第十八章 威脅等級：超高

　　王正在新房子里睡的挺香，但是大洋彼岸的微軟安全響應中心就有點兒忙。

　　自從公布了懸賞機制，承諾多少給點兒錢，但是發(fā)公告表示感謝以后，一天到晚收到許多漏洞報告。

　　有一些根本就不能算是漏洞，但是上傳者還是會標注為“威脅等級：超高”！但是還必須要用足夠的人力，逐一極其認真的閱讀這些漏洞報告，并且進行驗證和復現(xiàn)。

　　沒辦法，視窗系統(tǒng)是微軟的命脈。

　　嚴重的漏洞甚至有可能會造成巨額損失，比如著名的“沖擊波”病毒，造成了全世界至少五億美元的經(jīng)濟損失。

　　微軟高級研究員帕克的主要工作，就是復現(xiàn)世界各地微軟工作人員篩選后報送上來的重要漏洞，并且提供解決方案。

　　帕克的工作很清閑，因為他要處理的只有威脅等級為“超高”的漏洞就可以了。這種漏洞很少見，通常他都可以隨意做自己的研究。

　　他一早來到辦公室，喝了口咖啡，愜意的坐在電腦前，打開了工作系統(tǒng)。

　　看著系統(tǒng)內(nèi)連續(xù)三條漏洞報告，帕克心里一緊，差點兒被香濃的咖啡嗆到?？戳艘幌聢蟾鎭碓?，竟然全都是微軟亞洲，提交人名為“Huo Rong”。

　　打開漏洞報告，漏洞描述很具體，也很完整。再看漏洞原理，措辭十分精確，表達十分具體。

　　帕克正想去嘗試復現(xiàn)一下這個漏洞，順便考慮一下如何修復，卻看到了報告的結(jié)尾附帶了解決方案。

　　嗯，高級研究員不屑于看別人的解決方案。

　　當然，光是看報告，就知道漏洞絕對是真的，而且極具威脅性。

　　帕克很快按照報告中的原理復現(xiàn)了一遍，驚出一頭冷汗。因為他可以在瞬間想到了好幾種利用這個漏洞大規(guī)模傳播病毒的方法。

　　而且這個漏洞影響到所有的視窗系統(tǒng)，包括所有個人版本和服務器版本。

　　有了漏洞，打補丁倒是容易，但是難的是如何快速解決。在帕克思考的過程中，想到了那份報告中附帶的解決方案，或許可以參考一下？

　　解決方案也是同一種表達方式，具體、精確。

　　帕克甚至沒用多長時間，就根據(jù)解決方案做出了一個補丁包，而且他沒有改動任何一個地方。

　　改不動。

　　最優(yōu)解！

　　讓帕克覺得恐怖的是，三份漏洞報告和解決方案全都是如此，精確的像是機器一般，準確的挖掘出隱藏著的漏洞，然后用最合理最完美的方式將之補全。

　　天哪，要是這個人來微軟，我怕不是要給他打下手？！

　　帕克還是得向上級匯報。

　　對于超高威脅等級的漏洞，微軟的動作很快。立刻安排補丁包上線，同時在西雅圖召開新聞發(fā)布會，呼吁全世界用戶及時更新補丁，并在發(fā)布會上對漏洞發(fā)現(xiàn)者“Huo Rong”表示萬分感謝。

　　并表示，歡迎Huo Rong加入微軟，已經(jīng)為其準備好了辦公室云云。

　　微軟大夏也第一時間更新了中文網(wǎng)站，并召開了新聞發(fā)布會，呼吁用戶盡快更新補丁，同時感謝“火戎”，措辭和微軟總部那邊差不多。

　　一個上午過去，大夏網(wǎng)絡(luò)上逐漸開始沸騰了。

　　可能很多人不太懂打補丁是啥意思，但是不妨礙他們知道，“火戎”夠牛X的，連微軟這種世界級的公司都要召開新聞發(fā)布會表示感謝。

　　當睡懶覺的王正起床以后，網(wǎng)絡(luò)上已經(jīng)鋪天蓋地的都是有關(guān)火戎的信息了。

　　幾個大門戶網(wǎng)站上都轉(zhuǎn)載了微軟的公告，同時也發(fā)表了自己的評論。無一例外，評論中通篇都是對火戎的褒獎、贊美之詞，同時也在紛紛猜測著火戎的真實身份。

