第五章 道德黑客

祁翔对公司软件开发部门的调整很快显示出成效，团队优化了，人心稳定了，大家都全身心地投入到新的软件开发任务，特别是开发矩阵的建立，大大提高了工作效率。

五个项目组十个功能小组，仅用了半个月的时间，把十个功能模块搭建完毕，易达网络安全监控软件1.0初具雏形。方建新和新上任的项目部部长陈琪组织了一个小party，让连续加班的“程序猿”们尽情地“嗨”一回。

项目部几位男程序员喝的白酒。几杯酒下去，气氛就热烈起来。“我提议伟哥敬周婕喝一个。”一位小伙伴大声说道。大家立即随声附和。有的鼓掌，有的拿筷子敲击盘碟，发出清脆的声音。

坐在邻桌的周婕脸色由红变白，尴尬中夹带着紧张，低下头不语。这时李大伟一改刚才嬉笑姿态，郑重说道：“大家以后谁要再拿我和周婕说事、找乐，我跟谁急，别怪我不客气！”

说完倒满一杯酒，来到周婕面前，举杯说道：“周婕我跟你道歉，打扰到你的生活，今后咱们只是素面同事。”说完一饮而尽。

周婕也起身举杯说道：“谢谢，今后技术上还需要向大伟哥请教！”房间内一时鸦雀无声，旋尔掌声四起。

... ...

项目部下一步要做的，是完成软件的网络安全测试，发现软件设计的问题漏洞。

李大伟曾经是津城黑客圈子的知名人物，受命组建“黑客”三人小组，使用黑客技术对新的软件系统发动模拟攻击，发现软件漏洞。

他们这次扮演的是“道德黑客”，不是真正的黑客，有其技术无其恶意，有其行为无其后果，攻击是为了更好地防御。

李大伟带领几位“黑客”在自己电脑上输入一行行攻击代码并执行。

Cookie劫持攻击，通过。

拒绝服务攻击，通过。

跨站脚本攻击，通过。

当测试到跨站请求伪造攻击时，软件门户被轻松攻破，一行行核心数据被盗取，传到了“黑客”们的客户端。如果是恶意黑客，重大损失已然发生。

黑客三人小组每个人的脸上露出征服者的微笑，但负责该模块设计的B2项目组三个人则垂头丧气。

最后，几轮模拟攻击下来，从七个模块中共发现六种类型28个安全漏洞。

这个漏洞数量是个啥概念？参与软件测试次数较多的李大伟说，这个数量在他参与测试的30多款软件中能进前五名！

不仅新上任的项目部部长陈琪脸上无光，技术副总方建新也感到莫大压力。如果安全监控软件本身就不安全，那谁还敢购买使用？

陈琪马上组织项目部各组召开紧急会，布置各组限期修复各自模块存在的漏洞，谁的孩子谁抱，谁的漏洞谁补，漏洞补不了的就在个人奖金上开洞洞！

李大伟带的工作组最先完成漏洞修补，顺利通过了安全测试。他精通黑客技术的优势得到很好的体现，作为黑客他熟知怎样寻找漏洞，作为软件代码的设计者他很容易知道漏洞在哪里，以己之矛攻己之盾，很容易发现缺陷。

陈琪当然知道这其中的奥秘。他找到李大伟，想充分挖掘一下这位大神的潜力，说道：“伟哥，你真乃牛人也！开发部是社会主义大家庭，咱得发挥社会主义优势是不？你抓紧帮忙修补其它漏洞吧。＂

“好吧，我尽力而为。”大伟也不想推拖，自己就这么点优势，留着也充不了卡值，再说，他也有自己的小九九，软件早日上市大家的奖金方可到手。

大伟拿出自己的两把刷子，不过这回是在电脑上刷代码，刷指令，用不同方式攻击，定位漏洞所指向的程序代码，然后帮各组的程序员修补程序。

三天过去，28个漏洞被成功修补了26个。剩下的两个费了两天时间，用尽各种手段，愣是在那里岿然不动。

“李大伟，你小子真要留一手啊，这俩漏洞你是故意留着练手吧？”技术副总方建新听说后，急急火火地来到项目部一探究竟，他首先怀疑李大伟没用全力。

“方总，真要是那样，我甘愿自宫！我难道不想让软件早通过测试吗？整天泡在这里，方便面都吃吐了。” 大伟摊开双手无奈地辩解。

这回轮到方建新泡在单位加班，他亲自带着两个项目组反复调试修改。当他第N次修改完代码，保存，运行黑客程序模拟攻击，没有被攻破，过了！

方总厉害！四位程序员齐声欢呼。

这回只剩下最后一个待修复的漏洞了，方建新带两位程序员继续战斗。

这最后一个更加隐秘又顽固，三个人战斗至凌晨也没找到问题所在。技术总教头都没有办法，难道只剩下举手投降的份？

时间马上到了年底，各部门开始总结工作业绩。其它几个部门都亮出了不错的成绩表，开发部折腾了近一年的1号工程，因为一个技术漏洞被晾在那里划不上句号。祁翔找来方建新和陈琪，研究怎样突破最后的障碍。

公司的技术骨干你方上吧我登场，把自己的绝活都拿出来了，还是没有解决问题。软件的漏洞就像一堵墙，看不到墙内的景色，使大家对墙那边的故事望眼欲穿。

祁翔突然想起和自己母校一墙之隔的另一名牌大学，在校时搞跨校联谊活动，本来想找漂亮妹子填补大学生活的枯燥，后来却和几位男生聊代码聊地热火朝天，其中一位名字叫吴业宇的，是公认的程序神童。现在还和他保持联系，好像是在某大型软件公司做程序员。

祁翔和吴业宇取得联系，请他利用周末时间到自己公司来一趟，研究个技术问题。

周六上午，吴业宇如约来到公司，祁翔和方建新、李大伟、陈琪等人热情迎接。

吴业宇还像在校时一样爽快，笑眯眯的眼神，连头型都还是在校时的发型，没说几句话就直奔主题，探讨起技术来格外兴奋，一个小时的时间倏忽而过。

当了解了漏洞问题特性，吴业宇打开软件模块的源代码仔细查看。不一会，吴业宇表情释然，说道：“问题可能在这里。”他在一个代码文件中敲入一段新代码，保存。退出后再模拟攻击。四个人简直不敢相信自己的眼睛，通过了！

“兄弟，真佩服你！”李大伟给吴业宇递上一根烟，帮他点燃后继续说道：“我们哥几个研究好多天，真没想到问题出在JavaScript事件。”

吴业宇非常谦虚地说道：“老哥您过奖了，我是旁观者清，你们是当局者迷，我编的程序也时常出现这样的问题，自己费尽心思无解，别人一点很快弄明白了。”

方建新和陈琪本来感觉脸上无光，几个人哼哧了几天没解决，邻家兄弟一来手到病除。不过吴业宇这么一说，哥几个内心舒坦多了。

祁翔则对吴业宇更加佩服，笑着说道：“越是高人越谦虚啊，今天太感谢了，要不是请来师傅，我们还不知困惑多长时间呢。”

几个人嘻嘻哈哈又客气一番，祁翔请客吃午饭，算是毕业后再次联谊。

易达网络安全监控软件1.0版终于通过了内部测试，这是易达公司年度工作的大事，也是公司实施跨越发展计划的重要里程碑。

祁翔亲自组织举办了庆祝活动，为全体参与软件开发的人员发放了奖金，并放假三天，让连续加班的“程序猿”们好好地休整放松了一番。