第115部分(第2/4 頁)

任逍遙便指派宇成、雲飛、天玄和簡德昌一同處理。

宇成分析了各處的連線後說：‘這組伺服器上的網頁被殖入惡意程式，瀏覽者在瀏覽後會以某種串流通訊不斷消耗頻寬，我們會馬上清除掉。’

宇成等三人很快開始工作，簡德昌則將這情況回報給任逍遙知道。

在網路的另一邊，卡特一手舉著酒杯一手託著下巴道：‘嗯．．．鮑伯、哈雷、琳達，就讓他們好好看一看你們的實力吧！’

‘是！’毀滅三人組同聲應．．．待續

２０３復仇者的第一步

宇成和雲飛發現了一個漏洞的存在，這使得網頁得以被殖入ActiveX物件並且在相容瀏覽器上執行。當使用者連上了被殖入惡意程式的網頁後，ActiveX會在預設的情況下運作，導致木馬與病毒被下載到使用者端執行。

宇成一邊細細檢查一邊抱怨道：‘累死了，搜尋了一下被殖入的網頁大概有七百五十四頁，得一一清掉呢！’

雲飛則說：‘哼，這也沒有辦法，不過漏洞已經暫時堵住了，應該不會再被殖入。’

天玄疑問道：‘不是在最新版的IE與XPSP2已經加強了安全性，為什麼還是有這麼多使用者會中毒呢？’

宇成提出伺服器中紀錄的瀏覽者瀏覽器分析資料道：‘並不然！雖然有最新版，但安裝的使用者並不多，使用其他沒有問題的瀏覽器使用者也不多。目前連上線的人大部分還是使用舊版IE。’

雲飛冷笑道：‘哼，也許是因為他們都用盜版的，所以無從更新吧！’

天玄噓道：‘這也反應了盜版使用者的數量是嗎？’

若天玄的假設是正確的，那麼這的確是龐大而可怕的數字。不過在安全疑慮與經濟因素考量下，不論是軟體商或盜版使用者都倒向了經濟因素。軟體商選擇不讓盜版使用者更新以賺取正版售出利益，盜版使用者也選擇繼續用免費而不安全的系統，因此不論正版使用者再怎麼更新漏洞，廣大的盜版使用者仍舊為病毒提供一個寬廣的大門繼續讓病毒在網路之中流竄與破壞，最後仍然會影響到正版使用者的權益。

從另一個角度來說，即便正版使用者不直接受病毒的侵襲，但其他未更新的使用者仍然會因為病毒導致頻寬縮減，最後還是會影響到正版使用者的網路使用權益。

突然間，天玄發現到防火牆的警示訊息，顯示目前伺服器又有新的狀況。

天玄緊急道：‘宇成、雲飛，對方又有新一波的行動！’

坐在沙發上的卡特一邊喝著紅酒一邊看著毀滅三人組的行動，暗自興奮的想著：‘哈哈．．哈哈哈，我要看著你們毀壞，看著你們滅亡。既然這是MS平臺的商用伺服器，而又裝了我們BSL旗下的軟體，那麼我們自己知道的漏洞當然就要好好運用一番了。別怪我們無情，誰叫你們裝了“金色年代1。2”呢？’

鮑伯此時興奮道：‘卡特先生，已經順利走金色年代的漏洞進去資料庫了！’

金色年代是一套出租空間管理軟體，開發商也是BSL的會員之一。這套軟體可以讓MS平臺出租空間的租用客戶直接利用這套軟體連線來維護與更新自己的網站空間，除了FTP上下傳之外還有遠端網路資料庫登入管理、資料表同步更新、與其他伺服器連線存取、檔案管理．．．等諸多功能。

簡而言之，在ASP或環境下的空間可以執行網頁程式並存取後端資料庫，而傳統出租空間在管理上必需用各種不同的工具進行管理。上傳網頁需要用到FTP連線，讀取資料庫必需安裝MSSQLServer工具，目錄與資料夾的許可權設定、客戶資料上傳安全問題、伺服器與公司內部資料庫同步需要手動處理．．．現在有了金色年代這套軟體，一切都可以由這套軟體自行搞定一切。

金色年代的伺服器端軟體可以連線到所有相關的軟體存取，透過客戶端軟體一個帳號密碼連線後，就能直接遠端管理各項功能，因此廣受租用平臺伺服器使用者的接受與歡迎。

鮑伯、哈雷、琳達三人透過BSL旗下會員的技術交換掌握了金色年代的原始碼，從中發現到一個客戶端帳號密碼資料溢位的控制弱點，使得毀滅三人組得以透過漏洞讓極光駭客伺服器上的金色年代1。2版對外和他們連線。

宇成分析了防火牆的風險警訊後說：‘嗯．．．從這點來看，金色年代非預期性的連線果然有問題，還好我們有把這情況加入防火牆警示規則之中。’

雲飛利用stat╟om…o指令探查了金色年代的連線IP後說