15點整，報告會就算是開始了，階梯教室前面的門打開，走進來兩個人，前面一人文質(zhì)彬彬的，看起來非常有修養(yǎng)；另外一人則是一臉很富態(tài)笑容的胖子，手裡捧著一個保溫水杯。

上了前面的講臺，那個拿著保溫杯的胖子笑容更盛：“今天來了這麼多的同學(xué)，你們的熱情讓我非常感動，謝謝你們能走進這裡，來參與我們的報告會，來了解互聯(lián)網(wǎng)安全的發(fā)展情況，你們都是有理想有追求，對知識充滿了渴求的有志青年！”

頓了一下，胖子繼續(xù)笑道：“我想今天很多同學(xué)來到這裡，都是想認識一下傳說中的知名黑客Cobra，那我就想請問一下，在座同學(xué)之中，有沒有之前就聽說過Cobra的？有沒有，有的就請舉手！”

會場頓時安靜下來，沒人舉手，這多多少少讓臺上的人有點尷尬。

胡一飛大手一舉，“我聽說過，在狼窩大本營論壇上聽說過！”

臺上頓時大喜，這簡直就是救場福星啊，再一看胡一飛的打扮，胖子心裡就琢磨開了，暗道這個計算機協(xié)會的人還真是有眼色，配合得不錯，以後再開報告會的話，還找他們，“恭喜這位同學(xué)，你將會得到Cobra親筆簽名的新書一套，附贈一套Cobra收集並使用的互聯(lián)網(wǎng)安全工具套裝。”

胡一飛喜出望外，沒想到這一舉手，還有意外收穫，Cobra使用的工具，想來應(yīng)該不是網(wǎng)上到處流傳的低檔貨。會場頓時有不少人都開始暗自後悔，他們也有人聽說過Cobra的，剛纔只是沒好意思舉手罷了。

“這位同學(xué)，那就請你講講，你所知道的Cobra是什麼樣子的？”臺上的胖子走下來，把話筒遞到胡一飛手裡。

胡一飛想了想，便道：“Cobra是國內(nèi)的第一代黑客，德藝雙馨！”

“完了？”

“完了！”胡一飛點頭肯定。

對方愣了足有三秒，又換上了那副笑容，“這位同學(xué)說得太好了，德藝雙馨，這四個字的分量可不輕啊！那你們到底想不想知道這位德藝雙馨究竟長得什麼模樣呢？”

這回會場就很踴躍，所有人大聲喊著“想”，可惜卻沒有獎品了。

“那我現(xiàn)在就給大家介紹一下今天報告會的特約嘉賓，知名黑客Cobra，微藍安全科技公司的技術(shù)總監(jiān)，惠信先生！”胖子激情澎湃，說完大手一伸，指向臺上那位文質(zhì)彬彬的人。

“同學(xué)們好，感謝你們能來聽我的報告！”Cobra的話不多，就說了一句，然後就是一個淺淺的鞠躬，起身的時候，還專門看了胡一飛一眼，似乎這個聽說過自己的人有些興趣。

胡一飛卻在那裡琢磨開了，原來Cobra的名字叫做惠信，天底下竟有這個姓，還是頭一次聽說呢。

拿水杯的人坐回講臺，打開電腦，“大家肯定想知道Cobra作爲(wèi)一個知名黑客，都曾做過什麼事情，也肯定想知道中國黑客到底是一個什麼樣的發(fā)展史，彆著急，我給大家做了一個專題，看完這個專題，大家就都會知道的！”

投影機就在幕布上投下一個標題：“中國黑客發(fā)展簡史暨中國黑客年鑑”，隨即會場的燈光一暗，背景音樂起，專題開始播放，理工大投資幾十萬打造的數(shù)字化階梯教室，效果還是不錯的。

胡一飛在狼窩大本營上早就接觸過很多類似的專題文章，對於中國黑客的發(fā)展史也是瞭如指掌，但還是頭一次看這種形式的專題片，專題片有大量的圖片資料，都是網(wǎng)上找不到的，清楚交代了中國黑客發(fā)展中每個時期的重要事件，重要人物和團體，每到激昂處、低沉處還配合著與之切合的背影音樂，讓人看得心潮澎湃。

最早出現(xiàn)的是“竊客”，他們在中國最初的雛形互聯(lián)網(wǎng)中介紹國外的優(yōu)秀軟件產(chǎn)品，傳播和交流注冊碼。

後來，凱文·米特尼克這個超級大黑客的傳奇歷史被引入國內(nèi)，一時成爲(wèi)國內(nèi)諸多互聯(lián)網(wǎng)青年的偶像，“黑客”一詞從此出現(xiàn)在中國互聯(lián)網(wǎng)之中，並且開始被人們所牢記。

隨後，特洛伊木馬程序開始出現(xiàn)，病毒風(fēng)波不斷擴大，互聯(lián)網(wǎng)的安全前景一片慘淡，幾乎當(dāng)時所有互聯(lián)網(wǎng)上的人都在忙著殺毒，其中最著名的就是至今仍讓很多人還聞風(fēng)色變的CIH病毒。

