15點整，報告會就算是開始了，階梯教室前面的門打開，走進來兩個人，前面一人文質彬彬的，看起來非常有修養；另外一人則是一臉很富態笑容的胖子，手里捧著一個保溫水杯。

上了前面的講臺，那個拿著保溫杯的胖子笑容更盛：“今天來了這麼多的同學，你們的熱讓我非常，謝謝你們能走進這里，來參與我們的報告會，來了解互聯網安全的發展況，你們都是有理想有追求，對知識充滿了求的有志青年！”

頓了一下，胖子繼續笑道：“我想今天很多同學來到這里，都是想認識一下傳說中的知名黑客cobra，那我就想請問一下，在座同學之中，有沒有之前就聽說過cobra的？有沒有，有的就請舉手！”

會場頓時安靜下來，沒人舉手，這多多讓臺上的人有點尷尬。

胡一飛大手一舉，“我聽說過，在狼窩大本營論壇上聽說過！”

臺上頓時大喜，這簡直就是救場福星啊，再一看胡一飛的打扮，胖子心里就琢磨開了，暗道這個計算機協會的人還真是有眼，配合得不錯，以后再開報告會的話，還找他們，“恭喜這位同學，你將會得到cobra親筆簽名的新書一套，附贈一套cobra收集并使用的互聯網安全工套裝。”

胡一飛喜出外，沒想到這一舉手，還有意外收獲，cobra使用的工，想來應該不是網上到流傳的低檔貨。會場頓時有不人都開始暗自后悔，他們也有人聽說過cobra的，剛才只是沒好意思舉手罷了。

“這位同學，那就請你講講，你所知道的cobra是什麼樣子的？”臺上的胖子走下來，把話筒遞到胡一飛手里。

胡一飛想了想，便道：“cobra是國的第一代黑客，德藝雙馨！”

“完了？”

“完了！”胡一飛點頭肯定。

對方愣了足有三秒，又換上了那副笑容，“這位同學說得太好了，德藝雙馨，這四個字的分量可不輕啊！那你們到底想不想知道這位德藝雙馨究竟長得什麼模樣呢？”

這回會場就很踴躍，所有人大聲喊著“想”，可惜卻沒有獎品了。

“那我現在就給大家介紹一下今天報告會的特約嘉賓，知名黑客cobra，微藍安全科技公司的技總監，惠信先生！”胖子激澎湃，說完大手一，指向臺上那位文質彬彬的人。

“同學們好，謝你們能來聽我的報告！”cobra的話不多，就說了一句，然后就是一個淺淺的鞠躬，起的時候，還專門看了胡一飛一眼，似乎這個聽說過自己的人有些興趣。

胡一飛卻在那里琢磨開了，原來cobra的名字做惠信，天底下竟有這個姓，還是頭一次聽說呢。

拿水杯的人坐回講臺，打開電腦，“大家肯定想知道cobra作為一個知名黑客，都曾做過什麼事，也肯定想知道中國黑客到底是一個什麼樣的發展史，別著急，我給大家做了一個專題，看完這個專題，大家就都會知道的！”

投影機就在幕布上投下一個標題：“中國黑客發展簡史暨中國黑客年鑒”，隨即會場的燈一暗，背景音樂起，專題開始播放，理工大投資幾十萬打造的數字化階梯教室，效果還是不錯的。

胡一飛在狼窩大本營上早就接過很多類似的專題文章，對于中國黑客的發展史也是了如指掌，但還是頭一次看這種形式的專題片，專題片有大量的圖片資料，都是網上找不到的，清楚代了中國黑客發展中每個時期的重要事件，重要人和團，每到激昂、低沉還配合著與之切合的背影音樂，讓人看得心澎湃。

最早出現的是“竊客”，他們在中國最初的雛形互聯網中介紹國外的優秀件產品，傳播和流注冊碼。

后來，凱文.米特尼克這個超級大黑客的傳奇歷史被引國，一時為國諸多互聯網青年的偶像，“黑客”一詞從此出現在中國互聯網之中，并且開始被人們所牢記。

隨后，特伊木馬程序開始出現，病毒風波不斷擴大，互聯網的安全前景一片慘淡，幾乎當時所有互聯網上的人都在忙著殺毒，其中最著名的就是至今仍讓很多人還聞風變的cih病毒。

