我，班主任，被迫营业(384)

　　“考试前，我稍微准备了一下，编了一个漏洞扫描程序。”张捷故意卖了个关子，见几个人都饶有兴趣地盯着他，才慢悠悠地接着说，“反正这场考试能上网，还允许下载软件，我直接从自己的代码库里把程序下载了下来。”
　　“哇！”围着他的几个同学眼中充满期待，“大神的表弟果然也是个小神！”
　　张捷嘴角微微一扬，继续道：“可是，你们猜怎么着？我用那个程序一扫描，竟然发现了服务器上八十多个漏洞！这家公司真的有专门的IT部门吗？居然放着那么多漏洞都没修复！问题是，我的程序运行完，时间就只剩下不到四十分钟了，就算我表哥李大神在这儿，也不可能半分钟解决一个漏洞吧？所以，我只好听天由命，随机挑了几个可能涉及后门的漏洞排查。不过，可惜了，时间到了，我才检查了五个还是六个，最终还是没搞清楚那后门到底是怎么植入的。”
　　王宇依旧刻意保持着低调，只默默跟在三中这群竞赛生身边，倾听他们的思路。
　　虽然现在是休息时间，但这些高手的讨论，可能为后续的选拔考试带来一些灵感。
　　休息时间很快过去，机房却并未如期开放。
　　现场考官忽然宣布，下一回合的选拔项目将是“网络安全实战攻防对抗考核”。这个消息让在场的考生们既意外又兴奋。
　　根据考官的说明，每位考生会被随机分入六人小组，两个小组之间两两对抗。
　　一名考官走上前，清了清嗓子：“欢迎大家来到实战攻防对抗考核环节。本回合考核时间分为上下半场，每半场各四十分钟，双方将交替进行攻防对抗。作为攻击方，你们需要在规定时间内入侵防守方的模拟服务器，并成功提取指定的关键目标数据；作为防守方，你们需要尽力修复己方服务器的漏洞，同时延缓攻击方的进攻节奏，阻止他们得到想要的信息。”
　　考生之间的直接对抗！这么刺激的设定吗？虽然所有人心里都有些忐忑，但兴奋还是占了上风。
　　“各位考生可以使用机房电脑中预装的扫描工具、分析器等工具，也可以使用自制脚本。但注意，自制脚本需提交公开代码，供我们复审。”考官继续补充道，“我们将从漏洞修复速度、攻击效率、策略的创新性以及综合表现四个方面为你们评分。此外，本次考核模拟的是真实网络环境中的攻防情景，除了技术能力，我们还会着重考察团队协作能力和各位的心理素质。”
　　王宇被分配到了第三组。走进机房时，他略显局促地向周围同学点头致意。
　　很快，技术人员开始为每个小组发放考核任务清单。防守方小组收到的是服务器漏洞报告，攻击方小组则获得了目标数据的加密提示。
　　机房里只有本组成员，大家可以放开声音讨论，不用神神秘秘地压低声音，这也是模拟现实网络攻防战的情景。
　　审题准备时间只有五分钟。拿到清单后，王宇发现组内的其他同学几乎在拿到任务的一瞬间，便开始激烈讨论漏洞的分布情况。
　　甚至有一个王宇叫不出名字的学生，可能是班干部当惯了，自然地接过了任务分配的角色：“你去修复1和2这两个漏洞，你负责封堵3和4，我来看看5和6……”
　　然而，不是每个人都买他的账，现场顿时有几名同学对这种安排心存不满，皱起了眉头。
　　大家都是学计算机的高材生，凭啥听你的？
　　王宇却始终没有开口。他的表现有些与众不同——既没有马上打开电脑上的工具，也没有加入到队友的争论中，而是翻开考核清单，像在第一轮考试中一样，仔细阅读每一项任务的描述，还用笔画下重点。
　　考试开始前一分钟，防守队终于敲定策略：每个人挑一个漏洞解决，挑完了，就从那位叫张明凯的班干部同学的清单上划掉。
　　可以自己选择任务，而不是由某人强行分配，这个策略更加服众，也有弹性，可以让每个同学发挥各自擅长的技能。
　　然而，防守考核刚刚开始，他们就傻眼了。服务器所在的虚拟机上，CPU使用率竟在第一分钟内直线飙升到80%。
