第十章: 发现漏洞

周五下午，林北在工位上研究妖气检测仪的使用说明书。

这东西他用了快一个月了，但一直只会用基本功能。今天闲得无聊，他翻开了说明书的后半部分，想看看有没有什么隐藏功能。

说明书第47页，标题是“妖气残余的测量与上报”。林北本来想跳过这一页，但眼睛扫到一行字的时候，突然停住了。

“当妖怪被斩杀后，其妖气会逐渐消散。但在消散过程中，妖气残余可以被多次测量和记录。每次测量的数值，若高于系统设定的最低阈值，将被计为一次独立的妖气记录。”

林北反复读了三遍，才彻底理解这句话的意思。

简单来说，就是一只妖怪死后，它的妖气不是一下子消失的，而是一点点散掉的。在这个过程中，如果你用妖气检测仪反复测量，每次测到的数值只要高于某个标准，系统就会把它当成一次“独立的妖气记录”。

也就是说，一只A级妖的妖气残余，如果分成十次测量，系统可能会判定为十次独立的C级妖记录。

林北的心跳开始加速。他又读了一遍，确认自己没有理解错。

他打开内部系统，找到了妖气上报的界面。界面上有一个“添加测量记录”的按钮，旁边还有一行小字：“提示：同一妖怪的妖气残余可多次测量，系统将自动合并为单次任务记录，但绩效统计时按每次测量值单独计算。”

按每次测量值单独计算。林北的眼睛亮了。

这不就是个漏洞吗？

他赶紧把这个发现告诉了孙喆。孙喆听完，愣了三秒钟，然后放下保温杯，凑过来仔细看了看说明书和系统界面。

“我的天。”孙喆的声音有点发飘，“兄弟，你发现了一个大宝贝。”

“这能行吗？”林北问。

“理论上，行。”孙喆的表情很严肃，“但实际操作起来，有两个问题。第一，你得先抓到一只足够大的妖怪，妖气残余要够分。第二，你得保证每次测量的时间间隔不能太长，否则妖气就散完了。”

林北想了想，说：“B级妖够不够？一只B级妖的妖气残余，按说明书上的算法，至少能拆成五份C级。”

“五份？”孙喆掰着手指头算了算，“一只B级妖拆成五份C级，那就是五只C级的KPI。你一个月只需要1.5只C级，抓一只B级，够你用三个月。”

林北笑了。他笑得很大声，笑得赵卷卷都抬头看了他一眼。

“你先别高兴太早。”孙喆压低了声音，“这个漏洞肯定不止你一个人发现过。你想想，为什么没人用？要么是用了以后出事了，要么是用了以后被封了。你先别急着试，再查查。”

林北觉得孙喆说得有道理。他打开内部系统的历史记录，搜索了一下“妖气残余拆分”这个关键词。系统弹出了一条记录，但显示“权限不足，无法查看”。

权限不足。林北皱了皱眉，又搜了一下“妖气多次测量”。这次系统弹出了好几条记录，最早的一条是十二年前的。他点开一看，是一个老员工写的操作指南，标题是《如何利用妖气残余拆分提高绩效》。

林北的心跳更快了。他往下翻，发现这个操作指南的最后一条备注是：“此方法已于八年前被系统修复，请勿使用。”

修复了？林北又看了一遍说明书——说明书是今年印刷的，上面明明白白写着“按每次测量值单独计算”。如果八年前就修复了，为什么今年的说明书上还写着这句话？

只有一个解释：这个漏洞没有被修复，只是被人为地掩盖了。

林北把这个发现告诉了孙喆。孙喆听完，沉默了很久，然后说：“林北，我觉得你最好去找一下孙大爷。”

“为什么？”

“因为十二年前写那个操作指南的人，姓孙。”孙喆看着他，“是我叔。”

林北当天下午就去了城北档案分库。

孙大爷还是老样子，坐在传达室里喝茶看报。看见林北来了，他笑了笑：“又来了？这回又有什么事？”

林北把妖气检测仪说明书和系统截图给他看了，然后把发现漏洞的经过说了一遍。

孙大爷听完，没有惊讶，也没有激动。他只是端起茶杯，慢悠悠地喝了一口，然后说：“你小子，比我侄子聪明。”

“孙大爷，这个漏洞到底能不能用？”

孙大爷看着他，眼神里有一种说不清的东西：“能用。但你要想清楚，用了以后会有什么后果。”

“什么后果？”

“你知道为什么这个漏洞八年前就被‘修复’了，但说明书上还写着吗？”孙大爷放下茶杯，“因为修复是假的，掩盖是真的。有人不想让别人用这个漏洞，但自己一直在用。”

林北的后背一阵发凉。

“谁？”他问。

孙大爷没有回答。他从抽屉里拿出一份旧文件，递给林北。林北打开一看，是一份八年前的内部通报，标题是《关于规范妖气残余上报流程的通知》，签发人是——钱守义。

钱守义。钱朵朵的父亲。

林北的手指开始发抖。

“你发现的那个漏洞，不是用来摸鱼的。”孙大爷的声音很低，“它是用来掩盖更大的东西的。”

林北把文件收好，站起来道了谢。走到门口的时候，他回过头来问了一句：“孙大爷，您为什么一直在这儿坐着？”

孙大爷笑了笑：“因为有人需要知道真相。”

林北走出传达室，天已经快黑了。城北的老街上亮起了路灯，昏黄的光照在青石板路上，拉出长长的影子。他摸了摸背包里的文件，加快了脚步。

明天，他要去抓一只B级妖。