病毒是什么？

林星仍然记得，几年的软件分析课上，年仅三十岁就头顶锃亮的青教袁老师站在讲台上，指着他做得花里胡哨的ppt，口若悬河。

「计算机病毒和生物病毒有着惊人的相似之处，它们都具有一定的传染性和寄生性，都需要依赖宿主而活，同时它们也有各不相同的潜伏期...」

彼时的林星还在座位最后一排打瞌睡，他以为他这辈子都是一个普通的大厂码农，不会和安全扯上太多关系。

袁老师在讲台上继续愤慨激昂，他是刚从国外回来的博士后，近几年接连发表了五篇CCF A类论文[0]，仅去年的一篇A就获得了二十多个CVE[1]。

传言说他挖出了在黑市开价上百万的漏洞，但他却开源了自己所有的项目，选择回国在申城大学当了个副教授。

“林星，你起来说，计算机病毒和生物病毒有哪些区别？”袁老师一早就听说过计算机系的林星——那个在院里举办的“蓝天杯”编程大赛中唯一AC（Accepted）[2]了五道题的大二学生。

卜凌推了推林星的手肘，林星才揉了揉眼睛，慢慢站了起来，右脸上还有睡着觉压出来的痕迹：“生物病毒大多都是自然变异生突然成的，而计算机病毒的产生一定是由于有人事先编写好的代码。”

袁老师思考了片刻，走到他身边，问道：“那你有没有想过，如果计算机病毒也可以像生物病毒一样自然变异传播，几乎不需要人类的控制，会发生什么？”

林星记得自己当时胸有成竹：“计算机病毒一般都不大，特别是蠕虫病毒，代码也就几十K。如果真能做到您说的那种自动变异、生成其他病毒，那这种庞大的程序肯定会被杀毒软件轻而易举地拦截掉。”

“Grow5p！”岳禄的声音再次从湖对面传来，但已经断断续续，仿佛隔着一个深深的隧道。

林星猛地回过神，却发现声音越来越小，最终彻底消失了。像是有人掐断了电话线，岳禄在对岸张着嘴试图说些什么，但林星再也听不到任何声音。

世界突然静得可怕。连湖水的波动声都消失了。林星拼命朝对岸挥手，又绕着湖奔跑，企图找到通往对岸的路。他的目光始终紧盯着岳禄的身影，生怕一转眼，对方也会像声音一样消失无踪。

脚下没注意，被湖边的石头一绊，他摔了个结结实实的“狗吃泥”。

“好疼——”林星倒吸了一口冷气，他睁开眼睛，发现自己头朝下，从床上摔了下来，额头上顿时起了个包。

——他终于从梦中醒了过来。

林星迷迷糊糊地朝窗外看去，已经到了傍晚，夕阳沉在天边摇摇欲坠。

从窗外吹进凉爽的晚风，隐约带着夹竹桃的香气。

“grow5p....”林星在心中默念，这是前一段时间在国内引起热议的开源工具。

这个工具因为开源且功能强大，广泛应用于互联网公司中数据部门。

但是前几天，极星公司安全部门竟然发现了这个工具一个0day漏洞[3]，虽然在漏洞公开之前，极星公司安全部已经提供出了一个简易补丁版本，但仍旧还是有遭到了上百个恶意脚本攻击。

国内互联网公司不得不暂时停止这项工具的使用，据统计，因为这个漏洞造成的损失不下上千万。

以至于很长一段时间，这都是他们程序员之间热议的话题。

如果林星没有记错的话，grow5p是一个权限提升的漏洞.

而袁老师详细在课上讲过权限提升这个漏洞。

在计算机世界中，大多数程序或者系统都是为多个用户而设计的。

比如在最简单的学生信息管理系统中，不同身份的用户有着不同的权限。

学生有查询课程、选课、查成绩等权限，而老师有登记学生成绩、查看自己排课等权限。

程序员在编写代码的时候，就会规定用户的权限。

在常见的竞技游戏，用户可以看到自己的技能、武器、血量之类的，同样它们也具有一定的数据修改权限，例如可以修改自己的用户名或者角色。

但是同时用户也不具有一定的权限，在一些游戏中，他们看不到敌人的移动位置，不能知道敌人打了那些野怪。

权限提升就相当于让用户有了这些他本来没有的权限，让一个普通用户能开了挂一样获取到他想要获得的所有信息。

而grow5p中的漏洞就使得一些黑客绕过了数据信息保护机制，直接提取到了各互联网公司中用户的隐私信息。

林星望着窗外，有几只尖嘴的白鹭在湖边梳理着自己的羽毛，暂作歇息。