第二十章 初試鋒芒

第二十章初試鋒芒(1/3)

“要戴罪，才能立功。好彩頭。”老米又補充了一句。

其實對我而言，隻要能使用這台機器，它叫‘最’或是‘罪’,並沒有什麽區別。

“你打算怎麽弄？”老米問我。

“這個A**的數據庫在高防機房，想直接攻進去太麻煩。所以我覺得，倒不如用客戶端模擬出來……”

隨後，我跟老米說了我的數據攫取思路：與其費力去破解高防機房的數據庫，倒不如在本地模擬出許多台手機——因為用戶在使用這款通訊錄同步A**的時候，大多數都是用手機號碼登錄，這樣我們就可以輕易獲取用戶名。另外，這種不涉及資金的A**。用戶往往隻會用最簡單的密碼，這也就給撞庫提供了最佳的操作空間。

——所謂撞庫，是一個常用的破解方式。許多人的郵箱、微信、淘寶、論壇賬號用的都是相同的密碼，一旦獲取了其中之一，那麽其他幾個也可以直接破解。從我多年破解經驗來看，撞庫的成功率是非常高的，如此高的成功率，主要原因是……

大家都懶得用複雜密碼。

所以，像12345678這種密碼，還是有非常多的人在使用，通常接近10%。

我有一個密碼字典，裏麵統計了前1000位最高頻密碼。我從別的黑客那裏買來了這個字典。過去幾十年，世界上曾發生無數起密碼泄露事件，這個密碼字典，就是從一些已泄露的密碼中分析而來。密碼字典被我拿到手之後，我對它進行了進一步的改善——其實最主要是做了一些‘中國化’的改善。比如，中國人把密碼設置成8個8的概率要遠高於外國人，再比如‘mima123’這類拚音密碼，也是中國人專屬。

有這個密碼字典，我猜成功保底也有20%。而破解深圳20%的手機通訊錄，足夠得到全深圳的手機號了。

不過，要這樣做，還需要其他一些條件，比如，我必須模擬出足夠多的IP來蒙蔽服務器，讓服務器認為那隻是普通登錄嚐試，而並不是一場有預謀的數據抓取。

一個蓄謀攻擊係統的人，通常會準備

一些IP地址來蒙蔽對手、掩飾自己。老米是這樣，我也是，而一個IP地址又可以偽裝成一個路由器，進而虛擬出更多的IP。所以，我們並不缺IP地址。

於是，我開始著手實施操作，我手上已經有生成模擬手機的軟件，所以隻需要調配參數、設置數據錄入方式即可。經過兩個多小時的努力，入侵程式終於初具雛形。本地測試完成後，我把程式移植到了那台叫源罪的大家夥上，引入了深圳本地的一個號段，然後點擊啟動了程式。

源罪啟動了，盡管有所預期，但是它的運算能力還是讓我吃驚——反應出來的撞庫速度，堪比秒表的千分位。我甚至有些擔心那個A**的服務器能否承擔這種頻次。

盡管媒體以及朋友圈之中，每天都有人在說複雜密碼的重要性，但就我這些年的體驗來看，撞庫的成功率並沒有因此下降，反而有所上升。這說明，懶惰和僥幸心理，是人類的天性。

源罪在用全國各地的IP地址進行撞庫嚐試。這種低安全級別的A**。對密碼輸錯的驗證很不嚴格，這大大提高了撞庫成功率。

半個小時後，我們嚐試了屬於深圳的100多萬個號碼，其中有3.31%的人曾使用過這款軟件。我對每個號碼設置的撞庫次數是四次。總體成功率高達39%。

我們共計破解了1.8萬個賬戶，獲得了500多萬條手機號。

程式仍在繼續——因為深圳有一千萬人口，我和老米希望都希望覆蓋麵更大一些。

在深圳的號段被試過60%以後，我關掉了程式。開始將數據導入數據庫，然後進行比對。

到中午的時候，我獲取到了深圳所有警官的電話號碼，從局長到片警，經過反複檢查，沒有任何遺漏。反倒是因為重名的原因，多出了一大票人——事實上再許多個‘李強’和‘王偉’之中，我們無法分辨哪個才是警察，所以隻能假設他們都是。

老米對這個結果很滿意：“看來深圳的警民關係不錯，大家都在手機裏記著警察叔叔們的電話號碼。”

“其實，屏蔽了警察，並

不能隱藏偽基站的信號。”我提示道。

“當然不能隱藏，不過既然我們花三個小時的時間，就可以規避許多風險，為什麽不呢？說真的，高迪，你來了真好，彭磊和思瑤都是玩硬件出身的，我對A**又不太熟。我們研究這件事情好幾天了，但誰都不知道怎麽著手。”

“好了，戰鬥結束，中午想吃點兒什麽？萬能彭，你有沒有建議？”老米一邊說一邊走出了機房。

我把那一大批警官的數據發給了思瑤，跟著也出了機房。

彭磊說了幾個提議，不過都被他自己給否決了，片刻之後，他嘟囔了一句‘該吃點兒啥呢’？然後，就陷入了深思之中。

我看到很多人因為這個問題發愁，其實我並不明白這種狀態，我一直覺得隨便吃點什麽都可以。

“高迪，你可以幫我一個忙麽？”老米忽然說話了，我看到他在看網吧的監控。

“什麽事。”

“三樓的98號機器好像被人種了個木馬，你能去幫我看一下麽？”老米說。

竟然有人給老米的機器下木馬，我覺得頗為有趣，便說：“喔，我去看看。”

我轉身出了門，卻覺得老米的表情好像隱隱帶著笑，有點兒像早上我第一次看到他時候的樣子。

我下到三樓，分辨了一下順序，很快鎖定了98號機器所在的位置。

那台機器正對著我，沒有人坐，也沒開機。網吧的機器都安的鏡像係統，一旦重啟，那麽所有的一切都會恢複最初設置的模樣。如果想在網吧的機器裏下木馬，必須繞過係統還原點才行。這樣說起來，還真有可能是個高手幹的。

我走到機器旁，按開了機器，想查看一下狀況。卻不妨旁邊一個聲音傳了過來……

“大叔，你還知道過來找我？我給你發微信你怎麽不回呢？你拿我**做什麽呀？”

轉頭一看，竟然是王雅軒。

我仿佛聽到了老米的笑聲，這個時候，他一定看著監控鏡頭笑得直拍手。

剛才我就覺得老米表情有點兒不對勁，可我怎麽也沒想到，老米找個理由讓我下樓，竟然是讓我和王雅軒碰麵——她坐97號機！

（本章完）