按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
马铭德知道自己的问题出在哪里,他刚才表现得太强势了。不过他并没有纠正的意思,这个年青人现在还不知道自己的身分,但是只要他跟在马雅身边,很快就会知道自己是谁,没有必要为了接近他自降身分。而且在他看来,一个年青人骄傲一点没什么不好,特别是丁飞羽是个程序员,技术人员总是应该有一份属于自己的骄傲的。
马铭德与一般的企业家不同,他并不需要自己的女儿给他找个会做生意的女婿,很明显马雅有遗传自他的生意头脑,那么最好的情况当然不是再给她找个生意上的助手,这种活有的是人来干。所以对于马铭德来说,马雅的爱人最好不要是做生意的人,这么多年的生意做下来,他对官员的操守多少有一些抵触,工人农民艺术家又不在他的考虑之中,这样算来算去,技术员倒是一个很好的选择,做技术的人一般生活简单,又通常比较执着,这样的人婚后的生活大多比较稳定,不用担心会花心。所以只不过与丁飞羽寥寥数语,马铭德已经有些认可面前这个年青人了,虽说在这件事上马雅未必会考虑她的意见,但是如果马雅要选择的是这个人,他绝不会阻挠就是。
有了这个认识,马铭德当然不会放丁飞羽下车,很固执的让司机送丁飞羽回住所。丁飞羽也没有坚持下车,告诉了司机自己住在哪里后,就安静了下来。回家的路还远,两个人也不可能就这样大眼瞪小眼的坐着,马铭德捡着无关紧要的东西和丁飞羽聊了起来,两个人从最近的天气引申出去,到了丁飞羽下车的时候,居然也聊得其乐溶溶。
马铭德看着丁飞羽下车后向自己告辞,侧着头笑了笑,突然想起中都人关于紫薇公寓的说法,大有深意的看了丁飞羽一眼,问道:“住在这里还好吗?”
丁飞羽愣了一下:“还行,怎么了?”
马铭德笑了笑:“没事,随便问问,这里也算我的产业。”
丁飞羽疑惑的看着viano缓缓开走,愣没明白这老头最后一句话是什么意思。其实马铭德的意思很简单,就是字面上的意思,他在告诉丁飞羽,这公寓也是他开的。问题是这句话说得时机不对,丁飞羽和老头绕了一路的弯子,冷丁来个直白的,他居然没敢照直了想。
等丁飞羽上了楼,才突然想起召集令的事,不过想到并没有第二次的补充召集,情况应该不会太严重,倒也没有担心,进门后仍然按部就班的开电脑、洗漱、冲咖啡,但是当他坐到电脑前,登入im之后,就发现了事态的紧急,很显然在线的巫师们不是不想发补充召集令,实在是他们没有这个时间了,今天安全组的组长龙舞不在,第一安全主管some带领着安全组在线的大多数巫师已经陷入了苦战之中。
今天的网络攻防战因为参战双方的非官方身份,注定了不会被普通人知晓,但是毫无疑问,这是一次必将记入网络安全教程的经典战例。
其实在这之前,龙舞等人并非没有听到一点风声。网络安全这个圈子不大,全世界的顶级高手之间其实都有千丝万缕的关系,这个与什么人文背景,社会工程无关,纯粹就是个分工合做的问题。
其实从现代计算机诞生的那一天起,这个领域就没有出现过全才或者通才,无数才智之士在这上面投入了全部的精力,但是随着计算机的发展,人们发现,计算机从诞生的那一天起,就已经具有了初级的智能,没有人能够完全掌握计算机的运行轨迹。
说到人工智能,大多数行内人都知道图灵实验,但是事实上,图灵实验确定的是高级智能,从理论上来说,当一个机械的结构复杂到一定程度后,它就已经开始具有了某种程度的自主意识。具体到计算机上面,没有人能说得清在某一个特定的时刻里,计算机内部究竟发生了什么事情,这是因为计算机的结构太复杂,各种因素之间的相互影响使它的结果不可预期。不然各种程序设计语言里怎么都有占很大比重的错误处理单元,而且越是资深的程序员,对于异常捕获就越重视,在很多高质量的程序清单中,有些异常陷阱从未被触发过,但是就是这些看起来毫无用处的代码段,保障了整个程序的运行安全。对于一个程序员来说,可以预期的错误从来都不可能致命,真正需要警惕的,只有那些不可预知的异常。
