图灵禁区——指尖的咏叹调(47)
图灵禁区 作者:指尖的咏叹调
图灵禁区——指尖的咏叹调(47)
她太傲慢了,她忘记了黑客界的基本定理。
世界上没有绝对安全的系统,只有尚未被发现的漏洞。
对于Signale这样一名曾经先后入侵过南十字星银行、IOS最新版本系统的世界顶级黑客来说,一个通讯软件即便是出自同样顶尖的黑客之手,破解也只是时间问题罢了。
对黑客来说,进攻永远比防守更有效。
这场来自Signale的鲜血淋漓的教训,就是她为自己的傲慢付出的代价。
第63章
这个时间, 时夜正在宿舍里坐着他今天依然没有去上课,因为有太多的事情等着他处理。
先前在余景树处时,他于凌晨3、4点时分, 已经破解了Epiphany的内部通讯软件,得到了管理员权限。
正是因为这样, 他现在才能够绕过验证, 直接在宿舍登陆,与Blady进行远程对话。
此时, Blady经历骤然的打击, 在短暂的怒不可遏之后, 已经渐渐冷静了下来。
【Blady:我知道你们华国对我们有所不满,这很正常。但我们的初衷也只是将政府文件公开给大众而已,如果不是什么见不得人的东西, 你们为什么要害怕?】
【Blady:华国的天眼系统说的好听,实际和白鹰国的棱镜计划究竟有什么不同?你们的卫星一个个上天,将全世界人民都置于权力系统的监控之下, 这难道不也是侵犯隐私的行为?我们只是将鲜血淋漓的真相撕开了而已。】
【Signale:Epiphany也没有差别。】
【Signale:这个年代没有人能拥有隐私,政府通过公权力侵犯, 而你们通过技术侵犯而已。】
【Blady:好, 我愿意退一步,把北斗文件彻底删除。但同时你也要帮我澄清事情, 把YZY的所有权彻底转交给我!】
【Signale:我不会考虑再和你交易。】
【Signale:你最好知道:窃取华国的文件,然后反过来卖给华国, 这是一件很可笑的事。】
Blady有些难以置信, 快速地敲打着键盘。
【Blady:你难道不在乎北斗文件了?华国政府找到你不是为了这个?】
【Signale:他们找到我,据说你想要我的彩虹表。】
【Blady:是的。】
【Blady:这不是针对你的攻击行为,我只是对你的技术产生了好奇。No offense!】(没有冒犯的意思。)
【Signale:我能够理解这一点, 毕竟我也有好奇心。】
看到这里,Blady有点愣住这句话是有点示好的意思么?
然而,下一刻,打击接踵而至。
【Signale:我看了看你的分析器,不过只是出于好奇。】
【SIgnale:No offense.】(没有冒犯的意思。)
他看了我的分析器?
什么意思?什么时候?他做了什么?!
Blady倒吸一口冷气,她绝不相信自己的系统会在这么短的时间内就被攻破。
她做着世界上最完备的防卫体系,包括加盐算法、私人ISP供应及网络代理、Bot,甚至购买了一个昂贵的,足以防御任何的入侵、欺诈、渗透和拒绝服务式攻击。
没有黑客会进行毫无防备的会话。
他们生存在真正的黑暗丛林里,永远举着枪指着对方,这才是正常的做法。
此时,她紧急查看了自己的防火墙,发现自己没有遭受攻击的记录。
除非对面是真正的上帝,否则绝无可能入侵进来。
但他说的看是什么意思?在哪里她泄露了自己的东西?
Blady这时已经收起了所有的轻视之心,谨慎地回复。
【Blady:我不知道你在说些什么。】
此时,时夜淡淡地看着屏幕,黑白色的通讯界面却突然被挡了一下。
一只毛茸茸的小鸭子踩在他的键盘上,扁平的小嘴啄了啄上面的Blady几个字符,发出了嘎的一声嘲笑。
时夜:
它怎么这么像学长啊。
也不知道楚英纵现在在干什么,教室里乖乖听课么?
