《源罪高迪王雅轩》第422章 向懒惰致谢

    其实在世界的各个角落,有无数人盯着CIA的系统,我相信,一定有人成功入侵过。这其中一部分人被人抓住了,但一定也有一部分人逃脱了,没有人会知道——在1970年代,英国的一家银行失窃了,因为对钥匙的管理疏忽,所以窃贼在下班后从正门大摇大摆的进了银行,把保管箱用气焊设备打开,拿走了其中一大部分财物,事后银行统计,只有五分之一的客户资产幸免于难。银行提出的赔偿请求却被大多数客户拒绝了,因为客户拒绝告诉银行自己在保管箱里放了什么东西。
    于是这一起案子就成了一个悬案,到今天也没有破解,美国人甚至把整个过程拍成了电影。
    我的意思是说,即使CIA发现有人入侵,并发现一部分资料丢了,也绝不会向外公布的。这有充分的事实可以证明,从来都是黑客被抓的时候,官方质控他入侵了CIA,但很少有CIA的官员蹦出来对公众说,我们的某某数据库被入侵,某些信息变得不安全。作为一个让民众信任的部门,不会说出这样招人嘲笑的话。
    老米找我试图入侵CIA,其实我也试过去寻找一个入侵过CIA又全身而退的人。但是我无法找到,这样的神人只存在于传说之中,如果CIA没法找到,我更没法找到。
    但一定有,比如CIA的这个系统架构,是谁发布在网上的?如果没有人对整个系统极度了解,又怎么会知道架构?
    我按照短笛方面给我提供的生成器,生成了这几个人的ID。随后我找到了CIA的对外接口,用这几个ID尝试。
    只有7个ID是存在的,其余几个不存在,也可能是生成错了,这意味着我的机会变少了。
    CIA遵循着世界上最严格的密码规范:至少要有8位,必须有大写、小写、数字、字母四个之中的三个,不能有连续的三个数字或者字母,不能是牛津字典中有含义的单词。
    这些条件限制下来,剩下的密码似乎只能是随机字符串。
    这还不够,所有的密码,每35天必须更换一次,新密码和之前三次修改的密码不能相同。
    这种密码的定义规则,目前被世界各大银行和高安保措施的公司使用,思海的密码规范也采纳了一部分CIA的规范,但没那么严格,比6个月改一次密码就行。
    至于CIA的工作环境,采用的是白名单制度,不过也允许受限制的外网登录,我手上的这些ID可以试一试这条通路。
    我手上有这七个人的基本资料,我把基本资料输入了密码分析软件,软件对每个人的ID都给出了最可能的10个密码。
    但我认为这些密码都不靠谱,多半都是和生日、电话号、或是姓名相关,现在密码规则规避了这些,所以应该另辟蹊径。
    用这款软件来破解一个通讯录密码还差不多,破解CIA,似乎想用指甲刀杀老虎。
    第一个ID已经输入了,我想了很久很久,试了第一次,失败了。
    第二第三次也都失败了。
    ……
    试到第三个ID的时候,我觉得之前的思路都不对,于是我换了一个思路,第一次、第二次、第三次。
    页面开始加载,我登录进去了!
    我看了这个人的名字,叫Zoe,这个名字好怪,不过我得感谢这个人,感谢这个人的思路。
    八位无规则的密码,通常都是无序的,但是对于一个工作了10年的人来说,每35天更换一次密码并记住,也是个颇为麻烦的事情。
    所以越来越多的老油条,开始想一个省力的办法。比如当初CSND密码泄漏,使用率最高的密码就有qazwsx,因为那是键盘最左侧的两排。我有一些客户,在银行工作,他们的密码要求和CIA差不多,必须8位,必须一个月一换。于是他们相出了一个聪明的办法:用最左面两排,加上数字键,正好是8个密码,要求要包含大小写?那简单,在按第一排的时候加个Shift按钮就好了。
    于是,!QAZ2wsx这样看起来很是复杂的密码就这么生成了。到第二个月要换密码的时候,再换第二排,于是密码就变成了@wsx3edc,这种密码写成明文看着很复杂,但实际上只是键盘上左起第二排和第三排的按钮。
    密码30天一换,那么就第二排、第三排、第四排……到第五排的时候,第一排密码又可以用了。所以,这是个无限循环,又不会忘记,即使忘记了是第几排,从头开始试,在6次之内通常都会找到正确密码。
    这个Zoe看来是个懒惰的人。其实对于需要频繁换密码的人来说,记忆密码是一件痛苦的事情,找简便方法几乎是个本能。我也一样,我也曾遇到过这种一个月换一次密码的工作环境,我的解决方案是用做了个表随机生成,放在手机里。不过这种方法还是有一定的风险:有一天手机没带,我无论如何想不起密码——因为我根本就没记。在客户公司严苛的密码流程下,重置密码要差不多一整天的时间,于是我只好回去拿手机。
    用Zoe的身份登录进了系统,登录进来的页面直接就是Zoe的邮件网页版,我浏览了邮件,看到CIA的系统和我们公司的系统有同样的毛病:爱发垃圾邮件。Zoe的邮箱里有许多垃圾邮件,大多数都是系统更新提示之类的,我找啊找,终于找到了信息主面板。我点开了链接,进到了那个信息主面板之中。随后我鸡惊奇的发现……
    这个系统居然和电影里演的是一样的。
    包括马特达蒙、汤姆克鲁斯等好多明星的电影里都展现过CIA的系统,虽然只是几秒的片段,但是因为职业的原因,难免多看几眼,在黑客论坛里也有人讨论这些东西。大家都表示电影里展示的比较真。
    没想到这么真,背景风格都是一样的。该不会那几部电影的编剧之前在CIA工作过吧?
