幾個高中生聚在一起能幹出什麼事來？

把整個學校都給搞癱瘓！

瞧瞧，教室的投影、螢幕，全都被控制得死死的。這操作，直接把老師整不會了。

這場面，是有夠無奈的了，於是，老師和學生們就只得靜等倒計時的結束。

而且高中生團隊所攻擊的規模，可不是一間教室那麼簡單 —— 是 11000 名在校生、6 個校區組成的那種！

事發之後，“領頭人”還非常高調和驕傲，揚言道：

只要學校有螢幕的地方，我都能黑進去！

他甚至還在網上公佈了教程。

此事一出，立即吸引了網友們的一大波眼球。

甚至有網友直呼“看了 2 遍不過癮，期待接下來的進展”。

“劫持”學校所有顯示器

OK，現在你肯定好奇的是，倒計時結束後到底發生了什麼。

不賣關子，直接揭曉“答案”：

萬萬沒想到，讓全校師生屏住呼吸，期待（或緊張）的一幕，竟然就這：

歌曲《Never Gonna Give You Up》的 MV！

沒錯，所有人都被這位黑客 Rickroll 了。

此處需要“插播”一下，Rickroll 在國外大致就是一個被整蠱了的梗。

舉個例子，你看到一個檔案標題叫做《日本老師 800G 合集》，通宵達旦下載了一晚上，結果裡面全是葫蘆娃。

恭喜你，這時你就被 Rickroll 了。

面對此情此景，被整蠱的師生們也是非常無語了：

好吧~ 大家週末愉快！

以為這就完了？

不不不，這位高中黑客匆忙拿著手機跑出教室，錄下了學校其它地方的情況。

來到另外一間教室，得知被整蠱的師生沉浸在笑聲中。

走廊裡，放學的學生們也在笑著竊竊私語：

我們被玩了。

不僅是教室，就連學校機房的螢幕也被穩穩地拿捏。

就這樣，在這位高中生一波“神操作”之下，整個學校都被 Rickroll 了。

所到之處，完美同步，皆是《Never Gonna Give You Up》的魔性音樂。

“蓄謀已久”的實施計劃

這次惡搞可以說是相當的成功，那麼問題來了：

他們為什麼要侵入整個學校？又是如何一步步實現如此大規模的攻擊的呢？

這不，在事情結束之後，“領頭人”自己發了篇部落格，對這些問題一一做了解答。

故事還要從這位小黑客高一的時候開始講起。

當時的他，對於“黑客攻擊”方面的技術道德、責任等東西，可以說是一無所知。

於是，只要逮到個機會，他就會“肆意破壞、攻擊”。

久而久之，小黑客就心生一個想法：

我們學校的技術水平咋樣呢？

說幹就幹。

他招呼了兩三好友，開始對學校區域網範圍內的所有 IP 進行掃描。

不掃不知道，一掃嚇一跳，連他們自己都沒想到能一下子掃出來這麼多 IP。

多到甚至驚動了學校技術主管，一度要求他們馬上停止。

雖然小團隊按要求停了下來，但截至當時，就已經掃出來了 8388606 個 IP！

而從拿到的這些結果，他們發現學校的各種裝置都暴露在了局域網路內。

例如印表機、IP 電話…… 甚至還包括沒有任何密碼認證的安全攝像頭。

瞧，下面這張圖，就是 14 歲的小黑客，用 iPad 遠端訪問攝像頭的截圖。

這波操作又驚動校方的技術團隊，他們馬上對攝像頭加上了 ACL 限制，把它們保護了起來。

然而，真正的博弈才剛剛開始。

小黑客想到了另外一個“突破口”—— IPTV 系統。

簡單來說，IPTV 就是互動式網路電視，主要包含三個部分：

• 接收器（AvediaPlayer）

• 編碼器（AvediaStream）

• 管理（AvediaServer）

首先是 AvediaPlayer 接收器，它是連線投影儀和電視的藍色小盒子。

它們可以向各自的裝置傳送序列命令，來開啟/關閉顯示器，改變輸入/音量，切換通道等等。

這些接收器包括一個 web 介面和一個 SSH 伺服器來執行序列命令。

其次是 AvediaStream 編碼器可以連線到直播視訊的裝置上。

它們將來自這些裝置的實時訊息，編碼到 AvediaPlayer 接收器，從而顯示流。

而 AvediaServers 則允許管理員同時控制所有接收器和編碼器。

它們有典型的 x8664 處理器，並執行企業級 Linux 發行版 CentOS。

與接收器和編碼器一樣，AvediaServers 也有 web 介面和 SSH 伺服器。

