人都是很现实的动物，看似很好的两人，如果牵扯到金钱，就会变得翻脸不认人。</p>

</p>

“刚才只是模拟渗透，接下来我们玩点真格的。”</p>

</p>

陈山语音刚落，秘书很配合的切换幻灯片，上面显示着一个网段。</p>

</p>

“这是某家公司的网段，成功渗透进去就算完成测试，考虑到诸位的实力都很强，可能会出现每个人都成功渗透的情况，所以在此基础上，我新设定一条规矩，最先渗透的两人作为最终人选。”</p>

</p>

我一言不发，十分严肃。</p>

</p>

“你们是否持有该公司的许可证？”</p>

</p>

我必须弄清楚这个问题，否则我们的行为可以认定为违法行为。根据《网络安全法》规定，不得未经过他司同意，擅自进行扫描渗透活动。</p>

</p>

扫描渗透活动指的是漏洞扫描和渗透测试，陈山让我们做的就是渗透测试。每个公司都需要定期进行渗透测试，否则某一天被无聊的黑客找上门来，损失可就大了。</p>

</p>

渗透测试是由资深网络信息安全专家模拟黑客攻击的方式，对企业网站或者某些在线平台进行测试，提前发现服务器或网站的漏洞，并对其进行修复。</p>

</p>

得到授权后，网络信息安全专家可以接触到测试公司服务器的敏感数据，如果他产生了贪念，把敏感数据拷贝并卖出去，对测试公司的损失是非常大的，这也是为什么网络安全公司不招有过黑历史的网络信息工程师的原因。</p>

</p>

陈山让我们做的是无授权的扫描活动。</p>

</p>

原理很简单，先入侵一个系统，再由一个系统侵入另外一个系统，直到占领全部环境，专业的说法就是拥有root权限，或者可以说控制网络上全部的管理员账户。</p>

</p>

在对方未修复的时间里，渗透者可以获得公司CEO的密码、公司的财物报告、公司的商业机密还有一些加密的文件。</p>

</p>

陈山沉默了几秒，然后摇晃着头对我说道：“只是一个测试，没必要大费周章去和别的公司谈授权的事，待会你们在测试的过程中我们会盯着，以防恶意删除或者拷贝敏感文件的情况。”</p>

</p>

我是学网络安全专业的，知道其中的规矩，很显然陈山也知道规矩，但他却对规矩嗤之以鼻。这家公司有问题，我意识到了这点，最聪明的行为就是装傻，只有这样才能有机会调查出他们到底要干嘛。</p>

</p>

“还有什么问题吗？没问题的话，你们现在就可以开始了，时间不限。”</p>

</p>

陈山默认我没意见，直接开始了测试。</p>

</p>

刚才的话我用手机录音，如果出现法律上的问题，录音可以作为证据。</p>

</p>

我们五个人来到一片漆黑的森林，每个人各怀绝技，矮个子会制作物理工具，女黑客的实力是个谜，或许是高手，另外两人同属一个黑客团队，他们彼此之间会共享数据，最终优胜的人很可能就是他们两个。</p>

</p>