98年的印尼排華事件，激怒了中國黑客，也促使了國最早的黑客團出現，他們攻擊印尼政府網站，譴責暴行，鑄就了以“團結和堅強”為主旨的第一代中國黑客神，這一團，后來被稱為中國黑客界的黃埔軍校——“綠兵團”。

中國黑客自己開發的黑客工此時開始出現，大名鼎鼎的流、溯雪、刀，這些工的作者，有一個共同的名字，他做小榕。

時間再過去一年，99年是中國黑客最為輝煌的一年，這一年發了第一次中黑客大戰，駐南斯拉夫大使館的被炸，使得這場發生在互聯上的戰斗的規模不斷升級，憑借此次大戰的輝煌戰果，中國黑客從此在世界安全界占據一席之地，中國紅客接過了前輩的接力棒，并為中國黑客神加了新的容，那就是國主義，第二代中國黑客便出現了。

國的中國黑客收拾完國，隨后又收拾了拋出兩國論的臺灣，一時聲威大振。中國的黑客件木馬冰河在這次戰斗中展現出強大的戰斗力，并直接刺激了后來更多優秀黑客件的出現，木馬冰河的作者黃鑫也因此被人記。

同樣是在這一年，中國的黑客陣營開始出現了分化，紅客是其中一支，“綠兵團”此時也正式組建了“中聯綠盟”網絡安全公司，邁出商業化的腳步。

時間進新千年后，隨著國互聯網的發展，上網的門檻開始降低，黑客的門檻隨之跟著降低，以獨孤劍客為代表一批傻瓜式黑客工的出現，更是讓這個群開始泛濫，黑客一詞不斷出現在上，炒作得很厲害。這一時期的黑客被稱為第三代黑客，他們不再注重技，而是更加依靠現的工，人員的雜也讓這個群開始浮躁了起來。

01年中撞機事件之后的第二次中黑客大戰，便給了這個狂躁的群當頭一棒，中國黑客未能在這次大戰中再續輝煌，這場大戰很大程度上了口中的國秀。

大戰之后，隨著對黑客神的反思，以及泊來黑客神的影響，中國黑客群持續分化，出現了更多的流派，即便是同一個陣營之中的群，也會再進行深度分化，即便是師出同門的“綠兵團”，也分裂為了北京“綠盟”和上海“綠盟”。

正是由于這種極度的分化，黑客大聯盟時代一去不返，

取而代之的是一個個分散的小團，這導致后來的中國黑客群再也沒有出現一家獨大的局面，同樣也再沒有出現像許榕生、中國鷹、袁哥這樣有強大號召力的領軍式人。

專題片中，還介紹了另外一些特殊的人，比如金山求伯君、騰訊馬化騰，引起會場不斷，只要專題中出現的人，都會配上cobra和他們的合影。

胡一飛大眼睜得溜圓，沒想到cobra這麼低調的一個人，竟然會在圈有這麼廣的人脈。

專題片播放完畢，會場久久雀無聲，大家為黑客們的輝煌戰績而激的同時，也在反思，在惋惜。

“好了，我們的專題就播放完畢了！”拿杯子的胖子笑聲再起，“看完專題片，大家是不是都有一種一試手的覺，想不想親自過一把黑客的癮？”

“想！”會場立刻有人激地喊著。

“想也是白想！”胖子大笑，“看一個專題片就能為黑客，我可沒有大的本事！”

臺下也頓時哄笑不已。

“我是不行，不過我旁的cobra大哥卻是很行！”那人一指cobra，“現在，我們就請cobra大哥為大家演示一下黑客的攻擊手段，讓大家親眼見識一下，真正的黑客到底有多麼的恐怖！”，這胖子故意將最后一個字拖得老長，一下就把現場的氣氛調了起來。

cobra打開面前的話筒，吹了吹氣，道：“黑客的攻擊手段有很多，我今天主要為大家演示其中的兩種，sql注攻擊和溢出攻擊，現場的同學可能很多都看不明白，沒關系的，我會給大家做一些解釋。”

cobra打開面前的電腦，接好投影機，會場的大屏幕就開始顯示他電腦上的畫面了，cobra打開一個網頁，顯示出來是一個bbs，“這是一個論壇，大家仔細看一看，會不會覺得很悉？沒錯，這跟你們理工大的bbs是一模一樣的，采用的是同樣的程序代碼！”

這下大家的興趣就起來了，胡一飛也是盯屏幕不放，畫面顯示出來的論壇確實和理工大的bbs很相似，只是換了塊logo而已。

“這是我架設在公司備用網站服務上的bbs，服務采用的微的服務作系統，做過必要的安全設置，安裝了防火墻和殺毒件，現在我就給大家演示一下，如何通過這個論壇，來實現侵并控制這臺服務的目的！”

