可怕!如果张东升是个程序员......

2020 年 7 月 9 日 CSDN

作者 | 轩辕之风

来源 | 编程技术宇宙(ID:xuanyuancoding)

责编 |王晓曼

张东升是一家互联网公司的程序员,一直以来都勤勤恳恳老实工作。

可最近一段时间,老板接了几个项目回来,不但开启了996的工作模式,更要命的是频频更改需求,弄得大家是敢怒不敢言。

时间一久,东升慢慢开始消极怠工,晚上也不怎么加班了。终于有一天,和老板在会议室吵了起来,老板决意让其忙完手头的项目就离职。

老板看大家最近一段时间都很辛苦,决定组织一次团建,在群里询问大家有什么活动建议。

这时,张东升提议:“最近大家都工作挺累,也没有什么机会锻炼,身体要紧,要不一起去爬六峰山吧”?

东升的提议获得了不少人的赞同,团建活动就这么定了下来。

团建这天,爬至半山腰,东升问老板:“您看我还有机会吗?”

老板看了他一眼,没有说话,继续抽烟。

爬至山顶,大家三三两两都在拍照发朋友圈。

这时东升拉住老板到一旁说给他拍照,老板知道东升是为讨好自己,也就没有拒绝。

东升举起手机,却说老板衣服有褶皱,上前为其整理,竟趁其不备将其推下山崖......

晚上,张东升还在电脑前调试着代码,突然,一封主题为“警告”的邮件窗口从侧边弹了出来。

东升的心跳立刻加速,小心翼翼的点开了这封邮件,正文只有四个字:“请看附件”。

附件是一个word文档,东升并没有立即打开,职业习惯让他打开了VMware虚拟机,在虚拟机中打开了这个文件。

原来以为白天的事无人知晓,没想到这一幕正好被对面山头正在拍摄抖音短视频的三个小孩用手机录了下来。

三个小孩看到了张东升T恤上的公司名字,并在公司网站上找到了他的邮箱,这才给他发了这封邮件。

张东升看到后,大惊失色,想找到对方,却不知道对方是什么来头。

这时他注意到附件是一个docx文件,想到office2007及其以后的版本才用这个格式,其实际上是一个压缩文件格式zip。

东升思索片刻将其重命名为一个zip文件,然后解压,想看看是否能发现些什么信息。

接着在docProps目录下找到了app.xml:

   
   
     

...
<AppVersion>15.0000</AppVersion>
...

版本号是15,看来对方用的是一个Office2013版本的word。

东升很快在网络上搜到了一个漏洞:CVE-2017-11882,这是一个可以远程执行代码的漏洞,字符串拷贝没有对长度进行校验导致栈溢出。

说干就干,东升打开了metasploit,通过它很快生成一段包含恶意代码的word文件,将其作为附件回复给了对方。

三个小孩此刻正聚集在朱朝阳的家里,自从他们发送了警告邮件,心里就忐忑难耐,一直盯着电脑屏幕,看看是否会有回复。

一看到邮件弹窗,就赶紧点了开来。邮件正文也只写了一句话:我想说的都在附件中。

朱朝阳没有犹豫,又立刻点了附件。电脑上的Word进程随即启动,解析附件doc文件时,触发了漏洞,执行了张东升事先编写的恶意代码。而此时,朱朝阳却一无所知。

恶意程序很快和张东升的电脑建立了网络连接,并开始收集朱朝阳电脑的信息,IP地址、MAC地址、电脑文件等等。

东升不愧是经验丰富的程序员,为了躲过电脑防火墙的拦截,他编写的恶意代码通过ICMP协议的负载字段进行数据传输。

朱朝阳正瞅着空白的word文档感到疑惑,突然电脑屏幕上出现了一个视频聊天窗口,一陌生男子的画面突然出现吓得朱朝阳惊出了一身冷汗。

定睛一看,这男子不是别人,正是推人的张东升。

张东升先开口了:“没想到竟然是个小孩。我已经知道你电脑的IP地址,也知道你家住在哪里,明天上午出来聊聊,就在你家巷子口的面馆。”说完就切断了视频信号。

张东升的突然出现,显然吓坏了朱朝阳。一旁的严良问到:“什么是IP地址?他又是怎么知道你家的位置,连面馆都知道,这简直太可怕了。”

朱朝阳镇定了两分钟,缓过神来,说到:“一定是刚才的邮件附件有问题,我的电脑已经被他控制。IP地址是电脑接入网络分配的通信身份证号码,通过IP地址就能锁定电脑的位置,再用地图一看就能知道附近的街道布局和街景画面,知道面馆也就不足为奇了”。

这一夜注定是个不眠之夜。

第二天,双方如约相见。张表示可以用钱买下手机,严良威胁张东升,要卖可以,必须30万。

东升愣了一下,“你们小小年纪,要这么多钱做什么?”

严良顶了一句:“不关你的事”。

东升无奈,表示要先看到手机视频再说。

朱朝阳拿出手机,刚打开视频,手机竟然没电。张见状拿出自己手机的充电器给朱朝阳。

待手机充电,张看到了视频。张表示他一个程序员,挣得不多,要等到四月份发了年终奖才凑得齐。

三小孩却只给了他一个星期时间。

一个星期过去,见东升未曾联系,三小孩主动联系张。张却不以为意,说让他们去报警吧。

三小孩不解,正想拿着手机去报警,却发现手机竟然已经死机无法打开了。

原来张东升拿出的那个充电器是事先精心准备,充电器里面内置了一个小型芯片,数据线一旦连接到手机就植入病毒程序,等待时机进行手机数据破坏。

不过,让张东升没有想到的是,朱朝阳竟然提前备份了数据,再次发来邮件威胁。

夜晚,洗完澡的张东升看着镜子里在自己,回想这些年多少次熬夜加班,不记得何时竟已经秃头,戴上了假发。

怒从心中起,恶向胆边生。张东升决定把这三个小孩一并收拾了。

东升跟踪数日,终于找到另外两个小孩原来住在海边浅滩的破船上,一天夜里洒满汽油纵火焚烧。

随即又潜到朱朝阳的住处,竟发现虽然已是深夜,朱朝阳还在电脑旁写着代码,旁边的书桌上放满了C/C++编程、数据结构与算法、操作系统等书籍。不禁想起了当年挑灯学习编程的自己。没想到一失足成千古恨,如今自己再也回不了头了。