    现在也管不了那么多了,我要找讯息。
    我从面板中找到了任务窗,发现这个人只是个普通的文职人员,分配给他的任务几乎都是一些日常工作,没有什么机密可言。
    找了一个多小时,一无所获。我忽然想到一点:这个人虽然什么任务都没有,但他却可以在内网里查所有CIA员工的邮箱地址,而又可以通过地址找到那个员工对应的ID。
    也就是说,现在我得到了所有CIA员工的ID!
    这也算是一个收获,如果他们之中有任何人用的是我猜的那种密码,那么我就有继续挖掘信息的可能——甚至我可以伪造授权。
    我找到了一封系统群发邮件,经过了不太麻烦的工作,我把其中的ID全都拿了出来,有310个之多。
    不错,这至少奠定了成功的第一步。
    我还得感谢张国家,没有这个家伙引路,我现在可能还在电脑前冥思苦想。
    “喝咖啡。”一旁其的声音传来,把我吓了一大跳。
    我看到她把一杯咖啡放在了我的面前,我这才意识到我是在她的注视下工作。
    “吓了一跳是不是?”米琪问我。
    “没有,我刚研究出了一些结果。”
    “告诉你一个秘密。”米琪笑眯眯的看着我:“你专注的样子挺可爱的。”
    “怎么样,有什么新发现?”米琪迅速转移了话题。
    我把我发现的情况告诉了米琪,告诉她我已经进入了CIA的系统。米琪还不是很理解这有什么意义,我告诉米琪,这意味着,在短时间内,我将有机会去查看CIA的内部计划,包括汉尼拔计划和代号海豚计划,以及另外的一些计划。再进一步,我们可以看到里面的人员,如果这些都能实现,那么对于刘琪的真实身份和真实死因,我们都可以得到更详细的资料,而对于老米之前做的那些事情,我们也可以得到更多的信息。对我们找到老米当然也是有相当大帮助的。
    听我说完,米琪看了我好一会儿,伸手摸了摸我的脸颊:“我真担心会累坏你。”
    “我也想找到老米,想知道里面发生了什么事情。”我说。
    米琪看着我,没有说话。
    “挺晚了,我送你回去吧,明天你还要回学校,早点儿休息。”我对米琪说。
    米琪还是看着我。
    “我陪你回去。”我说。
    这样,我和米琪两个人走出了网吧,米琪开着我从张国家手里过户过来的那辆现代新胜达——这几天米琪一直开着我这辆车。
    我们一起回到了米琪的家,米琪说,她现在开门的时候都会想,如果一开门,老张就坐在屋里,多好。
    但是并没有。门依旧像我们离开时一样反锁着。老米失踪已经一个多月了,还是音讯全无,甚至在全国各地的开房记录里也找不到老米的任何信息。就像人间蒸发了一样。米琪从没说过,但是我知道她在担心,担心老米现在的生命安全。
    不知为什么,我一点儿也不担心老米的生命安全,我有一种强烈的感觉,我觉得老米现在一定是安全的,只是他现在不能露面。而这些天我们的调查结果,也显示老米身陷麻烦之中。如果我能查清楚这里面的真相,或许可以帮助老米解除这些麻烦,这样做不仅仅是在帮老米,也是在帮米琪。有的时候米琪一个人的时候,我会觉得她很孤单。
    当晚,我在米琪的卧室睡下了,米琪说我是第一个进到她卧室的男人。
    我很开心,我忽然觉得我希望她好好的,什么都好,如果她有什么需要我的地方,我一定尽全力会去帮她,不求什么回报,只要她开心就好。
    好像我从来都没有这种感觉。
小说推荐
返回首页返回目录