15點整，報告會就算是開始了，階梯教室前面的門開啟，走進來兩個人，前面一人文質彬彬的，看起來非常有修養；另外一人則是一臉很富態笑容的胖子，手裡捧著一個保溫水杯。

上了前面的講臺，那個拿著保溫杯的胖子笑容更盛：“今天來了這麼多的同學，你們的熱情讓我非常感動，謝謝你們能走進這裡，來參與我們的報告會，來瞭解互聯網安全的發展情況，你們都是有理想有追求，對知識充滿了渴求的有志青年！”

頓了一下，胖子繼續笑道：“我想今天很多同學來到這裡，都是想認識一下傳說中的知名駭客Cobra，那我就想請問一下，在座同學之中，有沒有之前就聽說過Cobra的？有沒有，有的就請舉手！”

會場頓時安靜下來，沒人舉手，這多多少少讓臺上的人有點尷尬。

胡一飛大手一舉，“我聽說過，在狼窩大本營論壇上聽說過！”

臺上頓時大喜，這簡直就是救場福星啊，再一看胡一飛的打扮，胖子心裡就琢磨開了，暗道這個計算機協會的人還真是有眼色，配合得不錯，以後再開報告會的話，還找他們，“恭喜這位同學，你將會得到Cobra親筆簽名的新書一套，附贈一套Cobra收集並使用的互聯網安全工具套裝。”

胡一飛喜出望外，沒想到這一舉手，還有意外收穫，Cobra使用的工具，想來應該不是網上到處流傳的低檔貨。會場頓時有不少人都開始暗自後悔，他們也有人聽說過Cobra的，剛才只是沒好意思舉手罷了。

“這位同學，那就請你講講，你所知道的Cobra是什麼樣子的？”臺上的胖子走下來，把話筒遞到胡一飛手裡。

胡一飛想了想，便道：“Cobra是國內的第一代駭客，德藝雙馨！”

“完了？”

“完了！”胡一飛點頭肯定。

對方愣了足有三秒，又換上了那副笑容，“這位同學說得太好了，德藝雙馨，這四個字的分量可不輕啊！那你們到底想不想知道這位德藝雙馨究竟長得什麼模樣呢？”

這回會場就很踴躍，所有人大聲喊著“想”，可惜卻沒有獎品了。

“那我現在就給大家介紹一下今天報告會的特約嘉賓，知名駭客Cobra，微藍安全科技公司的技術總監，惠信先生！”胖子激情澎湃，說完大手一伸，指向臺上那位文質彬彬的人。

“同學們好，感謝你們能來聽我的報告！”Cobra的話不多，就說了一句，然後就是一個淺淺的鞠躬，起身的時候，還專門看了胡一飛一眼，似乎這個聽說過自己的人有些興趣。

胡一飛卻在那裡琢磨開了，原來Cobra的名字叫做惠信，天底下竟有這個姓，還是頭一次聽說呢。

拿水杯的人坐回講臺，開啟電腦，“大家肯定想知道Cobra作為一個知名駭客，都曾做過什麼事情，也肯定想知道中國駭客到底是一個什麼樣的發展史，別著急，我給大家做了一個專題，看完這個專題，大家就都會知道的！”

投影機就在幕布上投下一個標題：“中國駭客發展簡史暨中國駭客年鑑”，隨即會場的燈光一暗，背景音樂起，專題開始播放，理工大投資幾十萬打造的數字化階梯教室，效果還是不錯的。

胡一飛在狼窩大本營上早就接觸過很多類似的專題文章，對於中國駭客的發展史也是瞭如指掌，但還是頭一次看這種形式的專題片，專題片有大量的圖片資料，都是網上找不到的，清楚交代了中國駭客發展中每個時期的重要事件，重要人物和團體，每到激昂處、低沉處還配合著與之切合的背影音樂，讓人看得心潮澎湃。

最早出現的是“竊客”，他們在中國最初的雛形網際網路中介紹國外的優秀軟件產品，傳播和交流注冊碼。

後來，凱文.米特尼克這個超級大駭客的傳奇歷史被引入國內，一時成為國內諸多網際網路青年的偶像，“駭客”一詞從此出現在中國網際網路之中，並且開始被人們所牢記。

隨後，特洛伊木馬程式開始出現，病毒風波不斷擴大，網際網路的安全前景一片慘淡，幾乎當時所有網際網路上的人都在忙著防毒，其中最著名的就是至今仍讓很多人還聞風色變的CIH病毒。