98年的印尼排華事件，激怒了中國黑客，也促使了國內(nèi)最早的黑客團體出現(xiàn)，他們攻擊印尼政府網(wǎng)站，譴責(zé)暴行，鑄就了以“團結(jié)和堅強”爲(wèi)主旨的第一代中國黑客精神，這一團體，後來被稱爲(wèi)中國黑客界的黃埔軍校——“綠色兵團”。

中國黑客自己開發(fā)的黑客工具此時開始出現(xiàn)，大名鼎鼎的流光、溯雪、亂刀，這些工具的作者，有一個共同的名字，他叫做小榕。

時間再過去一年，99年是中國黑客最爲(wèi)輝煌的一年，這一年爆發(fā)了第一次中美黑客大戰(zhàn)，駐南斯拉夫大使館的被炸，使得這場發(fā)生在互聯(lián)上的戰(zhàn)鬥的規(guī)模不斷升級，憑藉此次大戰(zhàn)的輝煌戰(zhàn)果，中國黑客從此在世界安全界佔據(jù)一席之地，中國紅客接過了前輩的接力棒，併爲(wèi)中國黑客精神加入了新的內(nèi)容，那就是愛國主義，第二代中國黑客便出現(xiàn)了。

愛國的中國黑客收拾完美國，隨後又收拾了拋出兩國論的臺灣，一時聲威大震。中國的黑客軟件木馬冰河在這次戰(zhàn)鬥中展現(xiàn)出強大的戰(zhàn)鬥力，並直接刺激了後來更多優(yōu)秀黑客軟件的出現(xiàn)，木馬冰河的作者黃鑫也因此被人熟記。

同樣是在這一年，中國的黑客陣營開始出現(xiàn)了分化，紅客是其中一支，“綠色兵團”此時也正式組建了“中聯(lián)綠盟”網(wǎng)絡(luò)安全公司，邁出商業(yè)化的腳步。

時間進入新千年後，隨著國內(nèi)互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)的門檻開始降低，黑客的門檻隨之跟著降低，以獨孤劍客爲(wèi)代表一批傻瓜式黑客工具的出現(xiàn)，更是讓這個羣體開始氾濫，黑客一詞不斷出現(xiàn)在媒體上，炒作得很厲害。這一時期的黑客被稱爲(wèi)第三代黑客，他們不再注重技術(shù)，而是更加依靠現(xiàn)成的工具，人員的雜亂也讓這個羣體開始浮躁了起來。

01年中美撞機事件之後的第二次中美黑客大戰(zhàn)，便給了這個狂躁的羣體當(dāng)頭一棒，中國黑客未能在這次大戰(zhàn)中再續(xù)輝煌，這場大戰(zhàn)很大程度上成了媒體口中的愛國秀。

大戰(zhàn)之後，隨著對黑客精神的反思，以及泊來黑客精神的影響，中國黑客羣體持續(xù)分化，出現(xiàn)了更多的流派，即便是同一個陣營之中的羣體，也會再進行深度分化，即便是師出同門的“綠色兵團”，也分裂爲(wèi)了北京“綠盟”和上海“綠盟”。

正是由於這種極度的分化，黑客大聯(lián)盟時代一去不返，取而代之的是一個個分散的小團體，這導(dǎo)致後來的中國黑客羣體再也沒有出現(xiàn)一家獨大的局面，同樣也再沒有出現(xiàn)像許榕生、中國鷹派、netcc、袁哥這樣具有強大號召力的領(lǐng)軍式人物。

專題片中，還介紹了另外一些特殊的人物，比如金山求伯君、騰訊馬化騰，引起會場騷動不斷，只要專題中出現(xiàn)的人物，都會配上Cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到Cobra這麼低調(diào)的一個人，竟然會在圈內(nèi)有這麼廣的人脈。

專題片播放完畢，會場久久鴉雀無聲，大家爲(wèi)黑客們的輝煌戰(zhàn)績而激動的同時，也在反思，在惋惜。

“好了，我們的專題就播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試身手的感覺，想不想親自過一把黑客的癮？”

“想！”會場內(nèi)立刻有人激動地喊著。

“想也是白想！”胖子大笑，“看一個專題片就能成爲(wèi)黑客，我可沒有大的本事！”

臺下也頓時鬨笑不已。

“我是不行，不過我身旁的Cobra大哥卻是很行！”那人一指Cobra，“現(xiàn)在，我們就請Cobra大哥爲(wèi)大家演示一下黑客的攻擊手段，讓大家親眼見識一下，真正的黑客到底有多麼的恐怖！”這胖子故意將最後一個字拖得老長，一下就把現(xiàn)場的氣氛調(diào)動了起來。

Cobra打開面前的話筒，吹了吹氣，道：“黑客的攻擊手段有很多，我今天主要爲(wèi)大家演示其中的兩種，SQL注入攻擊和溢出攻擊，現(xiàn)場的同學(xué)可能很多都看不明白，沒關(guān)係的，我會給大家做一些解釋。”

