【Blady:..】
屏幕上的光标闪烁了很久很久,她没能打出任何一个字来。
而Signale好整以暇,好像很好心一样,提醒了她。
【Signale:你们的内部通讯软件,没有你想象中那么安全。】
Blady轻轻吸了一口气,她明白了。
Epiphany用于对内、对外通讯的这个软件,是由Fennel亲自编写的,从他们组织成立的第一天起就在使用,而且之后交由另一位成员全程维护。
他们将这个重要的软件打得仿佛铁桶一般滴水不漏,自以为就是安全的手段了。
Blady在三天前发往Fennel的信件也是通过这个软件发送的,因为后者正在坚果国避难,他们的通讯手段极为有限。
正是在这封信里,Blady提出了自己要发布破解包的时间!
Signale一定是早已截获了这封邮件,但却若无其事地耐心潜伏和等待着,直到今天图穷匕见,将Blady一击毙命!
她太傲慢了,她忘记了黑客界的基本定理。
——世界上没有绝对安全的系统,只有尚未被发现的漏洞。
对于Signale——这样一名曾经先后入侵过南十字星银行、IOS最新版本系统的世界顶级黑客来说,一个通讯软件即便是出自同样顶尖的黑客之手,破解也只是时间问题罢了。
对黑客来说,进攻永远比防守更有效。
这场来自Signale的鲜血淋漓的教训,就是她为自己的傲慢付出的代价。
第63章
这个时间, 时夜正在宿舍里坐着——他今天依然没有去上课,因为有太多的事情等着他处理。
先前在余景树处时,他于凌晨3、4点时分, 已经破解了Epiphany的内部通讯软件,得到了管理员权限。
正是因为这样, 他现在才能够绕过验证, 直接在宿舍登陆,与Blady进行远程对话。
此时, Blady经历骤然的打击, 在短暂的怒不可遏之后, 已经渐渐冷静了下来。
【Blady:我知道你们华国对我们有所不满,这很正常。但我们的初衷也只是将政府文件公开给大众而已,如果不是什么见不得人的东西, 你们为什么要害怕?】
【Blady:华国的天眼系统说的好听,实际和白鹰国的棱镜计划究竟有什么不同?你们的卫星一个个上天,将全世界人民都置于权力系统的监控之下, 这难道不也是侵犯隐私的行为?我们只是将鲜血淋漓的真相撕开了而已。】
【Signale:Epiphany也没有差别。】
【Signale:这个年代没有人能拥有隐私,政府通过公权力侵犯, 而你们通过技术侵犯而已。】
【Blady:好, 我愿意退一步,把北斗文件彻底删除。但同时你也要帮我澄清事情, 把YZY的所有权彻底转交给我!】
【Signale:我不会考虑再和你交易。】
【Signale:你最好知道:窃取华国的文件,然后反过来卖给华国, 这是一件很可笑的事。】
Blady有些难以置信, 快速地敲打着键盘。
【Blady:你难道不在乎北斗文件了?华国政府找到你不是为了这个?】
【Signale:他们找到我,据说你想要我的彩虹表。】
【Blady:……是的。】
【Blady:这不是针对你的攻击行为,我只是对你的技术产生了好奇。No offense!】(没有冒犯的意思。)
【Signale:我能够理解这一点, 毕竟我也有好奇心。】
看到这里,Blady有点愣住——这句话是有点示好的意思么?
然而,下一刻,打击接踵而至。
【Signale:我看了看你的分析器,不过只是出于好奇。】
【SIgnale:No offense.】(没有冒犯的意思。)
——他看了我的分析器?
——什么意思?什么时候?他做了什么?!
Blady倒吸一口冷气,她绝不相信自己的系统会在这么短的时间内就被攻破。
她做着世界上最完备的防卫体系,包括加盐算法、私人ISP供应及网络代理、BotNet,甚至购买了一个昂贵的CDN,足以防御任何的入侵、欺诈、渗透和拒绝服务式攻击。
没有黑客会进行毫无防备的会话。
他们生存在真正的黑暗丛林里,永远举着枪指着对方,这才是正常的做法。
此时,她紧急查看了自己的防火墙,发现自己没有遭受攻击的记录。
除非对面是真正的上帝,否则绝无可能入侵进来。
——但他说的“看”是什么意思?在哪里她泄露了自己的东西?
