（下）八、深入虎X

    数日後，

    第二阶段的b试开始过後一周，队长召集大家，在通话网内讨论测试结果。「麻子，先说说看你那边的状况。」

    「我是以加入群组、以及用电子邮件去钓鱼的方式进行，群组的方式行不通，因为他们对於新加入者仍然有戒心。邮件部分b较有进展，我假借电脑系统公司的名义送出电子信，通知说因为网路安全有瑕疵，需要安装修补程式，并请按下以下的连结来进行。当然这个连结也是假的，只是胡乱地显示一些并不存在的修改，但是有夹带队长的远端监控的程式的安装。」

    麻子接着说，「之後，果不其然，ABC三家中B上钩了，从远端监控传回来的资料中来看，除了一些例行的文件输入外，也看到一些奇怪的文字组合，我想大概是密码，但是还需要花点时间来确认。」

    「很好，谢谢麻子的帮忙，继续加油罗！」队长接着说，「乌鸦，你那边的状况呢？」

    「我分别在各家所提供的网站去了解，A和B家厂商用的网路软T版本有瑕疵，但他们还未修正，利用这个零时差漏洞，让我可以进去找到一些底层的文件，看样子类似员工的登录帐号及密码，还正在查里面有没有网路管理者。」乌鸦说。

    「看来不错，厂商C还没有进展吗？看来得准备下重药了。我们下次再来决定，下次会议在三天之後，谢谢大家。」

    三天之後，也就是离结束测试的两天前，群组的通话网里，队长再度召开会议。

    麻子首先报告，「B家传回来的远端监控，果然有登入的帐号名称和密码。我照着登录後，找到了那个被托管的机密资料，已经照之前的讨论，将那目录内的所有档案做了备份。」

    「很好，那其中A和C两家呢？」队长问道。

    「没有哩！还是没有动静。」

    「不然再试看看有没有别的钓鱼的方法，有机会的话，就把那两帖重药的连结都给用上。」队长说。

    「嗯！好的，我会试试。」麻子说。

    队长接着问，「乌鸦，你那边呢？」

    「先说说B家，他们的重要资料保存得不理想，也没有加密处理，我查到员工的工号编排规则後，就在文件中，逐一推导出每个人的登录名称及密码。」乌鸦接着说，「也找到其中一位，应该就是真正的管理者，等下再跟麻子对一下，说不定我们锁定的就是同一个人。」

    「好的！这部分等下再处理，那其他两家呢？」

    乌鸦回答道，「A家b较奇怪，我找到管理者的密码资料，也登录了，去到那个托管的机密资料的地方。奇怪的是，进去後，却发现里面空无一物，就好像是东西都被隐形了一般，就不知道他们施了什麽神奇的法术，这可怎麽办？」

    队长说，「嗯，你提到的现象，在资讯安全的领域里，有个资安电脑攻防的b赛，叫做抢旗b赛CaptureTheFg,CTF中，也是有类似的可能发生。」队长接着说，「在CTF中，b赛的队伍各自要守住自己的伺服器，b赛的规则，就是各队想尽办法攻进别人的伺服器，攻得进去就算获胜。但是有一个重要的规定是，任何一方不得因为怕伺服器遭到攻击，而刻意关闭伺服器，主办单位会随时检查伺服器上线的状况，若有关闭者则判为违规，有相当重的罚则。」

    乌鸦接着问道，「所以A家是故意没装上托管的机密资料磁碟机？」