第八十九章 黑客标记（第2/2页）

胡一飞汇报了自己的学习情况，狼蛛便在前面的资料中随机提了两个问题，胡一飞的回答都很准确。

狼蛛发来一个笑脸，表扬道：“你很有天赋，将来会成为一个出色的狩猎者！”

胡一飞苦着脸，自己学了一周的狩猎者，不照样也没找出追踪到糖炒栗子的办法吗，有天赋顶个球用，一千万才是最实在的呢。

“不过你的老师才最厉害，他的文章高屋建瓴，磅礴大气，给了我很多的启示。他是个伟大的人物，你跟着他学习，也会成为一个伟大的人物！”狼蛛又发来消息，否定了自己之前的说法，他很难理解胡一飞有那么一个好的老师，为什么要跟着自己来学狩猎呢。

“谢谢！”胡一飞替自己那并不存在的“老师”道谢，“我会努力的！”想起今天看到的部分，胡一飞就问道：“今天我看到资料，说每个优秀的程序员，都会在自己的程序留下属于自己的标记，这个具体要怎么看？我看了一份代码，却没有发现任何关于作者身份的线索！”

“标记大部分都很隐晦的，只有少部分人才会留下明显的标记！”狼蛛为胡一飞作着解释，“有的会利用代码的备注功能留下标记，可以直接是作者的名字，也可以是一首诗，一段字符，甚至是一个数字，这些都很明显。但有的则不是，你要根据一段具有代表性的代码，一个模块，或者是代码的整体书写风格来确定作者的身份，这些就属于习惯性标记。”

胡一飞挠头，他今天看到标记这段时，就想起了糖炒栗子之前交给自己的那段邮件病毒代码，可看来看去，却没有在里面找到什么名字字号之类的东西。现在听狼蛛的解释，那肯定就是属于习惯性标记了，但自己又要到哪里去了解糖炒栗子的习惯呢。

狼蛛不知道胡一飞心里的想法，继续道：“黑客也一样，有的黑客很是自信，每次攻陷目标后，都会留下明显的标记来宣称事情是自己所做，比如一段特殊的数据、一个文件、一张图片、或者是某种固定的操作。而有的黑客则不留，这种黑客的身份就需要从一些习惯来确认，最简单的，就是从攻击手法来确定，比如搭建什么样的跳板，使用什么工具来扫描，又使用什么漏洞来入侵，还有具体的入侵步骤和入侵后的行为，最后是清理日志的表现，再结合黑客们专精的领域，就可以判断出是哪个黑客所为，因为没人能把所有的这些环节都做得完全跟另外一个黑客一模一样。”

“即便是这样，也无法判断出所有的黑客身份吧？”胡一飞问到。

“当然不可能，这需要大量的收集、分析、和积累。我的老师，他手上的黑客身份识别库，是目前为止信息最全、等级最高的一个，可以分析出全球三千多位顶级黑客的身份！”

胡一飞眼睛一亮，“那你可以使用这个库吗？”

“平时接触不到，只有去帮老师做试验的时候才可以接触到！”

“那你下次去做试验的时候，能不能帮我查一些信息呢？”胡一飞又问。

“这……，很难说，去做试验也不一定就能接触到那个库！”

胡一飞一咬牙，又挑出两篇硬盘笔记给狼蛛发了过去，“帮帮忙，其实很简单，就是帮我确定一段代码的作者身份！”

狼蛛看到笔记，才松了口，真是拿人的手软，吃人的最短啊，道：“好吧，下次去做试验之前，我会通知你的！”

胡一飞道谢，又把学习上的一些疑问咨询过狼蛛，便下线休息了。

如此忙忙碌碌一个星期，就又到了周末，胡一飞有些头疼，二三十个IP让自己扫一个月，还真是为难自己啊，平均下来一天就三四个，可真是要了老命，啥时候自己才能接触到真正的项目呢。

进门的时候，保安们又在玩3C，而且正被对方压制在家门口，怎么也冲不出去，急得他们相互之间大骂叫喊。

胡一飞被保安们吵得脑仁疼，在办公室里翻了翻，找到一副耳机，打开音乐之后，按照惯例，又到那台服务器上翻找，看Cobra这个星期是否又有新的文章出来。

结果就看到了一个标题：《赵兵事件的思考》，胡一飞一激灵，赶紧点开去看。