第一千八百五十五章 空操作雪橇（2/2）

這就類似於將之前一個小小的靶子變成了一個巨大的牆，之前需要將箭射中靶子才能完成攻擊，現在只需要將箭射到牆上，箭就會被自動送到牆上掛著的靶子上去。

從程序的執行上來看，這就好像是通過滑雪橇的方式，最終訪問到雪橇的終點一樣，因此被形象地稱為「空操作雪橇」。

這個想法從理論上看是可行的，但是在實際操作中卻存在許多難題，首先就是你要有在系統上運行惡意代碼的機會。

胡天宇他們經過女媧日誌分析，發現是從新版的四葉草瀏覽器開始中招的。

新版瀏覽器採用的JAVA核心，為了鼓勵大家的研發積極性，四葉草集團還發布了研發工具JDK，包括了Java運行編譯環境，以及一堆java的工具和類庫，並且在不斷地進行擴充。

有了這個，所有的程序愛好者都可以設計出一些嵌入式軟體，將之嵌入在自己的主頁當中，以便他人訪問的時候發現「驚喜」。

以前的瀏覽器所看到的網頁都是靜態的，有了這個嵌入式工具後，就能夠將一些炫酷的動畫、小視頻、音樂、動態字體效果嵌入到網頁上，獲得的效果當然是相當驚人的。

現在論壇上就掛著許多用JAVA開發的「軟體皮膚」，幾乎年輕人喜歡用的軟體如四葉草播放器，扣扣，輸入法等，都有專門的工作組開發出各種花里胡哨的皮膚來。

甚至有心大的工作組，都開始打起如WINDOWAC這類大型作業系統的「皮膚」替換主題來。

因為JAVA應用是四葉草公司剛剛推出的研發工具，公司內部程式設計師和論壇中的程序開發愛好者有著高度的重合度和深化合作，在這樣的情況下，就難免會有人將外部論壇上的那些小軟體，偷偷安裝到單位內部的系統上來。

當然了，一般的軟體皮膚這種哄年輕人開心的小噱頭還引不起四葉草集團程式設計師違背公司的制度，但是有一款非常方便JAVA開發的代碼編寫環境的話，那就不一樣了。

這位黑客就是這樣的一個高手，他在論壇上發布了一個叫做JDK NOTEPAD的工具軟體，其實就是一個十分方便用於JDK程序開發的工具，集成了程式設計師非常喜歡的自動排列代碼，功能查錯，多色函數首尾匹配，可隱藏注釋，版本自動記錄等非常方便的功能，最誇張的是還有一個自動優化功能，可以在一定程度上將程序調整得更簡潔，更合理，排布更清晰明了，能夠極高地提升程式設計師JAVA程序開發的工作效率。

事後經胡天宇秘密調查，公司里安裝了這個軟體的人不在少數，在有些部門甚至成了一個普遍現象。

然而誰都沒有想到，有一段惡意代碼就藏在這個軟體的自動優化功能當中。

四葉草公司有嚴格的制度規定，每個程序都有一定的署名規範，嚴格按照ISO軟體產品標準來執行，每個程序的開頭都會有標準注釋，表明這個程序的名稱，作者，所屬部門，程序版本號，歷次修改者，修改時間等信息。

這個JDK NOTEPAD也非常的貼心，設置了預置選項，只要你將這些信息事先填成它管理的參數，以後在你調用程序開發模版的時候，會將這些信息都給你在程序中提前寫好，程式設計師就無需再做這些重複性的工作，直接在代碼區開始敲代碼就行。

然而他們沒有想到的是，這些信息被黑客用巧妙的方式獲取了。