时夜想着,就伸出一根手指头,将小鸭子推下了键盘,不要再影响自己操作。
小鸭子摔下去后滚了一圈,却也不恼,脖子一缩,像个小鹌鹑一样蹲在旁边,眨巴着眼睛看屏幕。
过了好一会儿,Signale才回复。
他言简意赅,且单刀直入地说
【Signale:YZY破解包里我留了后门。】
Blady再次倒吸一口冷气。
果然,Signale一开始就留有后手。
YZY本就是第三方破解插件,但却能够获取到手机的全部权限相当于任命一个来历不明的人当总裁,将财政、人事等等大权都完全交给他。
这当然是极度不安全的,假如这个总裁来的时候就抱有恶意,那么他完全能够架空整个公司,窃取里面一切东西。
而在黑客界,像这样不安全的工具实在是太多了;
满怀着恶意散播木马的黑客也实在太多了,他们借助木马在成千上万的设备里留下后门,借助后门控制这些设备为己所用。
俄罗斯最大的黑客组织ВодкаGroup就是以这样的手段闻名,他们拥有世界上最大的僵尸网络,接近百万台设备都是通过种种黑的、白的、灰的手段累积而来。
作为黑暗森林里的一员,Blady当然对这种事有所防备。
她拿到YZY破解包后第一时间就进行了测试,但那是在虚拟机里进行的,并不是她自己的设备。
为测试功能,虚拟机当然连接了网络。
可是,虚拟机里明明没有任何她自己的程序、文件,相当于一台崭新的电脑Signale到底从哪里得到了她的分析器?
【Blady:不可能,你只是在诈我。我不可能犯下这种低级错误。】
Signale并没有回复,只是从容地贴出了一条记录。
3天零21个小时前,Blady从自己的系统里直接拖动自己的分析器,将它复制到了虚拟机里。
一般情况下,虚拟机需要通过导入操作,来安装环境外的软件;但在图省事的情况下,操作者确实也能直接拖动。
这样的直接拖动触发的是物理机和虚拟机的双重管理员操作,而不幸的是,VMware家的产品有着一个时夜收藏过的漏洞。
收藏品219号,克莱因瓶。
就是它导致了虚拟机内存溢出,复写到物理机的代码栈中,从而让时夜直接获得了Blady试图拖动的这个分析器。
时夜并没有解释这个问题。
但看得出来Blady已经有些慌了神。
【Blady:这只是一次不规范的操作而已,我不相信你只用一个破解包,就能从我的虚拟机里得到什么东西。】
【Blady:更何况我的所有工具都经历过二重加密,短期内根本不可能破解。】
【Signale:是么。】
【Signale:你们曾经给Barrie提供过一个操作系统漏洞,名为永恒之蓝,用于制作他的勒索病毒。永恒之蓝使用的加密外壳和你的一致。】
看到这里,Blady头皮猛然一炸!
她差点就忘记了,永恒之蓝漏洞也使用的是这个加密外壳!
而Signale正是当时破解了整个勒索病毒的男人,他成功地干掉了Barrie,掌控了Barrie的服务器权限,甚至直接将永恒之蓝漏洞上报给了微软。
这说明他成功已经破解了这个外壳,毫无疑问!
如果Blady的分析器真的落在了Signale的手里,那么他只需要简单地回想一下,就可以很轻易地解密得到分析器的实体
也许分析器真的落在了Signale的手里。
要知道,这种工具的私人性远远高于彩虹表,它的代码里甚至写入了很多功能,连接到Blady自己的服务器。
如果借助它顺藤摸瓜
Blady不敢想象这个后果,慌乱间打开了自己的那个虚拟机,试图从里面找到证据。
而虚拟机乍一开机,便是破解画面
白色屏幕里,显示出了一只黑色的小鸭子轮廓。
小鸭子昂首挺胸,很得意地在时夜手心里蹦跶。
时夜说:嗯,你立功。
收藏品425号,YZY小鸭子;
收藏品219号,克莱因瓶;
通过这次精密的运作,它们从Blady的虚拟机中带回了她的软件分析工具,其中包含有她的服务器地址、物理机的全部信息、登陆日志等高度敏感内容。
这个工具在时夜看来,像被困在瓶中的小人儿。
这个小人不过手指头粗细,呈现出通体红色的一个轮廓,又像一团火苗,正在一只透明的玻璃瓶里左冲右撞、愤怒地敲打着瓶壁,但却始终无法逃脱出来。
时夜看了看,打开自己的速写本,在后一页上写下:
【426号,瓶中人】
晚上有空再画吧。
又过了一会儿,Blady终于接受了现实。
她的回复变得相当平静,或许是想到了问题的严重后果,一时间恐惧彻底压过了愤怒。
【Blady:你成功了,我输了。】
【Blady:说吧,你想要什么?】
【Signale:将北斗彻底删除。】