　　真就一炮而紅了。

　　王正沒有料到微軟的動作這么快。三個高級威脅漏洞而已，什么情況啊？不至于吧。

　　當看到微軟公告為三個“超高威脅”的漏洞時，了然。

　　這應該是漏洞分級的標準不太一樣導致的。技術(shù)進步日新月異，這幾個在07年發(fā)布的漏洞，放到05年的時候，威脅程度不同也是應該的。

　　打開郵箱，微軟大夏已經(jīng)給他發(fā)了一封冗長的郵件，用的是中文。

　　大意還是發(fā)布會上說的那些，另外表示希望得到火戎的姓名、地址、電話等信息，他們會親自登門表示感謝并奉上獎金。

　　王正覺得這么大一個公司應該不會賴賬，但是見面就免了。他本來就不是什么安全專家，連漏洞報告都是原封不動從補丁包里面扒下來的。

　　一見面聊兩句不就露餡了嘛。

　　于是回信：見面就不必了。不打算去微軟工作。給你個卡，錢打過來就行。最好直接換成大夏的錢，不要美元。希望身份保密。

　　當然，這個保密也是防君子不防小人。能保密更好，不能的話……

　　這是在大夏！我不跟你說話你能咋滴！

　　不到二十分鐘，手機上收到了一條信息，入賬30萬。

　　打開郵箱，果然有新郵件。

　　意思是尊重火戎的意思，都按火戎說的辦。并表示30萬是微軟亞洲的獎金，微軟總部還會有額外激勵，希望火戎再接再厲云云。

　　嚯！查漏洞這么掙錢的嗎？

　　三十萬可不是個小數(shù)目，在南都城都夠買套大房子還能剩點兒錢裝修了。

　　那我再給你來三個！

　　提交完漏洞，王正就關(guān)了頁面，他要開始學習了。

　　《火戎》肯定要趁著這一波發(fā)布出去，但是在那之前，他必須得學會如何修改軟件UI。

　　一款軟件都分為兩個部分，內(nèi)核與UI。

　　內(nèi)核是軟件的核心，具體的功能都是由內(nèi)核實現(xiàn)。UI是用戶看到的界面，文字、功能按鈕的統(tǒng)稱。

　　軟件核心不能亂動，當然了，王正也動不了。UI是可以的。

　　等他搞懂了《火戎》的UI，他就可以自由的控制界面上顯示什么、不顯示什么了。

　　然后，消除掉一切會暴露時間、公司名字的文字，正式發(fā)布！

　　計劃通。

　　《火戎》安裝完畢后，文件夾里有一大堆文件，王正不太知道具體作用，但是他認識資源管理器里顯示的“UI文件”這幾個字！

　　火戎的開發(fā)者太棒了！

　　感嘆了一句，在網(wǎng)上開始搜索如何打開UI文件、如何修改等教程。還好，看起來不算難。

　　試試唄，不行了再說。

　　仔細研究著各種教程，最后找到了一款名為《notepad++》的軟件，順利打開了UI文件。

　　得益于長期和計算機接觸，王正也自學了不少英文。日常交流很勉強，看懂一些計算機常用的名詞還是可以的。

　　很快，他就看懂了《火絨》的程序結(jié)構(gòu)。主界面包含有殺毒、防護、一鍵優(yōu)化、安全工具這四個按鈕，這是基礎(chǔ)功能，單獨有一個UI文件。

　　而安全工具里面所包含的“彈窗攔截”、“漏洞修復”、“系統(tǒng)修復”、“垃圾清理”等功能，則是模塊化的。每個模塊單獨一個程序和一個UI文件。

　　這就很方便了。

　　找到對應的功能，打開UI文件，直接莽它！