《我们是害虫》中庸之人

1、1-4

　　一

　　看着桌面上的Xmd5正飞奔一般破译MD5密码，我长长的吁出一口气，摘下眼镜揉揉太阳穴，伸个懒腰打个哈欠，我挥手叫网管：“小王，给我倒杯白开。”
　　没办法，自从三鹿奶粉爆出的黑幕牵扯了大片的食品业，大家都是人人自危。饮料？果汁？谁还敢喝啊……还是白开水最安全。
　　小王屁颠屁颠的端着水跑过来，一个大搪瓷的杯子掼到我手里。他两眼放光的看着我的电脑屏幕：“许，许哥……您又在黑人家呢……”
　　“嘘！”我竖起一根手指放在唇前，左右看看大家都是戴着耳机该干嘛干嘛，估计没人听见，才压低声音说：“你说这么大声干什么。”
　　“嘿嘿……”小张搓搓手，犹犹豫豫的小声问：“许哥，您帮我看个东西吧……我最近开始玩B2B电子商务了，办了一网店……就，就自己写了一套商城程序……”
　　“哎呦？”我两眼堆笑，“你还有那本事？”
　　他又嘿嘿傻笑起来。我看看屏幕上一时也破译不出来的密码，一挥手：“去拿来吧，我给你看看。”
　　小王屁颠屁颠的去了。

　　我小口小口的喝着滚烫的水，忽然看到旁边一个男孩子正在玩最近公测的一个网络游戏，纯中国风的游戏，建筑街道都做的古色古香的，才公测不久。那个男孩子竟然已经100多级了……好像满级才120来的。
　　我一下子来了兴致，戴上眼镜凑上去拍他的肩膀，问：“诶，你这是什么游戏啊？新出的？挺好玩啊。”
　　那个男孩子摘下耳机，转头看我一眼，哑着嗓子说：“凤舞龙腾。”
　　“哦，”我指着屏幕上他的形象，“你什么职业啊？这身衣服是极品吧？”
　　“嗯，是刺客。”他转过头戴上耳机，继续投入到练级杀怪的热血游戏中。一身绣着金龙的黑衣小刺客挥舞着泛着诡异紫光的匕首，胯下一匹威风的赤兔马在怪群中穿梭，一片血肉横飞。

　　我正想继续和他扯两句淡，小王拿着张光盘走了过来：“就是这个了，许哥，您给看看。”
　　“嗯。”我接过来，放到光驱里。
　　光盘自动读取，我看着弹出来的IE界面，上面罗列着一些商品，标着价格，标题栏写着“shopxp购物系统加强版”——我一时没忍住，笑的打跌：“你还吹，你丫懒的连标题栏都不换，还自己编的……是copyright的shopxp吧？”
　　小王羞红脸一张脸，支支唔唔不知道嘟囔什么。
　　我不再说话，把Xmd5调到后台，先检测SQL注入漏洞，随便打开一个商品介绍，提交单引号，页面“唰”一下跳回首页。
　　意料之中，现在不防注入的程序真的很少了。我翻着程序代码，shopxp这套程序的防注入程式全是依靠checkSQL.asp这个文件，因为几乎每个需要用到查询的asp文件都把这个防注入程序include进去了，从一句Fy_Url=Request.ServerVariables("QUERY_STRING")可以看出在URL提交的语句都会经过过滤。
　　我猜想这套程序应该没有防注入用POST或者cookie注射提交的的数据，看看桌面右下方的表，我的时间也没多少了，晚上还约了人吃饭——“小王，你这个防POST和cookie注入吗？”
　　小王慢吞吞的说：“好像有吧……我不太清楚。”
　　“哈哈。”我把Xmd5跑出来的密码记录到网络记事本上，关掉程序下机，把光盘弹出来：“你自己先看看，我今天有点事，等过几天再给你看看。”
　　“诶，诶。”小王接过光盘。我拍拍他肩膀，站起来伸个懒腰慢慢向外走。

　　二

　　做黑客这一行的人其实都不好混。年龄大了头脑跟不上，网络变化太快，每天都有傻多傻多的菜鸟进入在他们眼中很神秘的黑客圈，还有大量大量的老鸟离开让人心力交瘁的骇客世界。
　　我，许留轩，就是混迹在这个光怪陆离的圈子里的，一只害虫。

