七炙（第2页）

“安全？”那时候的阮小泽并不明白这一层意思。

阮小泽对代码逻辑非常敏感，ARES曾经评价他对此有一种天生的嗅觉，很容易能发现断裂的逻辑链，因此，ARES后来的教学中更加侧重了“漏洞”的部分。

当时的黑客格局已经成为了金字塔的形状。

底部是那些只会下载一些黑客软件来攻击别人电脑或者偷几个账号密码的“伪黑客”，90%的黑客都属于这个级别，他们一般不会编程，所有的工具都是靠购买和下载的，有些甚至无法分辨自己下载的软件是不是暗藏玄机，从而变成了上层黑客的又一台肉鸡。这样的黑客阮小泽在论坛上见过许多，他们大多夸夸其谈自己“盗了多少钱”“骗到多少妹子”等等丰功伟绩，但如果被多追问几句就会逐渐露出马脚。

中部则是已经熟练掌握软件，并且已经懂得一些编程，明白一些计算机基本原理的人，这些人占黑客中的9%，但这些人当中绝大部分运用的还是比较基本的攻击手段，比如DDOS或者ARP攻击，他们已经能构成一定的威胁，但大多身份已经转白，成为了一名专业的程序员或者安全公司职员，比如以前开了“黑客之家”的站长花衬衫，如今就在一家安全公司做顾问。

而最顶尖的1%则已经很难在论坛上见到了，他们非常清楚这些论坛的安全程度相当差，基本都以明文方式保存，非常容易受到追缉，所以神出鬼没。他们大多精通多种语言，对计算机底层语言也相当了解，能自行编写工具，而且在自己的领域中逐渐有了擅长的部分。当时年仅十三岁的阮小泽并不知道，自己已经快要迈入这个行列了。

跟着ARES学习了两年基础知识的阮小泽，终于得到了第一次实践的机会，ARES让他在一天内找到一款并不太主流的浏览器的0DAY，也就是未被发现的漏洞。

阮小泽首先尝试了当时主流的一些漏洞扫描，发现那些漏洞都已经是被公布过的了，接着他开始尝试用自己的逻辑思维检查代码。

当检查到字符隐藏的时候，突然发现了一个问题。

那就是这款浏览器对地址栏的字符显示约束并不太多。

举例来说，就是在地址栏里如果输入“。google。@helloworld”的话，地址栏里不会显示@符号之后的内容，但@符号之后的内容也全都被当作了域名中的一部分。这或许看起来是很普通的漏洞，但如果被钓鱼网站利用，伪装成付费站点的话，会造成无可计量的损失。

将整个漏洞汇报给ARES后，阮小泽久久未收到回应。

他以为是自己答得太慢，让ARES失望了。

而事实上，当时的阮小泽并不知道，寻找漏洞其实是黑客范畴中最难的一部分。

逐渐熟悉漏洞挖掘的过程后，阮小泽很快找到了一个极具价值的0DAY，那是一个通用性极强的基于nginx上的漏洞。

Nginx，是一款高性能的web服务器，使用非常广泛，不仅经常被用作反向代理，也可以非常好的支持PHP的运行。而阮小泽发现的漏洞，就是这个服务器在默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的黑客可能攻陷支持php的nginx服务器。

简单来说，就是使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵。

发现这个漏洞，仅仅是因为阮小泽厌恶当时网站上频繁出现的密集物图片，想要寻找机会删掉而已。

ARES知道之后，只说了这样一句话。

“你或许比我预计的，更加……”

“更加什么？”阮小泽问道。

但这后半句ARES却始终没有说出口。

这个0DAY后来被当做TEN。X的成名作之一，也有许多人称TEN。X是漏洞挖掘机，但这也成了一个巨大的笑话——和他之后的遭遇相比。

ARES……

阮小泽蹙起了眉头，接过老板娘递上的烟盒，从里面抽出一根烟点上。

口袋里的手机震动了一下，他拿起来，看见屏幕上显示着几个暗文，简单翻译后得到了这样的句子。

“我回来了。”

三

下弦月收到了极大的惊吓。

之前那个输了英雄联盟SOLO赛而大声跟他告白的男生表示了不服，这次玩得很大，直接赌了一次裸奔，要和他再比一次。

正在选角色的时候，门铃声却响了一遍又一遍。

下弦月打算装作没听见，打完比赛再开门，没想到却听到了一串熟悉的英文，只能硬着头皮去开门。

结果就看到ASCII背着一个包，拉着一个出国用的巨大拉杆箱轻轻松松地走了进来，紧随其后的是全副武装，背了至少四五个包满脸阴沉的林橙橙。

下弦月惊呆了：“逃难？你们那儿地震了？”

ASCII的中文突飞猛进，答道：“是啊，地球都快毁灭了。”

林橙橙说：“洪水马上就要冲到这里了。”