Cobra打開面前的電腦，接好投影機，會場的大屏幕就開始顯示他電腦上的畫面了，Cobra打開一個網(wǎng)頁，顯示出來是一個BBS，“這是一個論壇，大家仔細看一看，會不會覺得很熟悉？沒錯，這跟你們理工大的BBS是一模一樣的，採用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是緊盯屏幕不放，畫面顯示出來的論壇確實和理工大的BBS很相似，只是換了塊LOGO而已。

“這是我架設(shè)在公司備用網(wǎng)站服務(wù)器上的BBS，服務(wù)器採用的微軟的服務(wù)器操作系統(tǒng)，做過必要的安全設(shè)置，安裝了防火牆和殺毒軟件，現(xiàn)在我就給大家演示一下，如何通過這個論壇，來實現(xiàn)入侵併控制這臺服務(wù)器的目的！”

現(xiàn)場有人都激動得直打顫，我靠，這可得好好學(xué)學(xué)，等學(xué)會了回頭就把學(xué)校的BBS給黑掉，讓你他孃的食堂飯菜沒油水，讓你考試不給我過關(guān)！今天這趟報告會可真是沒有白來啊。

“現(xiàn)在的網(wǎng)站，99%都要用到數(shù)據(jù)庫，所謂的SQL注入，就是利用網(wǎng)站對提交數(shù)據(jù)過濾不嚴格的漏洞，在提交數(shù)據(jù)的時候插入一些數(shù)據(jù)查詢語言，從而獲取自己想得到的信息的一種黑客手段。”Cobra簡單介紹了一下，也沒指望底下人的人明白，他在電腦上演示道：“比如我現(xiàn)在訪問論壇的這個頁面，我在網(wǎng)址後面添加了一句SQL判斷語句，這句代碼的意思也很簡單，就是問1=1是不是正確的。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常打開了。”

“但如果我問1=2是不是正確的，大家再看，網(wǎng)址提交之後，網(wǎng)頁無法正常顯示，服務(wù)器返回了錯誤的提示！這是爲(wèi)什麼呢？因爲(wèi)1=2本身就是錯誤的，所以服務(wù)器在分析之後，認爲(wèi)你提交的這個網(wǎng)址是錯誤的，它就不會顯示。”

“那麼大家現(xiàn)在想到了什麼？”Cobra突然問著現(xiàn)場的人。

現(xiàn)場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什麼問題呢，難道問一些1等於幾的問題就能入侵了嗎？

Cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是叫做Admin啊，他的密碼是不是12345啊，那麼網(wǎng)頁會告訴我們什麼樣的信息呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是Admin的話，那麼網(wǎng)頁就會正常顯示出來，不是的話，網(wǎng)頁就出錯，這一個個試下去，總能試出管理員的賬號是什麼，還能試出他的密碼。

Cobra看很多人有些明白的樣子，便繼續(xù)道：“當(dāng)然，這只是最簡單的判斷語句了，SQL語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解SQL注入究竟是怎麼一回事的話，就得去好好學(xué)習(xí)一下SQL語言，這個並不難，語言格式都是固定的，幾個小時就可以精通了！”

胡一飛大爲(wèi)振奮，原來幾個小時就能精通啊，自己還以爲(wèi)很難呢。

Cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實叫做Admin，這個都不用去輸入查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的密碼，只是個遲早的事情，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用SQL語句直接把他的密碼改爲(wèi)12345呢？”

Cobra點了論壇登錄，輸入賬號Admin，然後又輸入密碼12345，登陸的時候，論壇提示密碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的密碼並不是12345，現(xiàn)在我們使用剛纔的方法，在網(wǎng)址後面插入SQL語句，將它的密碼修改爲(wèi)12345。”

噼裡啪啦在一個網(wǎng)址後面輸入一大段SQL語句，一敲回車，網(wǎng)頁正常顯示了，Cobra就道：“現(xiàn)在頁面正常顯示了，這就是告訴我們，密碼修改成功了，如果不成功的話，是會提示錯誤的！”

Cobra又回到登陸界面，輸入了賬號和密碼12345，這回大家看得非常清楚，竟然順利登陸了，密碼已經(jīng)變成了12345。這也太神奇了吧，只是往平時司空見慣的網(wǎng)址後面添加了一小段代碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

性急的人，就直接舉手了，“那啥，Cobra大哥，你能不能把剛纔的代碼重新寫一遍，我好記下來！”不知道的還以爲(wèi)他好學(xué)呢，知道的就明白這小子肯定是沒安好心，肚子裡指不定憋著什麼壞水呢。

Cobra笑著：“寫十遍都沒有問題，但這代碼並不通用，我能成功，你可能就不會成功。因爲(wèi)你還必須去了解網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)，不同網(wǎng)站的數(shù)據(jù)庫結(jié)構(gòu)是不同的，也不是每個網(wǎng)站的都存在這種漏洞。比如你們理工大的網(wǎng)站，已經(jīng)在三個月前就修復(fù)了這個漏洞！”

那小夥很受打擊，悶悶地縮回去不吭聲了。