　　我一直都觉得我进入这个圈子是一件很奇妙的事情。很多玩黑的朋友都以为我是电脑专业出身，因为我熟练掌握四门编程语言，对新的黑客知识的吸收能力超群。而事实上，我大学本科是外科医学，除了高中的时候从数学课本上学来的那一点伪编程语言，我从未正规学习过一点电脑技术知识——当然有的时候人必须得承认，世界上存在天才，比如我。
　　我是一只天生的害虫。

　　在这个圈子里来钱是很容易的事，关键就是看良心。如果一个黑客——从心态上来讲，或许应该称之为骇客——把良心这回事完全撂在一边的话，每月进账几万元玩儿似的。熬上几个晚上，抽上几包烟，就可以得到别人辛苦几个月甚至一年的报酬，比那些坐办公室说洋词的白领金领轻松，挣得比他们多——前提是，良心，你不能有；技术，你要精当，否则逮进去了一样是人财两空。
　　所以我一直都是个不富裕的害虫。不富裕是个很委婉的说法，确切点说，我是个赤贫的、怎么挣扎都看不到小康线的可怜害虫。
　　曾经看到一个兄弟把他在MSN上的签名换成“老子是爱国的”还让我惊讶好几天。此人技术之好在黑客界堪称凤毛麟角，每个月银行账户上的银子都像指数函数一样蹭蹭往上涨。我问他，怎么想到用这个签名的？他说，不管怎么说，他是爱国的，即使干的活计不正当，但他从没做过危害国家的事——他没日没夜挂在电脑上工作的时候，创造出的GDP也是在为国家做贡献。
　　我嘴角一阵抽搐。我想国家要是知道你通过这种方式创造GDP，国家一定敬谢不敏。
　　后来这个人就悄然从我的朋友列表里消失了。我相信凭他的技术应该不是被逮到了，而是换了个账号，换了一批朋友。
　　黑客圈就是这样。

　　而我浑浑噩噩的，也就这样做一只无毒的害虫，做了整整八年。

　　三

　　晚上和睢远去酒吧喝酒，当然是他请客。睢远和我是发小儿，小时候一起穿开裆裤拖着鼻涕满街跑，后来我换了学生装顶着鸡窝头还是满街跑，他家因为一张彩票，就忽然进入了“行有车代步，食有鱼佐餐”的富豪阶级。
　　人生这玩意儿，还真是挺戏剧性的。
　　我们俩坐在吧台前面有一搭没一搭的说话，睢远的眼睛忽然一亮。他压低声音凑近我：“嘿，留轩，看门口那个尖孙（北京方言，漂亮的男孩子），正点吧？”
　　我扭过头去看，一个男生正背着一把吉他慢慢走进来。那个男孩子最多不超过一米七，低着头，剪得短短的栗色头发衬着尖尖的小下巴，我见犹怜的样子。我暧昧的笑笑，喝了一口燕京斜眼看他：“怎么？看上人家了——你丫什么时候好这口了？”
　　“切，”睢远用鼻孔来表达他的思想感情，“正太控是王道，你一成天窝电脑跟前的宅男知道什么。”
　　“你怎么这样说人家？”我做羞愤状，“人家是健康向上的阳光宅男！哪像你，一脑子的黄色垃圾！连未成年人都不放过！”
　　“哪啊？我再怎么着也不会去摧残祖国的花朵啊，这孩子肯定成年了。——不是我说，你听他唱歌，啧啧——”

　　我看向舞台，那男生已经把吉他从吉他包里取了出来，正低头调着弦。过了一会，就看到很迷幻的灯光打过去，他躲在阴影里，抱着一把黑色的吉他轻浅的唱，是一首没听过的歌。

　　总是一个人，看天，看地，看星星
　　总是一个人，独自面对午夜里黑色的街道黑色的风
　　其实我也盼望有一双手能温暖我
　　他的眼神湿润，手心潮湿

　　我孤独而踽踽
　　什么时候才会有人倾听到我内心的声音
　　陪我唱歌，陪我欢笑
　　寂寞时为我献出他的手臂

　　我就像一只无依的虫子
　　无毒且安静
　　可是没有人愿意靠近我
　　他们臆想着我会不知不觉夺取他们的生命
　　没有人能理解我孤独的思绪
　　我依旧一个人，看天，看地，看星星……

