第419章向懶惰致謝(1/3)
其實在世界的各個角落,有無數人盯著CIA的係統,我相信,一定有人成功入侵過。這其中一部分人被人抓住了,但一定也有一部分人逃脫了,沒有人會知道——在1970年代,英國的一家銀行失竊了,因為對鑰匙的管理疏忽,所以竊賊在下班後從正門大搖大擺的進了銀行,把保管箱用氣焊設備打開,拿走了其中一大部分財物,事後銀行統計,隻有五分之一的客戶資產幸免於難。銀行提出的賠償請求卻被大多數客戶拒絕了,因為客戶拒絕告訴銀行自己在保管箱裏放了什麽東西。
於是這一起案子就成了一個懸案,到今天也沒有破解,美國人甚至把整個過程拍成了電影。
我的意思是說,即使CIA發現有人入侵,並發現一部分資料丟了,也絕不會向外公布的。這有充分的事實可以證明,從來都是黑客被抓的時候,官方質控他入侵了CIA,但很少有CIA的官員蹦出來對公眾說,我們的某某數據庫被入侵,某些信息變得不安全。作為一個讓民眾信任的部門,不會說出這樣招人嘲笑的話。
老米找我試圖入侵CIA,其實我也試過去尋找一個入侵過CIA又全身而退的人。但是我無法找到,這樣的神人隻存在於傳說之中,如果CIA沒法找到,我更沒法找到。
但一定有,比如CIA的這個係統架構,是誰發布在網上的?如果沒有人對整個係統極度了解,又怎麽會知道架構?
我按照短笛方麵給我提供的生成器,生成了這幾個人的ID。隨後我找到了CIA的對外接口,用這幾個ID嚐試。
隻有7個ID是存在的,其餘幾個不存在,也可能是生成錯了,這意味著我的機會變少了。
CIA遵循著世界上最嚴格的密碼規範:至少要有8位,必須有大寫、小寫、數字、字母四個之中的三個,不能有連續的三個數字或者字母,不能是牛津字典中有含義的單詞。
這些條件限製下來,剩下的密碼似乎隻能是隨機字符串。
這還不夠,所有的密碼,每35天必須更換一次,新密碼和之前三次修改的密碼不能相同。
這種密碼的定義規則,目前被世界各大銀行和高安保措施的公司使用,思海的密碼規範也采納了一部分CIA的規範,但沒那麽嚴格,比6個月改一次密碼就行。
至於CIA的工作環境,采用的是白名單製度,不過也允許受限製的外網登錄,我手上的這些ID可以試一試這條通路。
我手上有這七個人的基本資料,我把基本資料輸入了密碼分析軟件,軟件對每個人的ID都給出了最可能的10個密碼。
但我認為這些密碼都不靠譜,多半都是和生日、電話號、或是姓名相關,現在密碼規則規避了這些,所以應該另辟蹊徑。
用這款軟件來破解一個通訊錄密碼還差不多,破解CIA,似乎想用指甲刀殺老虎。
第一個ID已經輸入了,我想了很久很久,試了第一次,失敗了。
第二第三次也都失敗了。
……
試到第三個ID的時候,我覺得之前的思路都不對,於是我換了一個思路,第一次、第二次、第三次。
頁麵
開始加載,我登錄進去了!
我看了這個人的名字,叫Zoe,這個名字好怪,不過我得感謝這個人,感謝這個人的思路。
八位無規則的密碼,通常都是無序的,但是對於一個工作了10年的人來說,每35天更換一次密碼並記住,也是個頗為麻煩的事情。
所以越來越多的老油條,開始想一個省力的辦法。比如當初CSND密碼泄漏,使用率最高的密碼就有qazwsx,因為那是鍵盤最左側的兩排。我有一些客戶,在銀行工作,他們的密碼要求和CIA差不多,必須8位,必須一個月一換。於是他們相出了一個聰明的辦法:用最左麵兩排,加上數字鍵,正好是8個密碼,要求要包含大小寫?那簡單,在按第一排的時候加個Shift按鈕就好了。
於是,!QAZ2wsx這樣看起來很是複雜的密碼就這麽生成了。到第二個月要換密碼的時候,再換第二排,於是密碼就變成了@wsx3edc,這種密碼寫成明文看著很複雜,但實際上隻是鍵盤上左起第二排和第三排的按鈕。
密碼30天一換,那麽就第二排、第三排、第四排……到第五排的時候,第一排密碼又可以用了。所以,這是個無限循環,又不會忘記,即使忘記了是第幾排,從頭開始試,在6次之內通常都會找到正確密碼。
這個Zoe看來是個懶惰的人。其實對於需要頻繁換密碼的人來說,記憶密碼是一件痛苦的事情,找簡便方法幾乎是個本能。我也一樣,我也曾遇到過這種一個月換一次密碼的工作環境,我的解決方案是用做了個表隨機生成,放在手機裏。不過這種方法還是有一定的風險:有一天手機沒帶,我無論如何想不起密碼——因為我根本就沒記。在客戶公司嚴苛的密碼流程下,重置密碼要差不多一整天的時間,於是我隻好回去拿手機。
用Zoe的身份登錄進了係統,登錄進來的頁麵直接就是Zoe的郵件網頁版,我瀏覽了郵件,看到CIA的係統和我們公司的係統有同樣的毛病:愛發垃圾郵件。Zoe的郵箱裏有許多垃圾郵件,大多數都是係統更新提示之類的,我找啊找,終於找到了信息主麵板。我點開了鏈接,進到了那個信息主麵板之中。隨後我雞驚奇的發現……
這個係統居然和電影裏演的是一樣的。
包括馬特達蒙、湯姆克魯斯等好多明星的電影裏都展現過CIA的係統,雖然隻是幾秒的片段,但是因為職業的原因,難免多看幾眼,在黑客論壇裏也有人討論這些東西。大家都表示電影裏展示的比較真。
沒想到這麽真,背景風格都是一樣的。該不會那幾部電影的編劇之前在CIA工作過吧?
