几年前,我接了一个活,不大不小,但够我周转一阵子。甲方是做老式仓储的,家底厚,但IT那块简直就是一堆烂泥,可他们有个管技术的头,人称“老金”。老金这人,嘴巴特别硬,张口闭口就是他们那套系统是“金钟罩铁布衫”,说自己砸了多少钱,谁也别想动摇。那个屌样,我当时就想,非得给他个教训。
我当时情况很糟糕,简直就是为了活命才接了这个项目。我刚从前一家公司出来,被人坑了一把,说来也是倒霉,当时我为了拿到这个项目,真是豁出去了。银行存款就剩个位了,房贷像条狗一样追着我。如果拿不下来,就得回老家喝西北风。我他妈当时就想,必须把这“金钟罩”给我撕开个口子。
我就是硬砸。那家伙不是说自己是铁布衫吗?我就从正面攻击,对着他们的防火墙和主网关,用了所有我能想到的“重武器”。
砸了一周,我发现根本没戏,那感觉,就跟拳头打在棉花上一样,全被吸进去了。我当时坐在电脑前,烟一根接一根,心里骂娘,觉得这回是真要回去喝西北风了。
这时候,我才想起来以前听一个搞安全的老大哥说过一句黑话,他现在在美国一个大公司做专家,当时是去喝酒听他吹牛听来的。他说:金钟罩铁布衫的弱点不在身上,在“气”。人在运气的时候,总有那么一瞬间是换气的。系统也一样,它再牛逼,它也得“呼吸”。
我一下就明白了。所谓“呼吸”,就是系统需要对外交换数据,需要远程维护,需要更新。这些“气门”,往往就是最容易被高手忽略的地方。系统的“死穴”不是那个最硬的壳子,而是那个最容易被人忘掉、觉得“不重要”的地方。
于是我立马换了思路,不搞硬碰硬了,开始摸底,找他们的“气门”,也就是找他们最可能偷懒、最可能遗忘的旧东西。我开始琢磨,这个老金最可能把哪个破玩意扔在那里不管。
我把火力全集中到了那个远程运维通道上。那个玩意儿,他们肯定觉得跑得好好的,十几年来都没动过,就扔在那里积灰了。这玩意儿简直就是老金家的“腋下”,最薄弱,最没人注意。
我花了两天时间,用了一个土法子,就是不停地试,不停地换招数敲,终于从那个小口子,“捅”进去了。系统大门没破,但我的脚已经插进去了。我没搞大破坏,就是把他们内部一些关键数据的目录结构和版本信息,悄悄地给摸清了。
几天后,当我把甲方的数据报告递给他的时候,指出他那号称“金钟罩”的系统有一个被遗忘的、直通心脏的远程通道,老金的脸当场就绿了,他那张嘴,再也没敢提“金钟罩”三个字。
这个事儿告诉我,任何号称无敌的东西,都有它需要“换气”的瞬间。你需要的不是更重的拳头,而是一双能找到“气门”的眼睛。