【Blady:我知道了。】
【Signale:将华国相关的文件整理一个列表给我,然后听我的指示。】
Blady看到这条命令,几乎是一口老血就哽在了喉头,她怀疑Signale把自己当做低级小秘书在使唤。
【Blady:我没有解密数据库的全部权限!这件事我需要请示老大。】
【Signale:这是你的事。】
【Blady:最好不要太过分,北斗现在还在我的手里,请展示一点交易的诚意。】
这番对话,似乎强弱已经彻底对转了过来。
假如余景树看到,恐怕他都不敢置信Blady还有如此忍气吞声的一面。
而Signale说话之霸道,就仿佛一个十恶不赦的反派一样。
【Signale:我说过,不再考虑和你做交易。】
【Blady:那么现在是什么?】
【Signale:我在威胁你。】
【Blady:】
【Signale:我可以把你的分析器公布在你们的解密网站上,它现在的流量还不错。如果你不愿意,那么我就打包去Zerodium市场将它以1美分的价格挂牌出售,FBI应该会对此感兴趣。】
【Blady:我明白了!对不起,请一定不要这样做!PLEASE!我一定会想出办法!】
第64章
余景树正在焦头烂额。
时夜一声不吭地闹出了巨大的舆论动静, 现在社会各界的目光都停留在了破解ios系统的天才黑客身上。
普罗大众不一定了解黑客是什么,但却一定知道苹果手机是什么。
这给了他们很好的切入点,人人都要转发然后配上一句卧槽!, 仿佛这样做就能表达自己知识层面的高端。
上面也问了相关的消息,而且想必也派人到了时夜那里。
时夜的博客是直接启用了注册信息的, 履历上明晃晃地显示D大本科在校生一行字。
D大在差不多当天就发现了此事, 经手人员无不先发出卧槽?一声以示惊讶。
通过实名制上网信息,他们飞快地锁定了时夜, 并让时夜的教导主任、辅导员等人惊掉了下巴。
他们上周被通知要批准时夜的请假要求, 却不知道背后原因, 还在猜测时夜是哪个二代的时候,却听说了这么一个惊天大新闻,每个人的脑海里都浮现出难怪两个字。
辅导员得知消息的当时就想来找时夜, 但却无论如何也联系不上他。
如果不是宿管很确定经常看见时夜和楚英纵出门吃饭的话,他们几乎以为时夜人间蒸发了。
每个人都在找时夜,来自学校的, 来自上面部门的,来自计算机学界的, 来自各路媒体的
余景树也只能为时夜拦住前面两种, 向他们进行解释。
同时他给时夜发消息:【消息传的太快了,你的破解包已经人尽皆知。我知道你如果不想的话是不会被找到, 所以你有准备好被曝光了吗?】
【时夜:嗯。】
余景树沉思了好一阵。
他明白时夜这样做的用意,是为了借用自己的现实身份彻底打压Blady。
【余景树:那你的另一个身份该怎么办?Signale现在是顾问, 协助我们在解决文件泄露的问题给出YZY破解包的事, 目前只有你、我和Blady知道,但Blady毕竟不一定会保密。如果把Signale成为顾问、时夜给出破解包狙击Blady这两件事结合起来,还是有暴露风险的。】
【时夜:分开。】
分开?
余景树盯着这两个字沉思了一会儿, 大概猜到了时夜的想法:将YZY破解包完全和Signale撇清关系。
就目前在外人看来,没有人知道北斗泄密事件,更不可能想到Ios破解包背后还有故事。
他们只知道时夜横空出世。
而上面固然知道内情,但也不了解Signale在其中扮演的角色。
如果问起来的时候,余景树也想到了完美的答复:【是我们这边的安排,为了狙击Blady,同时隐藏Signale的身份,让时夜帮忙认下了这个名义。】
结合时夜的身份牧教授的被监护人,会选择帮余景树这样的忙,也是人之常情。
而这样一来,时夜作为Signale的替身挡箭牌,就反而成为了嫌疑最小的人。
没有人想到时夜就是Signale,即便是种花田的负责人xyzabc123。
今天一早,xyzabc123日常在刷业内新闻的时候,看到了#天才黑客破解IOS系统#的热搜,当即惊掉了下巴,发出长江后浪推前浪啊的感慨。
所谓天才黑客,当然和他没什么关系他这么想着,上了种花田论坛,看了看今日的新闻。
果不其然,大批人马已经在讨论这件事了,YZY破解包也已经在论坛上分流因为流量过于火爆,所有人不管想不想越狱都试图在原博客上进行下载,那个页面已经基本宕机了,只能靠各大论坛进行分流。
恋耽美
图灵禁区——指尖的咏叹调(47)