98年的印尼排華事件，激怒了中國駭客，也促使了國內最早的駭客團體出現，他們攻擊印尼政府網站，譴責暴行，鑄就了以“團結和堅強”為主旨的第一代中國駭客精神，這一團體，後來被稱為中國駭客界的黃埔軍校——“綠色兵團”。

中國駭客自己開發的黑客工具此時開始出現，大名鼎鼎的流光、溯雪、亂刀，這些工具的作者，有一個共同的名字，他叫做小榕。

時間再過去一年，99年是中國駭客最為輝煌的一年，這一年爆發了第一次中美駭客大戰，駐南斯拉夫大使館的被炸，使得這場發生在互聯上的戰鬥的規模不斷升級，憑藉此次大戰的輝煌戰果，中國駭客從此在世界安全界佔據一席之地，中國紅客接過了前輩的接力棒，並為中國駭客精神加入了新的內容，那就是愛國主義，第二代中國駭客便出現了。

愛國的中國駭客收拾完美國，隨後又收拾了丟擲兩國論的臺灣，一時聲威大振。中國的黑客軟件木馬冰河在這次戰鬥中展現出強大的戰鬥力，並直接刺激了後來更多優秀黑客軟件的出現，木馬冰河的作者黃鑫也因此被人熟記。

同樣是在這一年，中國的駭客陣營開始出現了分化，紅客是其中一支，“綠色兵團”此時也正式組建了“中聯綠盟”網絡安全公司，邁出商業化的腳步。

時間進入新千年後，隨著國內網際網路的發展，上網的門檻開始降低，駭客的門檻隨之跟著降低，以獨孤劍客為代表一批傻瓜式黑客工具的出現，更是讓這個群體開始氾濫，駭客一詞不斷出現在媒體上，炒作得很厲害。這一時期的駭客被稱為第三代駭客，他們不再注重技術，而是更加依靠現成的工具，人員的雜亂也讓這個群體開始浮躁了起來。

01年中美撞機事件之後的第二次中美駭客大戰，便給了這個狂躁的群體當頭一棒，中國駭客未能在這次大戰中再續輝煌，這場大戰很大程度上成了媒體口中的愛國秀。

大戰之後，隨著對駭客精神的反思，以及泊來駭客精神的影響，中國駭客群體持續分化，出現了更多的流派，即便是同一個陣營之中的群體，也會再進行深度分化，即便是師出同門的“綠色兵團”，也分裂為了北京“綠盟”和上海“綠盟”。

正是由於這種極度的分化，駭客大聯盟時代一去不返，取而代之的是一個個分散的小團體，這導致後來的中國駭客群體再也沒有出現一家獨大的局面，同樣也再沒有出現像許榕生、中國鷹派、netcc、袁哥這樣具有強大號召力的領軍式人物。

專題片中，還介紹了另外一些特殊的人物，比如金山求伯君、騰訊馬化騰，引起會場騷動不斷，只要專題中出現的人物，都會配上Cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到Cobra這麼低調的一個人，竟然會在圈內有這麼廣的人脈。

專題片播放完畢，會場久久鴉雀無聲，大家為駭客們的輝煌戰績而激動的同時，也在反思，在惋惜。

“好了，我們的專題就播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試身手的感覺，想不想親自過一把駭客的癮？”

“想！”會場內立刻有人激動地喊著。

“想也是白想！”胖子大笑，“看一個專題片就能成為駭客，我可沒有大的本事！”

臺下也頓時鬨笑不已。

“我是不行，不過我身旁的Cobra大哥卻是很行！”那人一指Cobra，“現在，我們就請Cobra大哥為大家演示一下駭客的攻擊手段，讓大家親眼見識一下，真正的駭客到底有多麼的恐怖！”，這胖子故意將最後一個字拖得老長，一下就把現場的氣氛調動了起來。

Cobra開啟面前的話筒，吹了吹氣，道：“駭客的攻擊手段有很多，我今天主要為大家演示其中的兩種，SQL注入攻擊和溢位攻擊，現場的同學可能很多都看不明白，沒關係的，我會給大家做一些解釋。”

