别说,如果小爷下定了决心,还真给你们找出几个来,信不信?
就算微软找上门“谈合作”,他也可以理直气壮,哥就是有这才能,全凭真材实料。
经过一番深思熟虑,想好了全过程,沈斌终于做出了一个重大决定!