令微软总部佩服的中国“黑客”

精彩过客

至尊VIP
注册
2003-06-07
消息
5,902
荣誉分数
6
声望点数
0
有的人把人家的网站都弄垮,叫黑客。有的人技术很好,也叫黑客。黑客的意思太多了。如果你认为“黑客”也是好人,那我就是“黑客”。――刘蝶雨


  “我们发现了一个黑客,在中国。”

  2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。邮件来自微软公司总部的安全小组。这小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,对技术的热爱导致他们去寻找大公司产品的毛病。

  ……

  “可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”中国,湖南,湘潭大学。

  刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……

  他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。他裂开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”“正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”刘蝶雨当即目瞪口呆。


  电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。

  “我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。对方“啊”了一声,还是不说话。

  林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。

  “啊。啊。”

  “我只是微软的一个技术人员。”

  “啊,啊。”

  “我们的院长是张亚勤。他是世界一流的计算机科学家。”“啊。啊。”

  “我曾经参加了视窗2000的制作。”

  “那很酷。”对方终于说话了。

  “我们对你的工作非常感兴趣。”

  “啊。”刘蝶雨又不说话了。

  “我们很想请你到北京来看看。也许你愿意和我们合作。”“啊……”

  “你寒假如果没有事的话就来吧。做飞机做火车都行。我们负责你的旅行费。”

  “我很愿意。”刘蝶雨说,“也许吧。”


  蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”

  说老实话,他完全是在一种不经意的心理状态下走上这条路的,只是带着几分好奇,几分兴趣,还有几分想要证明自己能力的欲望。

  他还清晰地记得,事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,告诉你怎样发现一个程序中的错误,还举了不少例子来说明。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。” “我也一定能做到。”刘蝶雨这样想。

  他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。

  林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

  “这些都可以是假的。我只认电子邮件。”

  王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”

  林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”

  春节过后,蝶雨终于来到希格玛大厦。

  林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。“太棒了。”对方兴奋地说,“我们在一起开个会吧。”蝶雨闻声大惊:“我要见敌人了!”

  “你怎么会想到这个?”林斌很奇怪。

  “我是在找他们的麻烦啊。他们不是敌人吗?我是在和敌人的头子说话啊。”林斌说:“我们不是敌人,我们只是想把软件做得更好。”“你们想要我做什么?”

  林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”

  两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”


  蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害。”“他的工作简直太好了。”林斌说。

  第八天,林斌给了蝶雨一本书。是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。

  林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书作者领导的那个小组中去。

  林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”

  但是蝶雨更相信自己的直觉。

  接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。就规模来说,这的确是一次“战役”,而非小打小闹。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。这都是意料中的,他并不在意,一口气做下去,不断扩张出新的表达方式,字符串也迅速延伸,一直延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。

  “真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”

  “这种测试,我们根本想像不到。”微软总部的安全小组回电说。……
 
hehe, one bug a day? IE is worst than I thought...

最初由 精彩过客 发布
有的人把人家的网站都弄垮,叫黑客。有的人技术很好,也叫黑客。黑客的意思太多了。如果你认为“黑客”也是好人,那我就是“黑客”。――刘蝶雨


  “我们发现了一个黑客,在中国。”

  2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。邮件来自微软公司总部的安全小组。这小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,对技术的热爱导致他们去寻找大公司产品的毛病。

  ……

  “可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”中国,湖南,湘潭大学。

  刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……

  他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。他裂开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”“正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”刘蝶雨当即目瞪口呆。


  电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。

  “我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。对方“啊”了一声,还是不说话。

  林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。

  “啊。啊。”

  “我只是微软的一个技术人员。”

  “啊,啊。”

  “我们的院长是张亚勤。他是世界一流的计算机科学家。”“啊。啊。”

  “我曾经参加了视窗2000的制作。”

  “那很酷。”对方终于说话了。

  “我们对你的工作非常感兴趣。”

  “啊。”刘蝶雨又不说话了。

  “我们很想请你到北京来看看。也许你愿意和我们合作。”“啊……”

  “你寒假如果没有事的话就来吧。做飞机做火车都行。我们负责你的旅行费。”

  “我很愿意。”刘蝶雨说,“也许吧。”


  蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”

  说老实话,他完全是在一种不经意的心理状态下走上这条路的,只是带着几分好奇,几分兴趣,还有几分想要证明自己能力的欲望。

  他还清晰地记得,事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,告诉你怎样发现一个程序中的错误,还举了不少例子来说明。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。” “我也一定能做到。”刘蝶雨这样想。

  他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。

  林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。

  “这些都可以是假的。我只认电子邮件。”

  王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”

  林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”

  春节过后,蝶雨终于来到希格玛大厦。

  林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。“太棒了。”对方兴奋地说,“我们在一起开个会吧。”蝶雨闻声大惊:“我要见敌人了!”

  “你怎么会想到这个?”林斌很奇怪。

  “我是在找他们的麻烦啊。他们不是敌人吗?我是在和敌人的头子说话啊。”林斌说:“我们不是敌人,我们只是想把软件做得更好。”“你们想要我做什么?”

  林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”

  两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”


  蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害。”“他的工作简直太好了。”林斌说。

  第八天,林斌给了蝶雨一本书。是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。

  林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书作者领导的那个小组中去。

  林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”

  但是蝶雨更相信自己的直觉。

  接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。就规模来说,这的确是一次“战役”,而非小打小闹。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。这都是意料中的,他并不在意,一口气做下去,不断扩张出新的表达方式,字符串也迅速延伸,一直延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。

  “真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”

  “这种测试,我们根本想像不到。”微软总部的安全小组回电说。……
 
谁写的文章啊?一对逻辑错误,语句不通,差点就没看下去
 
[B}王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”

  林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”

发个带“微软”的邮件很难吗?
 
我也很佩服他的耐心
 
最初由 xm1223 发布
小说?

金庸改行了吧。

“这些都可以是假的。我只认电子邮件。”

这段尤其假。我也可以用微软字样给你发e-mial,你信吗?
 
最初由 OOPS 发布


金庸改行了吧。

“这些都可以是假的。我只认电子邮件。”

这段尤其假。我也可以用微软字样给你发e-mial,你信吗?
但是你能用微软的SMTP server做relay吗?
 
后退
顶部