11.5、价值十多亿美元的购物券

下文的大部分内容是直接从我们和一名前黑客的对话中节选出来的，这名黑客现在是一位可敬的资深安全顾问。

“就是这样，伙计，就是这样。你为什么要从银行抡钱呢，Horton先生？”“因为钱在那里。”

我要给你们讲一个很有趣的故事。我和国家安全局的Frank——我不会告诉你他的全名。他现在在微软工作。我们曾一起受聘于一家制作数字购物券的公司，负责“渗透测试”。虽然这家公司现在不营业了，我还是不会提到它的名字。

那么，我们要攻击什么呢？我们是要攻击购物券中的密码吗？不，“加密”做得很绝、很好。购物券的密码很安全，如果尝试攻击购物券的密码，那简直是浪费时间。那么，我们究竞要攻击什么呢？

我们观察了商家如何兑换购物券。因为我们可以有一个商家账户，所以这是一次内部攻击。我们发现兑换系统存在漏洞，那是一个应用漏洞，能让我们在计算机上任意执行指令。这简直太愚蠢了，太荒谬了，因为这不需要任何特别的技巧——你只需要知道你到底要寻找什么。我不是密码破译专家，也不是数学家。我只知道人们总会在计算机应用程序中犯错误，而且同样的错误总是一犯再犯。与兑换中心相同的一个子网络上，‘连接着’造币机——制作购物券的机器，我们利用信任关系入侵了那个机器。我们可不是只得到根用户提示符而已，我们还做了一个购物券——我们制作了一个拥有32高位的购物券，并把货币单位折合成了美元。

现在我有一张价值19亿美元的购物券，而且这个购物券完全有效。有人说我们应该把它折合成英镑，英镑可比美元多了。

接着，我们去了Gap的Web站点，买了一双袜子。理论上讲，买了袜子后我们有将近19亿美元的找零。真是太棒了。我想把袜子订到我的报告上去。

不过他没这么做。他觉得我们可能不会对这个故事有太深印象，他不喜欢这样。于是他继续说了些话，希望能更正我们的印象。

也许你们觉得我像个摇滚明星，但你们不过是看见我的经历就认为理应这样。“上帝！看他有多聪明！他这么一做就入侵了计算机，在计算机box中轻而易举就违反了信任关系，然后又利用造币机伪造了这么一张购物券。”

但你们知道实际上这有多难吗？就像“来吧，试一试，看看这行不？”不行。“再试这个，应该行了吗？”还是不行。尝试和错误，一遍又一遍。这需要把求知欲、恒心和纯粹的运气融合到自己所拥有的一点技术中。

到现在，我还保留着这双袜子。