Trở về phòng mình, Trương Dương trực tiếp mở máy tính lên. Sau khi kiểm tra kỹ lưỡng một lượt để đảm bảo không có vấn đề gì, cậu mới nhanh chóng truy cập vào máy chủ của Đại học S.
Về phần bàn đạp, hay còn gọi là "máy nô lệ" (bot), thông thường có hai cách sử dụng. Đa số hacker chọn cách để lại "cửa sau" (backdoor) trong hệ thống của máy nô lệ hoặc bàn đạp rồi xâm nhập trái phép, từ đó đạt được mục đích chiếm dụng tài nguyên máy chủ. Cách thứ hai chính là kiểu của Trương Dương: thiết lập một tài khoản quản trị viên cấp cao, sau đó dùng thủ đoạn đặc biệt để ẩn giấu tài khoản đó đi. Nói một cách nghiêm túc, nếu gạt bỏ tính phi pháp của bản thân tài khoản này sang một bên, thì việc Trương Dương truy cập vào hệ thống vốn dĩ thuộc về dạng truy cập bình thường!
Lấy ví dụ, nếu ví toàn bộ luật giao thông như một máy chủ, thì những phương tiện có đặc quyền nhất định trong luật giao thông, treo biển số xe đặc biệt, chính là quản trị viên các cấp. Khi tuân thủ các quy tắc hệ thống lớn, họ có thể thao tác hệ thống ở một mức độ nhất định.
Còn những kẻ đột nhập vào hệ thống bằng cách cài "cửa sau" thì giống như việc làm giả biển số quân đội hoặc biển số cảnh sát để lưu thông. Tuy rằng cảnh sát giao thông thường không dám kiểm tra, nhưng một khi đã bị tóm thì coi như xong đời.
Nhưng Trương Dương thì khác, cậu thuộc loại người dùng thủ đoạn bất chính, hối lộ một vài người để làm ra một biển số quân đội từ trạm quản lý xe, rồi treo lên xe mình. Như vậy, ngoại trừ quá trình có được biển số là phi pháp, thì bản thân biển số đó lại là hàng thật giá thật. Khi ra đường, dù cảnh sát giao thông có kiểm tra cũng chẳng sợ, vì hoàn toàn có giấy tờ hợp lệ để đối chiếu.
Sự khác biệt giữa hai cách này chính là ở đó: cách thứ hai đòi hỏi bạn phải có thực lực nhất định, trong khi cách thứ nhất có ngưỡng nhập môn thấp hơn. Chỉ cần bạn có thể vào được máy chủ, bạn liền có thể cài "ngựa thành Troy" để lại "cửa sau", thuận tiện cho lần xâm nhập sau, giống như treo biển số giả vậy.
Thế nhưng cách thứ hai, muốn ẩn giấu tài khoản quản trị viên cấp cao thì không có thực lực là không làm được. Hai phương pháp đều có ưu nhược điểm riêng. Phương pháp cài "ngựa thành Troy" để lại "cửa sau" đôi khi dễ bảo toàn tính mạng hơn, dù sao thì "đục nước béo cò" vẫn hơn là đường hoàng đi trộm cá.
Vẫn dùng cách thức như hôm qua, Trương Dương nhanh chóng biến máy chủ của mấy trường đại học khác tại thành phố H thành "máy nô lệ" của mình, sau đó lập tức mở trang web chính thức của công ty Bách Ảnh An Toàn, lôi trình quét của mình ra và bắt đầu quét nhanh trang web của họ.
IP của trang web chính thức chắc chắn là công khai. Bách Ảnh An Toàn cũng chẳng phải công ty nhỏ, đừng nhìn nó không nổi tiếng, thực tế một số công ty an ninh nhận đơn đặt hàng của chính phủ trong nước gần như đều không mấy tên tuổi, nhưng không nổi tiếng không có nghĩa là không có tiền. Giống như những doanh nghiệp Trung Quốc lọt vào top 500 thế giới, phần lớn mọi người đều không biết đó thôi?
Đã là công ty làm về an ninh thì thực lực kỹ thuật không cần bàn cãi, dù có kém hơn nhóm Trương Dương một chút thì cũng chẳng kém là bao. Rất nhanh, trình quét đã hiển thị kết quả mà Trương Dương mong muốn. Trình quét này được cậu cải biên dựa trên hệ thống máy tính và tình trạng phần mềm của vài năm sau, cho nên gần như không có bất kỳ lỗ hổng nào có thể thoát khỏi sự quét dọn của nó.
Chẳng bao lâu, tình trạng máy chủ của Bách Ảnh An Toàn đã hiện lên trên trình quét. Bách Ảnh An Toàn sử dụng hệ điều hành cải biên từ Unix. Hệ thống này cũng đã qua nhiều lần chỉnh sửa, nó là một hệ điều hành đa người dùng, đa nhiệm, đa tầng (multiuser, multilevel) MULTICS, đối tượng nhắm đến chủ yếu là các cụm máy chủ lớn.
Bách Ảnh An Toàn cũng dùng hệ điều hành Unix, hệ điều hành này có vài lỗ hổng nổi tiếng mà mãi sau này mới bị phát hiện. Đã có lỗ hổng thì mọi việc còn lại dễ dàng hơn nhiều.