現場有人都激得直打，我靠，這可得好好學學，等學會了回頭就把學校的bbs給黑掉，讓你他娘的食堂飯菜沒油水，讓你考試不給我過關！今天這趟報告會可真是沒有白來啊。

“現在的網站，99%都要用到數據庫，所謂的sql注，就是利用網站對提數據過濾不嚴格的，在提數據的時候一些數據查詢語言，從而獲取自己想得到的信息的一種黑客手段。”cobra簡單介紹了一下，也沒指底下人的人明白，他在電腦上演示道：“比如我現在訪問論壇的這個頁面，我在網址后面添加了一句sql判斷語句，這句代碼的意思也很簡單，就是問1=1是不是正確的。答案肯定是正確的，所以我一敲回車鍵，大家就都看到了，頁面正常打開了。”

“但如果我問1=2是不是正確的，大家再看，網址提之后，網頁無法正常顯示，服務返回了錯誤的提示！這是為什麼呢？因為1=2本就是錯誤的，所以服務在分析之后，認為你提的這個網址是錯誤的，它就不會顯示。”

“那麼大家現在想到了什麼？”cobra突然問著現場的人。

現場沒人回答，這很正常啊，正確的答案就顯示，錯誤的答案就不給顯示，這能說明什麼問題呢，難道問一些1等于幾的問題就能侵了嗎？

cobra等了一會，看沒有人回答，就笑了笑，道：“大家想一想，如果我提的sql語句不是詢問1=1是不是正確的，而是問論壇管理員的賬號是不是做adn啊，他的碼是不是12345啊，那麼網頁會告訴我們什麼樣的信息呢？”

頓時就有些人明白過來了，胡一飛是最先明白過來的，媽的，這太神奇，如果論壇管理員的賬號真的是adn的話，那麼網頁就會正常顯示出來，不是的話，網頁就出錯，這一個個試下去，總能試出管理員的賬號是什麼，還能試出他的碼。

cobra看很多人有些明白的樣子，便繼續道：“當然，這只是最簡單的判斷語句了，sql語句有很多種，有查詢，有判斷，有增加，有刪除，最重要的是，還有修改。大家想要了解sql注究竟是怎麼一回事的話，就得去好好學習一下sql語言，這個并不難，語言格式都是固定的，幾個小時就可以通了！”

胡一飛大為振，原來幾個小時就能通啊，自己還以為很難呢。

cobra在論壇上點了點，道：“大家都看到了吧，論壇的管理員賬號確實做adn，這個都不用去輸查詢語句，論壇列表就有顯示，我們知道了他的賬號，去猜他的碼，只是個遲早的事，但這似乎有點浪費時間了，我們是不是考慮一下使用修改語句呢，我們可不可以利用sql語句直接把他的碼改為12345呢？”

cobra點了論壇登錄，輸賬號adn，然后又輸碼12345，登陸的時候，論壇提示碼錯誤，無法登陸，“大家看到了吧，管理賬號此時的碼并不是12345，現在我們使用剛才的方法，在網址后面sql語句，將它的碼修改為12345。”

噼里啪啦在一個網址后面輸一大段sql語句，一敲回車，網頁正常顯示了，cobra就道：“現在頁面正常顯示了，這就是告訴我們，碼修改功了，如果不功的話，是會提示錯誤的！”

cobra又回到登陸界面，輸了賬號和碼12345，這回大家看得非常清楚，竟然順利登陸了，碼已經變了12345。這也太神奇了吧，只是往平時司空見慣的網址后面添加了一小段代碼，竟然就把管理員的碼給修改了，要不是親眼所見，大家誰也不敢相信啊。

急的人，就直接舉手了，“那啥，cobra大哥，你能不能把剛才的代碼重新寫一遍，我好記下來！”，不知道的還以為他好學呢，知道的就明白這小子肯定是沒安好心，肚子里指不定憋著什麼壞水呢。

cobra笑著：“寫十遍都沒有問題，但這代碼并不通用，我能功，你可能就不會功。因為你還必須去了解網站的數據庫結構，不同網站的數據庫結構是不同的，也不是每個網站的都存在這種。比如你們理工大的網站，已經在三個月前就修復了這個！”

那小伙很打擊，悶悶地回去不吭聲了。