第五十二章 計劃（二）

    「人家是做安全公司的，想要入侵哪有那麼簡單，我先找找資料，看看能不能下手。」張揚無奈的開口說道。

    「哦，這樣啊，嘿，行，那你先找資料，我回去給我老頭子打個電話，讓他給我準備點材料，我好國慶回去拿，到時候我提前三四天回來，給你搞定你的筆記本，我告訴你哦，我老頭子那裡可是有很多好材料的。」方少雲得意的笑了笑，然後才揮著手離開了。

    看到方少雲關門離開，張揚才無奈的搖了搖頭，方少雲剛剛說的雖然沒猜中張揚的計劃，但是也猜了一個開頭。潘文龍這小子夠狠，但是張揚也不是善茬，他已經想好了，先找出百影集團的防火牆和殺毒軟體漏洞，同時張揚還得到了他們公司的所有客戶資料。

    到時候張揚會有規律的盜取這些客戶的資料，並且讓這些客戶發現，這些客戶發現之後自然會找百影集團的麻煩，而張揚，要的就是將這個漏洞的資料賣給百影集團！至於賣多少，那就看張大爺的心情如何了。老子看你囂張！張揚冷笑了一聲，這只是初步計劃而已，張揚現在對藍域還有些模稜兩可，等他將藍域也學習到紅域那個地步之後，張揚還有釜底抽薪的計劃。你不就是……錢麼？等你沒錢了，你又能怎麼樣？

    不就是五萬塊麼？到時候百影公司損失的是多少？張揚本來不準備這麼早就使用到自己的紅域力量的，不過有些事，是可忍孰不可忍，不過是將隱藏身份的手段提前一點而已。對於自己該怎麼隱藏自己的身份，張揚早就有了計劃。

    網絡上張揚是不可能什麼都不做的，只要做了，他剛開始並沒有隱藏自己的ip，所以很容易會讓人懷疑到。

    如果想隱藏身份不讓任何人知道，那最好的就是不在任何人面前表現你的能力，一直低調下去，先不說前面一點張揚早已經犯過了，就後面這一點，一直低調下去也不是張揚的性格。低調就意味著裝孫子。

    光是網絡上牛叉，現實中裝孫子有什麼意思，人總是要活在現實裡面的，張揚的理想就是網絡和現實同樣牛叉，而且又不能讓任何人懷疑到他和網絡上的身份是同一個人。

    打開百影安全的防火牆和殺毒軟體的分析結果，張揚迅速開始研究起來，任何一個軟體都不可能完美無缺，即使當時是完美的，那麼以後也會出現漏洞。即使美國的幾個情報部門也不敢說自己服務器上面的防火牆是完美的。

    根據分析的結果，張揚腦海裡面迅速有了一個大概的雛形，很快張揚就發現了百影防火牆的一個漏洞，是一個關於字符解碼方面的漏洞，不過這個更多的是跟系統相關，百影集團的防火牆因為個人用戶比較少，都是大型客戶，這些大型客戶都有自己的服務器。

    所以它也是一款保護iisweb的防火牆，它有多項阻斷功能，例如檢查提交上來的http請求等等，而如果這些請求裡面存在可疑字符就能阻斷這種請求，但是百影安全的防火牆不能正確解碼%2e一部分特殊字符，這就意味著很多惡意請求能夠繞過防火牆的保護而被傳遞到web服務器上。

    這個漏洞發現的也比較晚了，不過這漏洞並不是張揚所需要找的，他要找的是處於百影公司產品中間的通用漏洞，所謂通用漏洞，就是指在你的一系列產品中間都存在的同樣一個漏洞。

    這樣的漏洞，有一部分是系統本身的缺陷，在設計的時候沒有發現，而有一部分則是人為因素，比如微軟的win系列和office系列，就有好多通用漏洞，這些漏洞到底是微軟的程序員故意留下的，還是系統本身存在的，大部分人都心知肚明。

    你想想，一個漏洞如果你的一款產品裡面有，那還情有可原，但是說如果這個通用漏洞覆蓋了你前後好幾個產品好幾代產品，那它就有問題了。微軟可以……著自己的壟斷地位不懼怕被用戶發現後不使用自己的產品，但是百影安全不敢！

    現在全世界的安全公司和安全產品多如牛毛，如果哪家安全公司的產品上面爆出了有通用漏洞的存在，那就等著被用戶唾沫淹死吧，如果造成了損失，那你就等著賠償好了。

    不過通用漏洞比較難以發現，畢竟這玩意可是冒天下之大不韙，微軟出現通用漏洞，人家可以解釋說軟體和系統鑲嵌的時候兼容有問題，或者說需要照顧的程序太多