对于一个研究计算机安全的人来说,他需要走的路要比程序员艰难得多,因为至少程序员们还有MSDN,有开源社区,有一批专业人士在小心而高较的维护着各种大型软件的向下兼容性。而计算机安全方面的知识却总是在变化的,同样有一批专业人士在这个方面努力着,不同之处却是,他们是在努力消除任何已知的安全漏洞。
于是就有看到,在计算机安全领域的大门外,有一大批人热热闹闹的准备进入这个领域,憧憬着把别人的机器变成自己的机器那美好的前景,但是在这个大门内,却每时每刻都有人因为无法忍受路途中的艰辛枯燥及其随时随地会袭来的失败感而退出,真正能在这个领域走到深处的人,总是凤毛麟角的。而即使是这些人,同样也无法兼顾到计算机的每一个角落,所以他们也需要交流与讨论,这也是世界各地的顶级安全专家大多互有联系的原因,媒体口中那种独行侠一般从默默无闻瞬间成名的人物从来都是不存在的,或者可能有人利用一些特殊的缺陷一朝成名,但是事实上却对计算机安全毫无建树。这就像一个罪犯可以手持自动武器在闹市区杀死一名职业军人一辈子都杀不了的人数,但是这人的所作所为,除了丧心病狂之外,毫无可以让别人参考学习的亮点。
所以some和龙舞等人知道有人准备攻击《人世间》的服务器,甚至知道是些什么人,为了什么目地,但是没有用,在犯罪事实没有成立之前,先把罪犯关起来那叫非法拘禁,换句话说,只有当有人被杀死后,才可能有罪犯被枪毙,这就是正义一方的悲哀。
《人世间》的安全小组成员也正处于这种尴尬之中,他们中的很多人本身就是网络上的知名骇客,也许换个时间地点,他们就是攻击者的一部分,但是在这一次的事件里,他们就是防守方,而且只能被动防守,根本不知道对方会在哪一刻发起攻击。必竟大家都需要工作生活,所以当攻击真正来临的时刻,包括龙舞在内的相当一部分人根本无法上线。
第八十七章 八百里分麾下炙(二)
老电影里有这么一句话:“叫做悄悄的进村,打枪的不要。”这句话一度成为学校里互相取笑的语言,但是很显然,这句话适用于所有需要偷偷摸摸做的事。
所以与大多数文学作品中描述的不同,这一次攻击并不是轰轰烈烈的,除了参战双方以外,并没有太多的观众,甚至可以说根本没有观众,因为任何一次攻击,发起者都不可能事先通知对方,以堂堂之兵对煌煌之阵的事,我们老祖宗几千年前就不干了,西方人开化晚一、点,也就能追到中世纪,到三个火枪手的时代,面对面的决斗就已经很少见了,等到那个用水深做笔名的大作家的时代,就已经演变成了一种很时髦的游戏了。所以像很久以前那次被媒体热炒的五一黑客大战,最后除了变成一个大笑话,就什么都不是。
攻击虽然是在今天才突然出现,但是只前的嗅探工作,早就已经开始了,《人世间》安全组的巫师们本身就是优秀的网络安全从业人员,当然敏锐的从这些看似毫无联系的接触中发现了问题,不然也不可能有半个月前的那次安全会议。这么长的时间过去了,Some等人也没有闲着,至少已经从自己的渠道了解到了对手是什么人。
随着网络商业的蓬勃发展,网络安全的主要战场早已从初始阶段的国家机构网站,转移到了商业机构,必竟这个战场利益更加丰厚,危险性相比起来也要低得多,必竟你在白宫的页面上挂上自己的头像看起虽然拉风,却根本不能当饭吃,运气好的话倒是能尝尝著名的窝头是什么味道。军方搜刮黑客那只是传说中的事,这么胆大的家伙,首先一条政审就过不去。所以说来说去,还是商业战场上比较有钱途。比较有名的案例就是中国大陆版网游《传奇》源码泄密与windows源码泄密这两件事情,虽然从后来的种种迹象,很多人认为windows的源码泄漏是一场炒作,用basce不是不能写系统级代码,可至少世面上流行的编译器效率不怎么样。但是当年一夜之间遍布网络的《传奇》私服给运营公司代来的伤害,似乎从一个侧面证明了这次泄密门的真实性。从那个时候开始,窃取当红网游的代码就成为了一些黑客组织的谋生手段。