Nhìn mấy cổng kết nối trên trình quét, Trương Dương cạn lời. Không ngờ nhân viên an ninh của Bách Ảnh An Toàn cũng khá thâm hiểm, họ thực sự đã mở "hũ mật" (honeypot) trên các cổng kết nối ra bên ngoài của máy chủ, mà còn không chỉ có một cái.
Hũ mật là một hệ thống thu thập tình báo trong lĩnh vực máy tính. Nghe tên là biết, nó chính là một cái mồi nhử. Mục đích là mở ra một số cổng kết nối dễ bị tấn công làm mục tiêu giả để dụ hacker, từ đó ghi lại toàn bộ các bước, quy luật, thậm chí là IP của hacker khi xâm nhập.
Tuy nhiên, rõ ràng là nhân viên an ninh của Bách Ảnh An Toàn rất tự tin vào hệ thống của mình. Trương Dương hoàn toàn không hứng thú với mấy cái hũ mật này, cậu nhanh chóng lẻn qua vài lỗ hổng ẩn sâu bên trong để thâm nhập vào hệ thống của họ, sau đó bắt đầu nhanh chóng cài đặt virus của mình. Virus này được trích xuất từ tường lửa, qua vài lần sử dụng, Trương Dương nhận thấy loại virus này thực sự rất hữu dụng.
Nó có cơ chế lây nhiễm và truyền bá vượt xa hiện tại, hơn nữa còn là dạng đa bệnh lý, lây nhiễm lai tạp, thậm chí có thể ghi lại thông tin di truyền của đồng loại. Bất kỳ hệ thống nào bị nó lây nhiễm cũng giống như mở cho Trương Dương một cái "cửa sau" nhỏ. Thế là Trương Dương dứt khoát đóng gói và biên tập lại loại virus này, đặt tên là "Trùng Lây Nhiễm". Đây đúng là vũ khí sắc bén để xâm nhập.
Tuy nhiên, hiện tại chế độ lây nhiễm chủ động đã bị Trương Dương phong ấn, cần phải kích hoạt mới dùng được. Một khi kích hoạt lây nhiễm chủ động, e rằng tốc độ truyền bá của Trùng Lây Nhiễm sẽ không kém gì virus Sát Thủ mà Trương Dương từng tiêu diệt.
Rất nhanh, Trùng Lây Nhiễm đã lan rộng khắp mạng nội bộ của Bách Ảnh An Toàn. Đối phó với loại cụm máy chủ lớn này, thực ra virus là dễ lây nhiễm nhất, bởi vì trước khi dữ liệu truyền đến máy chủ, các cụm máy chủ lớn đều thiết lập hệ thống cân bằng tải, nghĩa là phân bổ lưu lượng và dữ liệu truy cập đều đến từng máy chủ trong cụm thông qua hệ thống này.
Điều này tạo điều kiện rất lớn cho việc lây nhiễm virus. Nhanh chóng sao chép toàn bộ dữ liệu tường lửa và phần mềm diệt virus của họ vào máy tính của mình, tiện thể sao chép luôn cả dữ liệu khách hàng, Trương Dương lén lút để lại một con virus rồi nhanh chóng rút khỏi máy chủ.
Sau khi xóa sạch mọi dấu vết trên các máy nô lệ, Trương Dương trực tiếp bắt đầu phân tích các dịch vụ an ninh mà Bách Ảnh An Toàn cung cấp, chủ yếu là tường lửa và phần mềm diệt virus.
Tường lửa đóng vai trò là nguồn thông tin liên lạc duy nhất giữa người dùng và mạng công cộng. Đối với tường lửa hiện có trên thị trường, ngoại trừ một số công ty thực lực mạnh hoặc một vài cơ quan chính phủ, thì tường lửa thông thường trong mắt hacker chẳng khác nào rác rưởi.
Tuy nhiên, Bách Ảnh An Toàn đi theo hướng khách hàng cao cấp, người dùng phổ thông rất ít. Nhóm khách hàng chính của họ là các doanh nghiệp lớn và cơ quan chính phủ, cho nên kỹ thuật tường lửa của Bách Ảnh An Toàn vẫn khá ổn. Nhưng không có gì là tuyệt đối, nếu một tường lửa bản thân đã tồn tại lỗ hổng, thì một khi lỗ hổng đó bị hacker biết được, hậu quả sẽ khó mà lường trước.
Ngay cả gã khổng lồ an ninh quốc tế như Symantec cũng chẳng dám khẳng định tường lửa và phần mềm diệt virus của họ không có bất kỳ lỗ hổng nào, huống chi là Bách Ảnh An Toàn. Vì từ máy chủ của họ, cậu đã lấy trộm được toàn bộ dữ liệu tường lửa và phần mềm diệt virus của Bách Ảnh An Toàn, bao gồm cả mã nguồn.
Cho nên việc phân tích và dịch ngược (reverse engineering) tường lửa và phần mềm diệt virus đã trở nên rất dễ dàng. Tuy nhiên, để phân tích những phần mềm lớn như vậy thì thời gian cần thiết cũng khá dài. Trương Dương đành phải mượn một phần tài nguyên máy chủ của trường học, cho đến tận chập tối, Trương Dương mới coi như phân tích xong toàn bộ tường lửa và phần mềm diệt virus.
Nhưng đoán chừng Phương Thiếu Vân sắp về rồi, Trương Dương cũng không tiện tiếp tục nữa.