　　攻击方毫不留情，显然早已做好准备。
　　“天呐！他们已经开始了！”张明凯有些慌乱，“快点，赶紧封堵漏洞！咱们加把劲！”
　　同组的三中计算机竞赛班学生马盛也连忙接过话茬，试图提振士气：“别慌！咱们有漏洞报告，按着修就行！”
　　另一个角落传来女生宋梦圆紧张的声音：“我在跑修复工具了，大家再等等，应该很快就能出结果！”她的眼睛紧盯屏幕，仿佛只要多盯一秒钟，工具就会自动修复所有问题。
　　然而，现实并不如她所愿。CPU占用率持续攀升，很快突破90%。
　　天呐，他们在准备时间里浪费了四分钟时间吵任务该如何分配！结果就是，给攻击方抓住机会，在考试开始的前两分钟内，就对他们展开了猛烈进攻。
　　王宇坐在另一个角落，却并没有像其他人一样着急忙慌地地加入混乱的漏洞抢修。
　　他的目光快速扫过队友们的屏幕，又回到自己的屏幕前。攻击方将CPU占用率提升到极限的目的并非最终目的，而是为了占用资源，干扰防守方的修复工作，掩护他们更深层次的行动。
　　他们真正的目标数据是什么？存放在哪里？
　　王宇思考之间，张明凯注意到他还在盯着屏幕发呆，忍不住喊了一声：“喂，王宇！都这时候了，你还不动手？光盯着看有什么用！”
　　王宇抬起头，不紧不慢地回了一句：“我在动脑子。”
　　张明凯愣了一下，嘴唇动了动，但没再说什么。他自己也知道，团队合作是评分标准之一，表现出太强的控制欲，并不利于他的表现。
　　张明凯继续忙碌，忍不住偷瞄了一眼王宇。每个人都专注于眼前的任务，却似乎真的没有人纵观大局……
　　此时的王宇打开了虚拟机，快速创建了一个文件夹。他给这个文件夹取了一个醒目的名字“confidential”（机密），并加密处理。
　　他输入的密码是一串复杂的数字与字母组合——大写、小写夹杂其中，看似无序，除了穿插其中的“12345678”之外，其余部分更像一段无规律乱码：1cy2cm3DY4dh5fgq6frj7GSJ8GXY。
　　不过王宇心里有数，这串密码就算是己方同学都很难破解，而真正知道密码含义的只有他自己——毕竟，整个10班就只有他一个人来参加这次网络安全特殊人才选拔，安全性自然是有保障的。
　　这串密码暗藏玄机：按照10班同学姓名拼音排序的学号组合而成，男生用小写字母，女生用大写字母。比如10班1号是曹毅（cy），2号是陈默（cm），3号是丁悦（DY），4号是杜寒（dh）……以此类推。
　　建完了这个文件夹，王宇又忙着伪造内容。
　　他在文件夹里添加了几份模仿系统日志格式的虚假文件，特意留下几条痕迹，看起来就像是管理员在部署新系统时忘记修补的漏洞。
　　同时，他将文件夹的权限调低一个级别，伪造出系统管理员操作失误的假象。
　　为了让伪装更加逼真，他还在日志中额外编辑了几条拒绝访问记录，好像就像是防守方试图修复漏洞、却因权限限制未能完成的痕迹。
　　攻防战双方经验都不算丰富，这样的诱饵对选手很可能具有致命的吸引力。


第325章
　　“日志里怎么多了几条错误访问记录？”宋梦圆正在处理日志分析的任务，看到新冒出来的几条记录，不禁疑惑地喊了一声。
　　王宇微微一笑，没有多做解释：“没事，是我加的，给他们留了点小惊喜。”
　　短短几分钟后，攻击方果然发现了这个“漏洞”。很快，攻击力度转移，监控界面显示出不同的IP地址频繁试图访问王宇伪造的文件夹。
　　对方果然上钩了！
　　“CPU占用率降到50%了！”马盛盯着屏幕，兴奋地喊了一声，“我们有机会修补漏洞了！”
　　此时的攻击方已经彻底被“机密文件夹”的假象吸引了。他们似乎装备了暴力破解工具，正不断尝试穷举法破译这个文件夹的密码。