不知何故,张东升竟改变主意,悄然离开了。

第二天,张向朱朝阳的电子邮箱里发送了一份学习资料,什么剑指offer、分布式计算、云计算、微服务、Dubbo、高并发、数据库实战,琳琅满目,应接不暇,足足有100多G。

不久,海边纵火一事案发,警方通过在电信局部署的网络流量采集中心的木马警报日志,溯源恢复了之前的邮件来往信息,很快锁定了程序员张东升。

张东升再次来到朱朝阳家,挟持了朱,警方随后赶到。

朱问张:你杀了我的小伙伴,为什么却给我发了一堆学习资料?

张东升笑着说:“杀了你有什么意思,我要你像我一样,成为一个程序员。”

朝阳却说:“那你干嘛给我放网盘,100多G的资料,60KB/s,你知道要下多久吗?”

东升一听大怒,举起手中利器便要作势刺向朝阳,只听一声枪响,东升应声倒下。

编者注:以上故事纯属虚构。

更多精彩推荐

☞国内厂商 Onyx 违反 GPL 协议,中国开源何去何从?

☞无代码时代下,程序员不够用了!

漏答题、偏科、多次复读,30 位互联网大佬考上啥大学了?

云计算与星辰大海的结合——不要回答,来自百亿光年外的未知信号

用机器学习还原《隐秘的角落》那些被修改的台词

一文速览 Eth2.0 的 7 大客户端进展

点分享
点点赞
点在看
登录查看更多
0

相关内容

程序员可以指在程序设计与互联网某个专业领域中的专业人士或是从事软件撰写,程序开发、维护的专业人员。
【经典书】统计学,806页pdf,解锁数据的力量
专知会员服务
79+阅读 · 2020年8月12日
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【2020新书】从Excel中学习数据挖掘,223页pdf
专知会员服务
90+阅读 · 2020年6月28日
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
【新书】Python中的经典计算机科学问题,224页PDF
专知会员服务
52+阅读 · 2019年12月31日
为什么所有人都报了这个虐人到哭的训练营?!
人工智能头条
5+阅读 · 2019年5月15日
这个问题真不会,求大神帮忙解答
Python程序员
7+阅读 · 2019年4月12日
说说我的老同事,前端大神程劭非
余晟以为
17+阅读 · 2019年1月14日
为什么你应该学 Python ?
计算机与网络安全
4+阅读 · 2018年3月24日
给程序员的10条建议,吐血推荐!
R语言中文社区
3+阅读 · 2017年12月21日
热点|清华才女飙泪谈人工智能:这才是我最大的担心
机器人大讲堂
3+阅读 · 2017年12月4日
可怕,40 行代码的人脸识别实践
51CTO博客
3+阅读 · 2017年7月22日
你见过马化腾17年前写的代码吗?
互联网it观察
5+阅读 · 2017年7月3日
Generating Fact Checking Explanations
Arxiv
9+阅读 · 2020年4月13日
Pluralistic Image Completion
Arxiv
8+阅读 · 2019年3月11日
Arxiv
4+阅读 · 2018年11月6日
Arxiv
4+阅读 · 2018年10月31日
Exploring Visual Relationship for Image Captioning
Arxiv
14+阅读 · 2018年9月19日
Arxiv
7+阅读 · 2018年1月30日
VIP会员
相关VIP内容
【经典书】统计学,806页pdf,解锁数据的力量
专知会员服务
79+阅读 · 2020年8月12日
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【2020新书】从Excel中学习数据挖掘,223页pdf
专知会员服务
90+阅读 · 2020年6月28日
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
【新书】Python中的经典计算机科学问题,224页PDF
专知会员服务
52+阅读 · 2019年12月31日
相关资讯
为什么所有人都报了这个虐人到哭的训练营?!
人工智能头条
5+阅读 · 2019年5月15日
这个问题真不会,求大神帮忙解答
Python程序员
7+阅读 · 2019年4月12日
说说我的老同事,前端大神程劭非
余晟以为
17+阅读 · 2019年1月14日
为什么你应该学 Python ?
计算机与网络安全
4+阅读 · 2018年3月24日
给程序员的10条建议,吐血推荐!
R语言中文社区
3+阅读 · 2017年12月21日
热点|清华才女飙泪谈人工智能:这才是我最大的担心
机器人大讲堂
3+阅读 · 2017年12月4日
可怕,40 行代码的人脸识别实践
51CTO博客
3+阅读 · 2017年7月22日
你见过马化腾17年前写的代码吗?
互联网it观察
5+阅读 · 2017年7月3日
相关论文
Generating Fact Checking Explanations
Arxiv
9+阅读 · 2020年4月13日
Pluralistic Image Completion
Arxiv
8+阅读 · 2019年3月11日
Arxiv
4+阅读 · 2018年11月6日
Arxiv
4+阅读 · 2018年10月31日
Exploring Visual Relationship for Image Captioning
Arxiv
14+阅读 · 2018年9月19日
Arxiv
7+阅读 · 2018年1月30日
Top
微信扫码咨询专知VIP会员