这家安全公司在历经一百多个小时的生死劫，迎来了一波又一波的黑客，主页被修改了一次又一次次，甚至出现网站被黑后又有黑客在此被黑的基础上再黑一次，并留下名字宣誓被修改的主页有自己的领地。之后该公司变得低调、悄无声息。事后有专家分析解说，在众多的针对防火墙的攻击当中，黑客突破防火墙系统最常用的方法是ip地址欺骗，它同时也是其他一系列攻击方法的基础。之所以使用这个方法，是因为ip自身的缺点。ip的这种数据通讯方式虽然非常简单和高效，但它同时也是ip的一个安全隐患，很多网络安全事故都是因为ip的这个缺点而引发的。

相比较熊果的网站安全意识要强于秋国，尽管如此，扫描组还是很快有了战果，很多网站扫描出了这样那样的漏洞。鹰隼把战果隔段时间打包上传给攻击组负责人“黎明守卫者”旧江山和“独孤求剑”幻冰。

高水平的黑客对于防范严密的、重要的大型网站，深知利用快速扫描软件是不可取的。那种短时间大范围的频繁、猛烈扫描，会遭到防火墙和入侵检测系统的报警记录；服务器前端的硬件预警系统会报警，这会使管理员有所察觉，提前做好应对准备；因此渗透之时还需要挫败目标网络与系统中实施的安全防御措施，才能成功达到渗透目的。这样无形中给黑客增加了攻击的难度。

很多网络扫描器采用的是tcp全连接扫描，这种扫描方式需要完成整个的三次握手流程，需要等待对方主机的回应，严重的拖慢了扫描速度，且容易被防火墙和预防检测系统发现。因此黑客在tcp全连接扫描方式的基础上又开发了tcp syn半开扫描方式，利用tcp网络协议进行不完全的三次握手，无法建立正常的tcp连接。这样扫描就不会被记录到系统日志中，这种扫描技术一般不会在目标主机上留下扫描痕迹，扫描速度相对也较快。

大多数黑客喜欢使用此种扫描方式，缺点是扫描的准确度降低。黑客在使用nap扫描器扫描时只需轻轻加一个参数即可对目标主机进行半开扫描检测。网络上还专门应运而生了一种慢速扫描器，从词义上理解慢速扫描器，就是扫描的速度慢，不致引起预警系统的报警，利于黑客的渗透攻击。往往一次精确的扫描，收集信息需要很长时间，但是攻击防范严密的网站需要的时间会更长，有时候是几天、几周甚至几个月。黑客比拼的不仅仅是技术，更重要的是耐心和态度。

旧江山和幻冰在得到鹰隼的扫描漏洞结果后，再把它们分发给自己旗下的成员。各小组成员立即投入到紧张的尝试渗透攻击当中。他们在这场没有硝烟的战争中，像无畏的猛士一样，奋勇反击。他们以鼠标和键盘为武器，利用精湛的技术，或是在深夜或是在黎明，向熊果政府宣泄着自己的愤怒。

第一波首当其冲受到秋国黑客攻击的就有熊果的原子能网站，是由雄狮断断续续用了一昼夜时间渗透攻击攻陷的，也是由他接过美工组制作的图亲自“贴”到了首页。以此作为这次黑客大战的奠基仪式。熊果原子能服务器使用的是lux系统，在取得控制权后，只用lux系统下一个简单的命令就轻松地删除了根目录下所有的东西——这在lux系统是一个很危险的命令。临走的时候还不忘清除“作战”痕迹。

熊果原子能网站到了凌晨已经不能正常打开了，数据尽皆遭到毁坏，一时之间不能恢复。打开原子能的首页，呈现在眼前的是一整页的血红色，图片中央是一颗正在爆炸的原子弹升腾起的一朵蘑菇云，蘑菇云的下面有一段用秋文、熊果文和英文三种语言的文字留言：“熊果拥有数百颗原子弹，拥核自重，足以毁灭整个世界多少次；我们凭什么不能拥有原子弹，我们也要有自己的原子弹！正告熊果政府：我们追逐原子弹的决心是任何人也阻挡不了的！我们用原子弹守护我们的国门，我们用我们血肉之躯捍卫国家的尊严！”署名：爱国青年阵线联盟。

随之熊果新闻又报导，称熊果最大的核电站网站遭到了黑客攻击，网站沦陷，数据被毁，网站正在恢复当中。打开核电站网站首页呈现在眼前的是一幅秋国被突然吓死的核专家莫里西的生前的黑白照片，照片下有秋文、熊果文和英文三种语言的文字留言：“这是我们万分崇敬的核专家莫里西烈士，他的牺牲使我们万分悲痛，我们要化悲痛为力量，沿着先辈的足迹继续发展核武器，相信我们一定能够拥有核武器！熊果政府请记住这一天，我们不会让烈士血白白流尽！你们核电站里已经安装了病毒程序，发作后很快就会送你们去地狱！让你们这些无耻的政客和帮凶统统见鬼去吧！”署名：蝴蝶军团。