图灵禁区 第68节
作者:
指尖的咏叹调 更新:2023-04-29 02:37 字数:3443
【blady:..】
屏幕上的光标闪烁了很久很久,她没能打出任何一个字来。
而signale好整以暇,好像很好心一样,提醒了她。
【signale:你们的内部通讯软件,没有你想象中那么安全。】
blady轻轻吸了一口气,她明白了。
epiphany用于对内、对外通讯的这个软件,是由fennel亲自编写的,从他们组织成立的第一天起就在使用,而且之后交由另一位成员全程维护。
他们将这个重要的软件打得仿佛铁桶一般滴水不漏,自以为就是安全的手段了。
blady在三天前发往fennel的信件也是通过这个软件发送的,因为后者正在坚果国避难,他们的通讯手段极为有限。
正是在这封信里,blady提出了自己要发布破解包的时间!
signale一定是早已截获了这封邮件,但却若无其事地耐心潜伏和等待着,直到今天图穷匕见,将blady一击毙命!
她太傲慢了,她忘记了黑客界的基本定理。
——世界上没有绝对安全的系统,只有尚未被发现的漏洞。
对于signale——这样一名曾经先后入侵过南十字星银行、ios最新版本系统的世界顶级黑客来说,一个通讯软件即便是出自同样顶尖的黑客之手,破解也只是时间问题罢了。
对黑客来说,进攻永远比防守更有效。
这场来自signale的鲜血淋漓的教训,就是她为自己的傲慢付出的代价。
第63章
这个时间, 时夜正在宿舍里坐着——他今天依然没有去上课,因为有太多的事情等着他处理。
先前在余景树处时,他于凌晨3、4点时分, 已经破解了epiphany的内部通讯软件,得到了管理员权限。
正是因为这样, 他现在才能够绕过验证, 直接在宿舍登陆,与blady进行远程对话。
此时, blady经历骤然的打击, 在短暂的怒不可遏之后, 已经渐渐冷静了下来。
【blady:我知道你们华国对我们有所不满,这很正常。但我们的初衷也只是将政府文件公开给大众而已,如果不是什么见不得人的东西, 你们为什么要害怕?】
【blady:华国的天眼系统说的好听,实际和白鹰国的棱镜计划究竟有什么不同?你们的卫星一个个上天,将全世界人民都置于权力系统的监控之下, 这难道不也是侵犯隐私的行为?我们只是将鲜血淋漓的真相撕开了而已。】
【signale:epiphany也没有差别。】
【signale:这个年代没有人能拥有隐私,政府通过公权力侵犯, 而你们通过技术侵犯而已。】
【blady:好, 我愿意退一步,把北斗文件彻底删除。但同时你也要帮我澄清事情, 把yzy的所有权彻底转交给我!】
【signale:我不会考虑再和你交易。】
【signale:你最好知道:窃取华国的文件,然后反过来卖给华国, 这是一件很可笑的事。】
blady有些难以置信, 快速地敲打着键盘。
【blady:你难道不在乎北斗文件了?华国政府找到你不是为了这个?】
【signale:他们找到我,据说你想要我的彩虹表。】
【blady:……是的。】
【blady:这不是针对你的攻击行为,我只是对你的技术产生了好奇。no offense!】(没有冒犯的意思。)
【signale:我能够理解这一点, 毕竟我也有好奇心。】
看到这里,blady有点愣住——这句话是有点示好的意思么?
然而,下一刻,打击接踵而至。
【signale:我看了看你的分析器,不过只是出于好奇。】
【signale:no offense.】(没有冒犯的意思。)
——他看了我的分析器?
——什么意思?什么时候?他做了什么?!
blady倒吸一口冷气,她绝不相信自己的系统会在这么短的时间内就被攻破。
她做着世界上最完备的防卫体系,包括加盐算法、私人isp供应及网络代理、botnet,甚至购买了一个昂贵的cdn,足以防御任何的入侵、欺诈、渗透和拒绝服务式攻击。
没有黑客会进行毫无防备的会话。
他们生存在真正的黑暗丛林里,永远举着枪指着对方,这才是正常的做法。
此时,她紧急查看了自己的防火墙,发现自己没有遭受攻击的记录。
除非对面是真正的上帝,否则绝无可能入侵进来。
——但他说的“看”是什么意思?在哪里她泄露了自己的东西?
blady这时已经收起了所有的轻视之心,谨慎地回复。
【blady:我不知道你在说些什么。】
此时,时夜淡淡地看着屏幕,黑白色的通讯界面却突然被挡了一下。
一只毛茸茸的小鸭子踩在他的键盘上,扁平的小嘴啄了啄上面的“blady”几个字符,发出了“嘎”的一声嘲笑。
时夜:“……”
它怎么这么像学长啊。
也不知道楚英纵现在在干什么,教室里乖乖听课么?