Blady这时已经收起了所有的轻视之心,谨慎地回复。
【Blady:我不知道你在说些什么。】
此时,时夜淡淡地看着屏幕,黑白色的通讯界面却突然被挡了一下。
一只毛茸茸的小鸭子踩在他的键盘上,扁平的小嘴啄了啄上面的“Blady”几个字符,发出了“嘎”的一声嘲笑。
时夜:“……”
它怎么这么像学长啊。
也不知道楚英纵现在在干什么,教室里乖乖听课么?
时夜想着,就伸出一根手指头,将小鸭子推下了键盘,不要再影响自己操作。
小鸭子摔下去后滚了一圈,却也不恼,脖子一缩,像个小鹌鹑一样蹲在旁边,眨巴着眼睛看屏幕。
过了好一会儿,Signale才回复。
他言简意赅,且单刀直入地说——
【Signale:YZY破解包里我留了后门。】
Blady再次倒吸一口冷气。
果然,Signale一开始就留有后手。
YZY本就是第三方破解插件,但却能够获取到手机的全部权限——相当于任命一个来历不明的人当总裁,将财政、人事等等大权都完全交给他。
这当然是极度不安全的,假如这个“总裁”来的时候就抱有恶意,那么他完全能够架空整个公司,窃取里面一切东西。
而在黑客界,像这样不安全的工具实在是太多了;
满怀着恶意散播木马的黑客也实在太多了,他们借助木马在成千上万的设备里留下后门,借助后门控制这些设备为己所用。
俄罗斯最大的黑客组织ВодкаGroup就是以这样的手段闻名,他们拥有世界上最大的僵尸网络,接近百万台设备都是通过种种黑的、白的、灰的手段累积而来。
作为黑暗森林里的一员,Blady当然对这种事有所防备。
她拿到YZY破解包后第一时间就进行了测试,但那是在虚拟机里进行的,并不是她自己的设备。
为测试功能,虚拟机当然连接了网络。
可是,虚拟机里明明没有任何她自己的程序、文件,相当于一台崭新的电脑……Signale到底从哪里得到了她的分析器?
【Blady:不可能,你只是在诈我。我不可能犯下这种低级错误。】
Signale并没有回复,只是从容地贴出了一条记录。
——3天零21个小时前,Blady从自己的系统里直接拖动自己的分析器,将它复制到了虚拟机里。
一般情况下,虚拟机需要通过导入操作,来安装环境外的软件;但在图省事的情况下,操作者确实也能直接拖动。
这样的直接拖动触发的是物理机和虚拟机的双重管理员操作,而不幸的是,VMware家的产品有着一个时夜收藏过的漏洞。
收藏品219号,克莱因瓶。
就是它导致了虚拟机内存溢出,复写到物理机的代码栈中,从而让时夜直接获得了Blady试图拖动的这个分析器。
时夜并没有解释这个问题。
但看得出来Blady已经有些慌了神。
【Blady:这只是一次不规范的操作而已,我不相信你只用一个破解包,就能从我的虚拟机里得到什么东西。】
【Blady:更何况我的所有工具都经历过二重加密,短期内根本不可能破解。】
【Signale:是么。】
【Signale:你们曾经给Barrie提供过一个操作系统漏洞,名为“永恒之蓝”,用于制作他的勒索病毒。永恒之蓝使用的加密外壳和你的一致。】
看到这里,Blady头皮猛然一炸!
她差点就忘记了,“永恒之蓝”漏洞也使用的是这个加密外壳!
而Signale正是当时破解了整个勒索病毒的男人,他成功地干掉了Barrie,掌控了Barrie的服务器权限,甚至直接将“永恒之蓝”漏洞上报给了微软。
这说明他成功已经破解了这个外壳,毫无疑问!
如果Blady的分析器真的落在了Signale的手里,那么他只需要简单地回想一下,就可以很轻易地解密得到分析器的实体……
——也许分析器真的落在了Signale的手里。
要知道,这种工具的私人性远远高于彩虹表,它的代码里甚至写入了很多功能,连接到Blady自己的服务器。
如果借助它顺藤摸瓜……
Blady不敢想象这个后果,慌乱间打开了自己的那个虚拟机,试图从里面找到证据。
而虚拟机乍一开机,便是破解画面——
白色屏幕里,显示出了一只黑色的小鸭子轮廓。
……
小鸭子昂首挺胸,很得意地在时夜手心里蹦跶。
时夜说:“嗯,你立功。”
收藏品425号,YZY小鸭子;