接下来,他便开始讲:“我刚刚听大家说的,种木马,控制肉鸡攻击之类,其实都是黑客攻击的结果,而并不是手段。大家可能在电视电影中,小说里,看到有人写木马攻击,便觉得只要下载一个木马软件,用这软件搜索扫描,扫到可以入侵的电脑便觉得是黑客攻击了。”
“那这些算不算呢?要我说,也算是黑客攻击,也算是黑客行为。而且事实上,目前互联网上大量的黑客行为,都是这样产生的。不过这和我说的攻击手段还不是一回事。”
“同学们,你们想一下,木马这个词是从何而来呢?”
下面立刻有反应快的,叫出来:“特洛伊木马!”
“没错,确实是从古希腊传说中。虽然大家都熟悉这故事,我还是简单说一下。故事里,希腊大军远道而来,围攻特洛伊城,却没想到城池十分坚固,大军久攻不下,便想出了一个计谋。他们建造了一个非常巨大的木马,将士兵藏在木马里面,然后大军后撤。特洛伊城里的人以为终于让希腊军队知难而退,便将这木马当做战利品带回了城内。当晚,当特洛伊城彻夜狂欢的时候,从木马中跑出来的希腊士兵打开城门,放进了自己的战友,从此特洛伊城覆灭。”
胡乐讲完,看着大家笑嘻嘻问道:“那么在这里,如果我们把特洛伊城比作一台电脑,城墙比作电脑的安全防护,防火墙,木马自然就是那个木马病毒。可以看出,种木马这已经算是攻击的结果了。为什么这么说呢?因为一旦木马种植成功,也就是把我的军队放在了别人的系统里,对不对?这时候我想打开城门就开城门,我不想开城门就放着,以后做什么都行。”
“但是,有没有人想过,种木马能成功,利用的是什么手段呢?”
在座的毕竟都是N大学生,并且多少对计算机技术都感兴趣。就算有些人还不太明白胡乐的意思,想着种木马不就是攻击手段吗?为什么还要问手段?
这时胡乐又提示:“或者说,种木马利用了特洛伊城的什么弱点?”
终于有人明白过来:“他们太轻信了!一点也不检查就把木马搬回城里。太好骗了。”
胡乐轻轻一拍讲台,指着说话的同学,很是满意:“没错,就是这样。那么这个轻信,其实就是特洛伊城的漏洞,所以可以说,他们的漏洞在人心,而不在城墙是否坚固,兵矛是否锐利。”
胡乐说到这里聪明的大学生们多少都明白了,原来他说的那些黑客攻击手段不是指木马这种,而是指的木马所利用的漏洞。
一时间下面又有些沸腾的声音,互相说着自己知道的东西。而胡乐也把话题又带回到了最开头——攻击手段的类别上。
坐在前排的研究生们在自己导师的鼓励下说了几个,比如针对数据库网站的注入攻击,针对网络通讯过程的认证伪装,利用不限制访问地址的漏洞攻击等等。
“怎么样,还有没有想到什么?”胡乐笑着问,不知怎么的就将眼光落到了钟锦这边来,看得她一阵奇怪。
然后,还不等她有什么准备,胡乐便指着这边道:“这位女生,看你说得起劲好像知道不少,不妨说给大家听听?”
一时间全场的注意力都集中在了钟锦身上。