时夜想着,就伸出一根手指头,将小鸭子推下了键盘,不要再影响自己操作。
小鸭子摔下去后滚了一圈,却也不恼,脖子一缩,像个小鹌鹑一样蹲在旁边,眨巴着眼睛看屏幕。
过了好一会儿,signale才回复。
他言简意赅,且单刀直入地说——
【signale:yzy破解包里我留了后门。】
blady再次倒吸一口冷气。
果然,signale一开始就留有后手。
yzy本就是第三方破解插件,但却能够获取到手机的全部权限——相当于任命一个来历不明的人当总裁,将财政、人事等等大权都完全交给他。
这当然是极度不安全的,假如这个“总裁”来的时候就抱有恶意,那么他完全能够架空整个公司,窃取里面一切东西。
而在黑客界,像这样不安全的工具实在是太多了;
满怀着恶意散播木马的黑客也实在太多了,他们借助木马在成千上万的设备里留下后门,借助后门控制这些设备为己所用。
俄罗斯最大的黑客组织Вoдkagroup就是以这样的手段闻名,他们拥有世界上最大的僵尸网络,接近百万台设备都是通过种种黑的、白的、灰的手段累积而来。
作为黑暗森林里的一员,blady当然对这种事有所防备。
她拿到yzy破解包后第一时间就进行了测试,但那是在虚拟机里进行的,并不是她自己的设备。
为测试功能,虚拟机当然连接了网络。
可是,虚拟机里明明没有任何她自己的程序、文件,相当于一台崭新的电脑……signale到底从哪里得到了她的分析器?
【blady:不可能,你只是在诈我。我不可能犯下这种低级错误。】
signale并没有回复,只是从容地贴出了一条记录。
——3天零21个小时前,blady从自己的系统里直接拖动自己的分析器,将它复制到了虚拟机里。
一般情况下,虚拟机需要通过导入操作,来安装环境外的软件;但在图省事的情况下,操作者确实也能直接拖动。
这样的直接拖动触发的是物理机和虚拟机的双重管理员操作,而不幸的是,vmware家的产品有着一个时夜收藏过的漏洞。
收藏品219号,克莱因瓶。
就是它导致了虚拟机内存溢出,复写到物理机的代码栈中,从而让时夜直接获得了blady试图拖动的这个分析器。
时夜并没有解释这个问题。
但看得出来blady已经有些慌了神。
【blady:这只是一次不规范的操作而已,我不相信你只用一个破解包,就能从我的虚拟机里得到什么东西。】
【blady:更何况我的所有工具都经历过二重加密,短期内根本不可能破解。】
【signale:是么。】
【signale:你们曾经给barrie提供过一个操作系统漏洞,名为“永恒之蓝”,用于制作他的勒索病毒。永恒之蓝使用的加密外壳和你的一致。】
看到这里,blady头皮猛然一炸!
她差点就忘记了,“永恒之蓝”漏洞也使用的是这个加密外壳!
而signale正是当时破解了整个勒索病毒的男人,他成功地干掉了barrie,掌控了barrie的服务器权限,甚至直接将“永恒之蓝”漏洞上报给了微软。
这说明他成功已经破解了这个外壳,毫无疑问!
如果blady的分析器真的落在了signale的手里,那么他只需要简单地回想一下,就可以很轻易地解密得到分析器的实体……
——也许分析器真的落在了signale的手里。
要知道,这种工具的私人性远远高于彩虹表,它的代码里甚至写入了很多功能,连接到blady自己的服务器。
如果借助它顺藤摸瓜……
blady不敢想象这个后果,慌乱间打开了自己的那个虚拟机,试图从里面找到证据。
而虚拟机乍一开机,便是破解画面——
白色屏幕里,显示出了一只黑色的小鸭子轮廓。
……
小鸭子昂首挺胸,很得意地在时夜手心里蹦跶。
时夜说:“嗯,你立功。”
收藏品425号,yzy小鸭子;