前些日子,服務(wù)器感染了惡意程序,清除掉過幾天總是能卷土重來,百思不得其解其根本入口所在,查遍了所有可能了點(diǎn)就是不知道是何原因,一度夜不能寐、如履薄冰。為了找到根本原因,記錄了最詳細(xì)的日志、鏡像了所有的網(wǎng)絡(luò)數(shù)據(jù)、查遍了所有線上代碼、關(guān)閉了所有非必須端口、開發(fā)了簡單的蜜罐系統(tǒng)……最終抽絲剝繭發(fā)現(xiàn)了其蹤影,立即清除惡意文件、更新相關(guān)配置、加固系統(tǒng),當(dāng)時想的是今天終于能睡個踏實(shí)覺了。
轉(zhuǎn)過天來,閱讀著反編譯過的病毒,一行行挖空心思、構(gòu)造精巧的代碼正是對“技術(shù)是把雙刃劍”這句話最好的解釋,感嘆這些人為何不把心思用在正道之余,也分析下這次事件的處理過程,發(fā)現(xiàn)自己的思路和方法正是從正常變得越來越猥瑣和邪惡,才發(fā)現(xiàn)了漏洞的根源,突然對自己有如此想法產(chǎn)生了恐懼,為什么會有如此邪惡的思路,我是不是也變成了一個壞人?到現(xiàn)在那個蜜罐系統(tǒng)還在運(yùn)行,仿佛一個安檢儀監(jiān)控著正常的、非正常的所有的請求,我把所有的用戶請求視為了有惡意的行為,我懷著最大的惡意去揣摩所有的用戶!這一切似乎都和最近讀的《傳習(xí)錄》里的東西相左,何為“良知”何為“私欲”,難道這些書白讀了嗎,那我的錯又在哪里?
非得變得和壞人一樣思考才能發(fā)現(xiàn)壞人嗎,那么如果只按正常用戶去思考有如何發(fā)現(xiàn)漏洞所在?誠然我們有規(guī)矩、有制度、有法律、也有最基本的良知約束我們不去做壞事,然而既然已經(jīng)用不是那么光明的思路去解決問題,又如何能說自己內(nèi)心的光明,我們阻止壞人的時候內(nèi)心真的是那么的純凈嗎?感覺挺唯心主義的,頭腦還是有些愚鈍,書讀的還是少,還得繼續(xù)修行。