Cobra開啟面前的電腦，接好投影機，會場的大屏幕就開始顯示他電腦上的畫面了，Cobra開啟一個網頁，顯示出來是一個BBS，“這是一個論壇，大家仔細看一看，會不會覺得很熟悉？沒錯，這跟你們理工大的BBS是一模一樣的，採用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是緊盯螢幕不放，畫面顯示出來的論壇確實和理工大的BBS很相似，只是換了塊LOGO而已。

“這是我架設在公司備用網站伺服器上的BBS，伺服器採用的微軟的伺服器作業系統，做過必要的安全設定，安裝了防火牆和殺毒軟件，現在我就給大家演示一下，如何透過這個論壇，來實現入侵並控制這臺伺服器的目的！”

現場有人都激動得直打顫，我靠，這可得好好學學，等學會了回頭就把學校的BBS給黑掉，讓你他娘的食堂飯菜沒油水，讓你考試不給我過關！今天這趟報告會可真是沒有白來啊。

【目前用下來，聽書聲音最全最好用的App，集成4大語音合成引擎，超100種音色，更是支持離線朗讀的換源神器，huanyuanapp.org 換源App】

“現在的網站，99%都要用到資料庫，所謂的SQL注入，就是利用網站對提交資料過濾不嚴格的漏洞，在提交資料的時候插入一些資料查詢語言，從而獲取自己想得到的資訊的一種駭客手段。”Cobra簡單介紹了一下，也沒指望底下人的人明白，他在電腦上演示道：“比如我現在訪問論壇的這個頁面，我在網址後面新增了一句SQL判斷語句，這句程式碼的意思也很簡單，就是問1=1是不是正確的。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常開啟了。”

“但如果我問1=2是不是正確的，大家再看，網址提交之後，網頁無法正常顯示，服務器返回了錯誤的提示！這是為什麼呢？因為1=2本身就是錯誤的，所以伺服器在分析之後，認為你提交的這個網址是錯誤的，它就不會顯示。”

“那麼大家現在想到了什麼？”Cobra突然問著現場的人。

現場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什麼問題呢，難道問一些1等於幾的問題就能入侵了嗎？

Cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提交的SQL語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是叫做Admin啊，他的密碼是不是12345啊，那麼網頁會告訴我們什麼樣的資訊呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是Admin的話，那麼網頁就會正常顯示出來，不是的話，網頁就出錯，這一個個試下去，總能試出管理員的賬號是什麼，還能試出他的密碼。

Cobra看很多人有些明白的樣子，便繼續道：“當然，這只是最簡單的判斷語句了，SQL語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要瞭解SQL注入究竟是怎麼一回事的話，就得去好好學習一下SQL語言，這個並不難，語言格式都是固定的，幾個小時就可以精通了！”

胡一飛大為振奮，原來幾個小時就能精通啊，自己還以為很難呢。

Cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實叫做Admin，這個都不用去輸入查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的密碼，只是個遲早的事情，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用SQL語句直接把他的密碼改為12345呢？”

Cobra點了論壇登入，輸入賬號Admin，然後又輸入密碼12345，登陸的時候，論壇提示密碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的密碼並不是12345，現在我們使用剛才的方法，在網址後面插入SQL語句，將它的密碼修改為12345。”

噼裡啪啦在一個網址後面輸入一大段SQL語句，一敲回車，網頁正常顯示了，Cobra就道：“現在頁面正常顯示了，這就是告訴我們，密碼修改成功了，如果不成功的話，是會提示錯誤的！”

Cobra又回到登陸介面，輸入了賬號和密碼12345，這回大家看得非常清楚，竟然順利登陸了，密碼已經變成了12345。這也太神奇了吧，只是往平時司空見慣的網址後面新增了一小段程式碼，竟然就把管理員的密碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

性急的人，就直接舉手了，“那啥，Cobra大哥，你能不能把剛才的程式碼重新寫一遍，我好記下來！”，不知道的還以為他好學呢，知道的就明白這小子肯定是沒安好心，肚子裡指不定憋著什麼壞水呢。

Cobra笑著：“寫十遍都沒有問題，但這程式碼並不通用，我能成功，你可能就不會成功。因為你還必須去瞭解網站的資料庫結構，不同網站的資料庫結構是不同的，也不是每個網站的都存在這種漏洞。比如你們理工大的網站，已經在三個月前就修復了這個漏洞！”

那小夥很受打擊，悶悶地縮回去不吭聲了。