第1097章 藏匿在斗篷阴影下的大魔王（4 / 5）

paper无疑是那颗最璀璨的明珠，没有之一——它秒杀所有学院派的论文。

不仅如此，目前最热门的XSS盲打技术，最早可追溯到2009年苏虞兮化名“猫眼”写过的一篇文章《dz升级检测功能的黑盒测试》。

在5年前，苏虞兮就极具前瞻性的产生了这个想法。

只是苏虞兮的兴趣只在研究黑客技术，对于入侵白宫、五角大楼这大机构来炫技这种事情是不屑为之的，当然也许她做过，只是她不会说出来，更不会得意洋洋的篡改一个网页，显示自己到此一游。

即便她没有做过什么惊天动地的大事情，但她依旧是华夏黑客界的传奇人物。

因为众多黑客粉丝口中的“TK教主”，现任GG网腾迅玄武安全实验室的负责人于洋就说过：“我认为‘猫眼’已经是地下黑客世界中的王者，虽然他从不肯告诉我他入侵的那些公司的名字，但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。所有人都认为‘猫眼’至今仍恪守着古老的黑客守则，就如同中世纪的骑士们执着于骑士精神一般。即使猫眼从谈论他入侵了什么网站，入侵后也从不删除数据或是进行破坏，也不会用入侵获得的成果来牟利。”

在2013年，“兮羽”的安全团队公布了2012年提交漏洞给“兮羽”的组织与个人。

而隐藏的，没有公布的事实就是苏虞兮以“猫眼”的名义，用一人之力，在没有用任何扫描器的情况下，完败所有提交漏洞的安全公司，被“兮羽”的安全专家们称之为“漏洞之王”，并以2144分的绝对实力，遥遥领先于第二名的安全组织446分。

至今没有人知道“猫眼”就是华夏的满分状元，曾经的超级偶像——苏虞兮。

公众更不会知道一个可怕的事实，拥有“兮羽”的苏虞兮是一个多么恐怖的存在。

基于“微信”和“细语”，她已经积累了一个去重后有23亿条数据的数据库。

每条记录，都包含了用户名、密码、身份证号（社保ID）、手机号、邮箱、登录IP等信息。

对于苏虞兮来说，想知道谁的密码，只需要在库中简单的查询一下，马上就得到了。有时候密码经过了哈希算法的处理，需要经过彩虹表的反查，或者苏虞兮会拿到“兮羽”的云计算中心去用分布式计算框架破解。

苏虞兮在入侵的过程中，遇到任何需要破解的账户，大部分都可以直接查询出密码，无往而不利。这个数据库，像滚雪球一样越