『如果章节错误,点此举报』过了一会儿,老米和彭磊从外面回来,一进门,我就闻到了一股香味,我这才注意到彭磊拎了一大袋子糖炒板栗。
“怎么样,今天有什么新收获么?”我问老米。
“没有新收获就是最好的收获,不是么?”说完这句,老米又问我:“麦克尼的那些资料,你研究得怎么样了?”
“基本上搞清楚了。如果能进到他们机房,几分钟我就能把监控代码装进去。不过……”
老米扬了扬眉毛:“很好,那我们可以计划一下行动了。”
“等等,我话还没说完,那个监控代码,要彻底注入,需要他们的管理员权限。现在我们没有,想要这个密码有两种方式,第一就是让林多吉或者别的管理员把密码告诉我们,第二就是先屏蔽安全验证,再强行计算。”——所谓‘安全验证’是一个常见的安全逻辑:比如,你连续输错5次密码,那么你的帐户就会被锁定,必须要专门的人员才能重新打开。我看过他们的那个安全架构,有一个方法,可以暂时屏蔽这个验证,也就是说,我们可以无穷无尽的尝试密码而不会被锁定。
但这种方式也有很严重的弊端,就是用穷举法,需要许多的时间——即时源罪有强大的计算能力,但数字、符号、英文大小写的组合,假设密码有10位,那么就需要超过520亿亿次尝试,才能穷举所有密码。这个概念是相当恐怖的,现在国防科学技术大学的那台‘天河二号’,持续运算能力是3.39亿亿次。也就是说,即使排除反馈时间、负载能力、调用延迟等问题,用天河二号来算,也要算接近三分钟。而源罪的计算能力,勉勉强强能达到天河二号的1/400。
也就是说,如果用源罪来算,那么光是算出这些密码组合,就要20个小时。每个密码尝试一次,等待系统回馈,即使每次几十毫秒,加起来也是叫人绝望的数字。更何况,这种级别的尝试,即使绕过了安全验证,系统数据库里还是会有一条‘最多错误次数’。在长达20个小时的时间里,这个数字持续累加,一定会引起管理员的注意。更何况,我若是留在麦克尼机房20个小时,不被发现才怪。
我跟老米讲清楚了这期间的种种关系,又补充道:“所以,我们还要再仔细研究一下,我建议我们可以进去两次,第一次去机房里面看看有没有什么篓子,看看能不能有办法绕过管理员权限。或者绕进数据库直接把密码挖出来。”
老米思索了一会儿:“用源罪算,这不可行。但你说的第一条,我们可以尝试一下。”
我一愣:“你说……让林多吉他们把密码告诉我们?这……怎么可能?”
老米撇了撇嘴:“我还没想好,不过,进去两次风险太高。尽量在一次之内解决。”
“在他们机房里插个数莓派什么的,不可以么?”彭磊问我。
我摇摇头:“不行,这个方法也就能偷看个小区的监控记录,黑进个网吧什么的。用这个方法黑想黑进麦克尼的主系统,不太可能。”——这话我并不是乱说的,麦克尼这个公司对机房的控制简直是丧心病狂,从资料上看,他们每个机箱都会单独加锁、加贴条,所有未插入设备的USB口都被设置成了无效接口,要开启还要提交一个审批流程。
除此之外,麦克尼对密码的规定也叫人疯狂:每个月必须更换一次密码、每个密码不能低于八位、密码中必须包含数字、符号、英文大写、小写中的至少三种,而且密码里不能出现连续的三个数字或字母,比如密码里包含了123,abc这样都不行……
在这之前,我觉得思海对安全的规定已经够严苛了,没想到跟麦克尼比起来,还真是小巫见大巫。
“不如这样,明天我们去麦克尼,给他们送点儿小礼物。”老米说。
“你要像上次一样,送U盘?这肯定不行,他们所有人的机器,USB口全都被封了,而且,麦克尼里的员工可不是卖股票的,他们不会乱插U盘的,退一步说,就算乱插了,我的那个病毒,也绕不过麦克尼的防火墙。”我对老米说。
“不,不,不是送U盘,有没有可能,送个玩偶什么的,在里面安装一个摄像头……”老米说着陷入了沉思。
“我们可以试试。摄像头我这儿有。”彭磊说着拉开抽屉开始翻,片刻之后,大小不一的几个摄像头,被彭磊摆到了桌面上。最大的一个有胶棒那么粗,最小的只有半只笔那么粗。
“玩偶……嗯,有。”彭磊自言自语着,又去墙角里翻,翻出了大小不一几个玩偶——开网吧有个好处,各种小礼物不缺。什么游戏入驻,或是推广活动,总会留下一些玩偶、T恤之类的小礼品。
搞好了东西,彭磊就行动了起来,没一会儿就把几个摄像头都搞进了玩偶之中。我们研究了一番,最后还是这一条不太可行:玩偶太软,只要用手一捏,就会发现里面有东西,麦克尼里面绝大多数员工都是刚毕业不久的年轻人,对一个摸起来有些异常的玩偶,他们很有可能会对玩偶下杀手。一旦被他们发现,立刻就是打草惊蛇。
“唔……如果涂一些荧光粉呢?”这一条被否决后,老米又有了新的提议。
“你是说看他们在键盘上留下的痕迹?那也不行,他们一天都不知道要敲多少下键盘。没法判断。”我觉得老米这条也不太可行。
随后,我们陷入了沉默之中。
“我有个问题。”思瑶沙哑的声音响起:“你说他们的USB被封了,要申请才能打开,如果申请通过的话,总得有个人来开启这个权限吧?这个人是谁?”
“是麦克尼的技术维护人员。”我答道。麦克尼的内部资料里就这么写的。
“有他们的资料么?”老米问我。
“有,有油箱,还有电话。他们的资料里写的,深圳分部好像就一个技术维护人员。”我跟老米说。
老米看着我:“我们得黑了他。”