而這一整套系統，小黑客在高一的時候就已經玩兒的非常溜了，用他自己的話就是：

只是隨便玩了幾次，就可以完全駕馭了。

而這，也為他們剛剛完成的大規模整蠱買下了伏筆。

是時候展示真正的技術了

通過 IPTV 整蠱的想法，一直在小黑客的腦中盤旋。

直到高三下學期，因為疫情久久上網課的學生們，終於迎來了大規模返校的機會。

此時的他突然想到 ——“是時候搞點大動靜了”。

於是火速把小夥伴們召集在了一起，開始制定整蠱計劃，還起了個響亮的代號 ——“the Big Rick”。

首先要解決的一個問題就是：

如何同時控制所有的投影儀。

雖然可以使用 web 介面向每個接收器傳送命令，但他們發現，同時向每個接收器傳送 HTTP 流並不是個理想的做法。

因此，他們使用每個接收器上的 SSH 訪問，作為命令和控制（C2）通道。

團隊開發了一個簡單的 shell 指令碼，可以作為分階段的有效負載，提前上傳到每個接收器。

這個指令碼包含各種函式，可以在接收器本地執行對 web 介面的請求。

而由於增加了有效負載的靈活性，他們還可以在整蠱結束後，備份和恢復接收器的設定到檔案系統。

為了防止有人在整蠱過程中關閉投影儀或靜音，團隊還專門搞了迴圈命令，每隔 10 秒鐘就會開啟電源並把音量調到最大。

他們處理的第二大難題，就是建立一個定製的視訊流，來實時播放 Rickroll。

但由於 ACL 的限制，只有 AvediaStream 編碼器或 AvediaServers 管理可以做到這一點。

這個部分可以說是最痛苦的，因為他們白天在學校沒法執行。

於是，挪到了晚上進行測試！

具體來說，就是他們通過遠端連線到計算機實驗室的一臺電腦，讓前置攝像頭對著投影儀。

然後他們就會錄製一段視訊，來測試投影機是否正確地顯示了流。

而就在這次整蠱計劃實施的前三天，意想不到的事情發生了。

團隊在掃描 IP 的時候，突然發現了幾個新的物聯網裝置。

後來才知道，原來是學校最近安裝了新的鈴聲系統（bell system），叫做教育尋呼和對講機通訊（EPIC）。

這些裝置大多都被安裝在了教室或走廊，當揚聲器用。

“咦？要不把鈴聲全部改成《Never Gonna Give You Up》？”

突然的靈感，成功地勾起了團隊的興趣，於是，說幹就幹。

他們火速破解系統，控制了學校所有的鈴聲系統……

終於，團隊終於要迎來“高光時刻”了。

但他們還有一些顧慮，例如造成課堂過於混亂，再例如期末考試也將來臨等。

所以團隊還針對整蠱，定製了縝密的時間表：

不得不說，是有夠“有組織、有計劃”了。

社群上門求合作

這場絕妙的惡作劇最終大獲成功。

不少目擊者已經 po 出了現場報道：

還有老師選擇直接加入：

而 YouTube 上由本人釋出的“嫌疑人返場”視訊（也就是我們文章開頭的動圖來源），已經有超過 6 萬次播放：

那麼對於這一熱度如此之高的“入侵”行為，學校和當地政府反應是“上門求合作”。

其實，這場看似心血來潮的黑客入侵行為並非是真的惡作劇。

在「Big Rick」計劃完成後，這群高中生黑客團隊將他們發現的安保系統的漏洞、相關建議、以及一切行為都整理成了一份 26 頁的技術文件，併發送給了當地社群的技術團隊。

而在數天後，他們收到了社群技術總監的迴應，郵件中表示：

社群並不會控告他們的行為，甚至還要感謝他們的發現，並希望他們能夠對社群的技術團隊做一個簡單彙報。

到這裡，這場惡作劇也就落下了帷幕。

其實，這種“少年黑客入侵學校”的新聞並不是某一所學校的專利。

國內外的少年黑客們，一直都在勇敢地創造奇蹟。

比如說在 1999 年就帶頭攻破了人大附中校園網的侯曉迪同學。

同樣是完全出自興趣的惡作劇，侯曉迪也沒有收到學校的批評，還在校方的支援下組建了維護校園網的實驗室，並向全國媒體公佈了相關係統的漏洞和解決方案。

不同的是，20 年後的侯曉迪以市值 85 億美元的無人車公司，圖森未來的 CTO 的身份，再一次站到了聚光燈中心。

當然，也並非每次都能這樣皆大歡喜。

有不是出於興趣，而是真的為了牟利而入侵系統，最後獲刑五年的：

也有炫技把自己炫進去的：

而當我們遠離這些玩得很大的黑客，其實也會發現，身邊也會時不時地出沒一些關鍵詞查分、選課、教務系統的人物傳說。