　　我有点失神。男孩子的歌声回荡在酒吧里，像有一种特殊的魔力，能直达人的内心。睢远看着我的样子得意的笑：“怎么样，很有味道吧？”
　　我点点头。
　　睢远仰头喝完杯子里的酒，意气风发的从高脚椅上跳下去，冲我眨眨眼：“看我去会会他。”
　　我乐：“就你？”
　　“你就请好吧。”

　　正所谓酒壮怂人胆。睢远晃着汽车钥匙圈，拦住了那男孩子的去路。那个男孩子一抬头，我眯眼看去，恍然间只觉得很是面熟。
　　睢远说：“跟哥哥去喝一杯怎么样？”
　　那男生仔细的看看他，只说了一句话，一句话就让我笑喷了。
　　他说：“我不跟开奥迪的喝酒。”
　　……

　　小男生走了以后，睢远一脸气愤的看着笑的肠子都要抽筋的我：“笑！笑什么笑！你这种人早死三十年都活该！哼！”
　　他恶狠狠的把我手里的啤酒杯抢过去，把里面的啤酒一饮而尽。

　　四

　　黑客的硬件有两个，一是头脑，二是电脑。
　　头脑我有了，电脑……自然也是有的。只是配置太低，我又没钱换，于是就只好泡网吧。
　　还好经常去的几家网吧电脑配置都相当出色，网速也快，用起来很爽。几个网管都跟我称兄道弟——当然如果不是我不许，他们更愿意做我徒弟。
　　几天以后我又晃到小王做网管的那家网吧。小王热情的迎上来：“许哥，来啦？我给您留着包间里的好位子呢！”
　　我也笑。人家这么上心，我也不能太白眼狼：“小王，你给我倒杯水，连着你那软件，都送过去吧。”
　　“好好，嘿嘿嘿嘿。”

　　小王的水平其实只比黑客菜鸟高一点点，更何况是copyright的别人的程序。天下文章一大抄，网上程序一大“copy”，偷懒的网络程序员们互相抄袭代码，一不留神，漏洞也抄回家鸟……
　　我打开productshopxp.asp验证，发现是直接获取request("id")作参数。——原本我也没指望小王能自己解决POST注入滤过。DOWN了NBSI，手工添加了shopxp_admin的表，过了一会跑出来一条结果，md5的密码7a57a5a743894a0e，一眼就看出来是admin加密后的散列。拿着密码进入后台，后台也很是方便，一个admin就出来了。
　　小王看的两只眼睛里都是星星：“许，许哥，你太神了……”
　　我没好意思说，不是我太神了，是你抄来的程序根本就是豆腐渣。
　　喝一口水，我清清嗓子，力图使自己严肃一点：“后台被突破的危害性是不言而喻的，这不仅仅是服务区的安全问题，更重要的是客户信任、客户资料、订单数据甚至是收款人的银行账号也是能够轻易的被修改，一不小心客户的钱就打到非法入侵这得账号里面去了。你既然要做，就要求精——还好遇见的是我，要是个心机不纯的，你这破网站一建起来铁定要背上官司。”
　　几句话说得小王冒了一头的冷汗。我也不再吓他：“好了，我给你把漏洞堵上，包你把程序做的完完美美。”
　　“谢谢许哥，谢谢许哥。”小王不住的点头。
　　我在心里叹口气，我这种人确实是早三十年死都活该。这年头，哪有程序员免费给别人堵漏的——我他妈就是烂好人一个。

　　奋战奋战！我挖空心思开始填漏洞。忙活半晌，连着POST和cookie的漏洞都堵上，我摇头晃脑的哼起了歌。
　　包间门打开，我懒洋洋的走出来，手里拿着一个大号的搪瓷杯子：“小王！水！”
　　小王拿着一个大凉杯跑过来给我加满水：“许哥，专门给您晾的凉白开。”
　　“嗯，”我喝了一口，“程序我都写好了，去看看吧。”
　　“诶，好好，您等我把这个放回去。”小王举举手里的凉杯。
　　我挥挥手，小王乐呵呵的跑回去。闭上眼靠在包间门上，我用手背贴着额头，感觉太阳穴在突突的跳动。
　　忽然有重重的脚步声传过来，越来越大，越来越大……然后有人一把将我手中的杯子夺了过去，我猛地睁开眼，面前一个人“哗”一下把杯子里的水泼了我一身。
　　我愣了。