現在也管不了那麽多了,我要找訊息。
我從麵板中找到了任務窗,發現這個人隻是個普通的文職人員,分配給他的任務幾乎都是一些日常工作,沒有什麽機密可言。
找了一個多小時,一無所獲。我忽然想到一點:這個人雖然什麽任務都沒有,但他卻可以在內網裏查所有CIA員工的郵箱地址,而又可以通過地址找到那個員工對應的ID。
也就是
說,現在我得到了所有CIA員工的ID!
這也算是一個收獲,如果他們之中有任何人用的是我猜的那種密碼,那麽我就有繼續挖掘信息的可能——甚至我可以偽造授權。
我找到了一封係統群發郵件,經過了不太麻煩的工作,我把其中的ID全都拿了出來,有310個之多。
不錯,這至少奠定了成功的第一步。
我還得感謝張國家,沒有這個家夥引路,我現在可能還在電腦前冥思苦想。
“喝咖啡。”一旁其的聲音傳來,把我嚇了一大跳。
我看到她把一杯咖啡放在了我的麵前,我這才意識到我是在她的注視下工作。
“嚇了一跳是不是?”米琪問我。
“沒有,我剛研究出了一些結果。”
“告訴你一個秘密。”米琪笑眯眯的看著我:“你專注的樣子挺可愛的。”
“怎麽樣,有什麽新發現?”米琪迅速轉移了話題。
我把我發現的情況告訴了米琪,告訴她我已經進入了CIA的係統。米琪還不是很理解這有什麽意義,我告訴米琪,這意味著,在短時間內,我將有機會去查看CIA的內部計劃,包括漢尼拔計劃和代號海豚計劃,以及另外的一些計劃。再進一步,我們可以看到裏麵的人員,如果這些都能實現,那麽對於劉琪的真實身份和真實死因,我們都可以得到更詳細的資料,而對於老米之前做的那些事情,我們也可以得到更多的信息。對我們找到老米當然也是有相當大幫助的。
聽我說完,米琪看了我好一會兒,伸手摸了摸我的臉頰:“我真擔心會累壞你。”
“我也想找到老米,想知道裏麵發生了什麽事情。”我說。
米琪看著我,沒有說話。
“挺晚了,我送你回去吧,明天你還要回學校,早點兒休息。”我對米琪說。
米琪還是看著我。
“我陪你回去。”我說。
這樣,我和米琪兩個人走出了網吧,米琪開著我從張國家手裏過戶過來的那輛現代新勝達——這幾天米琪一直開著我這輛車。
我們一起回到了米琪的家,米琪說,她現在開門的時候都會想,如果一開門,老張就坐在屋裏,多好。
但是並沒有。門依舊像我們離開時一樣反鎖著。老米失蹤已經一個多月了,還是音訊全無,甚至在全國各地的開房記錄裏也找不到老米的任何信息。就像人間蒸發了一樣。米琪從沒說過,但是我知道她在擔心,擔心老米現在的生命安全。
不知為什麽,我一點兒也不擔心老米的生命安全,我有一種強烈的感覺,我覺得老米現在一定是安全的,隻是他現在不能露麵。而這些天我們的調查結果,也顯示老米身陷麻煩之中。如果我能查清楚這裏麵的真相,或許可以幫助老米解除這些麻煩,這樣做不僅僅是在幫老米,也是在幫米琪。有的時候米琪一個人的時候,我會覺得她很孤單。
當晚,我在米琪的臥室睡下了,米琪說我是第一個進到她臥室的男人。
我很開心,我忽然覺得我希望她好好的,什麽都好,如果她有什麽需要我的地方,我一定盡全力會去幫她,不求什麽回報,隻要她開心就好。
好像我從來都沒有這種感覺。
(本章完)