TheCrack就是这样的一个松散的组织,这个组织的成员来源于世界各地,也并不固定,相互间通过网络联系,这一点与其说与《人世间》巫师们的工作方式很相似,不如说这是所有通过互联网络相互联系的officer们的主要工作方式。有风声说这一次有人出50万美元购买《人世间》这款世界第一网游的关键代码。
干过逆向工程的人都知道,对于一个程序来说,作了关键性代码之外,组成一个程序更多的是界面控制以及容错处理,这些东西用起来必不可少,但是在程序员的眼中却是可有可无的——没有自己也能加上去。而对于一款网游的服务端来说,体积最大的部分是相关数据库支持,而数据库结构也是可以从程序段中分析出来的。事实上,几乎所有的程序员都知道不能在程序中使用明文存储用户ID和密码,但是真正严格做到的连一半都不到,更不要说使用加密后的数据库连接字符串了,所以大多数时候,对数据库操作的SQL字符串在程序中都是明文的,更别说存储过程在加密方面的先天劣势了,TheCrack的工作其实很简单,就是拿到客户需要的关键代码,然后通过自己的修改、补充,让这份代码能够可以运行。当然只是可以运行,就算目标的网络安全做得像个漏勺,想下载什么就下载什么,也未必能够把整个服务端都下载下来,网游的服务端必竟不是客户端那么简单,晦涩一点的程序安装的时候甚至需要经过专门培训的专业人员来进行。所以theCrack有专门的人来做这种修补工作,而逆向工程也从来都是属于计算机安全范畴之内。
不过逆向程序员们必竟不是正统的程序员,他们的工作只是让程序可以运行,至于安全性和稳定性就不在他们的考虑之内了,反正不论想要拿到这些东西的买家出于什么目地,这些东西都是见不得光的,做私服虽然比较爽,钱途却未必看好。
拥有强大安全力量的《人世间》巫师们既然知道了对手是谁,很多东西自然就知道了,每个行业内部都有自己既定的操作规程,官面上的叫法是行业规范,其实就是业内人士总结摸索出来的规律,有些是不这样作不行,有些则是不这样做就需要多费力气,提高了成本。别以为行业规范的目的之一是提高进入门槛,就会有人人为的在行业规范里设置障碍,那是技术垄断的活,行业规范的目地是保证生产质量、降低成本,如果有人为的障碍,那么业内人自己就会绕过去,一个没人遵守的行业规范还是行业规范吗?
所以《人世间》的巫师们很早就猜到了将要面对的攻击方式,并做好了相应的准备,这就像你知道了即将参与运算的两个加数都是一,那么运算和就一定是二,运算者自己算错了固然会出人意料,但是既然运算者自己都错了,那还需要警惕什么?Y自己瞄着球门把边裁揍了,那属于天灾,防也防不住,再说也无从防起。
对于一个资深黑客来说,所有的攻击都只是手段,怎样运用才是关键,一招鲜吃遍天的人可能战绩辉煌,但是永远别想吃饱饭,因为单一手法对于大多数固定目标无效,黑客知道的东西,网管们大多也知道,有专业网管在的地方,固定的漏洞都很难存在。而对于随机的目标、、、、、、那只能寄希望于碰巧得到有价值的东西了。
所以巫师们面对随时可能袭来的攻击,也没有什么太好的办法,只能通过一些常规的东西来判断,比如龙舞等人判断攻击可能来自周五或者周六、周日的深夜,这个属于社会工程学的范畴。双方都是专业干这个的,网络攻击中的常用社会工程学应用大多用不上,你总不能指望冒充mm就能从专业网管口中套出帐号来,或者指望网管们登陆挂好了木马的网站。其实网管们也是人,这些都并非不可期待,但是除了人家直接告诉你帐号密码之外,再高级的远程获取都需要开门,放在计算机上就是开放端口,指望一个专业网管的计算机上没有监视端口的防火墙,那还不如指望银行运钞车里没有押运员来