第208章入侵列表
    第208章入侵列表
    凱文能夠找到林鴻，也只是在偶然的機(jī)會(huì)在其他bbs上有用戶(hù)討論到sam協(xié)會(huì)計(jì)算器破解的話題，順著對(duì)方提供的地址，他找到了sam協(xié)會(huì)官方的3∴35686688(《)
    在這個(gè)bbs上，凱文逛了很久。覺(jué)得這個(gè)計(jì)算器的破解項(xiàng)目ting有意思的，可惜就是太簡(jiǎn)單了一點(diǎn)，暫時(shí)還無(wú)法引起他的興趣。
    他查看了一下sam協(xié)會(huì)的介紹，結(jié)果發(fā)現(xiàn)，sam協(xié)會(huì)的這幾個(gè)人，似乎就是上次去他那里的那三個(gè)拉丁學(xué)校的少年。地點(diǎn)和名字都非常ěn合，基本錯(cuò)不了。
    于是，凱文順手就探測(cè)了一下服務(wù)器的安全情況（求魔最新章節(jié)），基本的防護(hù)的確比較到位，基本可以防止普通黑客的入侵，可是在他眼中當(dāng)然不一樣，他至少有十種以上的方式可以成功入侵到里面，而不驚動(dòng)管理員的注意。
    這些漏dong，都是他獨(dú)自發(fā)現(xiàn)的，在黑客圈內(nèi)也沒(méi)有流傳，或許也有其他人也發(fā)現(xiàn)了，但是相對(duì)來(lái)說(shuō)，還是比較少。
    凱文入侵進(jìn)去查看了一下，結(jié)果在服務(wù)器上發(fā)現(xiàn)了一個(gè)正在運(yùn)行的cqcq服務(wù)器端。
    他從官方的ftp上面下載了這個(gè)程序，研究了一下這個(gè)軟件。
    雖然覺(jué)得還比較簡(jiǎn)陋，但卻比網(wǎng)絡(luò)上流行的那些irc軟件要更容易使用。
    但是，當(dāng)凱文知道這個(gè)軟件是stone編寫(xiě)的時(shí)候，他決定線上等一會(huì)兒，和stone聊一聊有關(guān)安全方面的問(wèn)題。
    于是，便有了之前的強(qiáng)制加好友聊天的事情。
    他繼續(xù)說(shuō)道：
    【你的軟件本身不錯(cuò)，信息也經(jīng)過(guò)了加密，不過(guò)卻不夠安全：首先是加密算法，據(jù)我所知，他們已經(jīng)有計(jì)劃開(kāi)始監(jiān)聽(tīng)irc頻道。】
    林鴻注意到，他所使用的“監(jiān)聽(tīng)”，并不是常用的單詞，而是用另外一個(gè)英文單詞代替。
    【我們現(xiàn)在的聊天也在被監(jiān)聽(tīng)嗎？】
    【暫時(shí)沒(méi)有，但是還是應(yīng)該小心一點(diǎn)。僅僅是信息加密還不夠，你的這個(gè)軟件的架構(gòu)還不夠安全。這是基于客戶(hù)端和服務(wù)器架構(gòu)的，但是這種架構(gòu)還不夠強(qiáng)勁，只要對(duì)方入侵了你的服務(wù)器，就可以竊取你的信息。(《7*】
    林鴻想了一下，他說(shuō)得話的確有道理。客戶(hù)端再怎么加密，只要服務(wù)器端被攻破了，整個(gè)聊天網(wǎng)絡(luò)就會(huì)對(duì)方控制，就好像之前凱文強(qiáng)制加自己為好友一樣。
    【對(duì)服務(wù)器做好安全措施也無(wú)法阻止這種情況（求魔最新章節(jié)）？將漏dong修復(fù)也不能阻止入侵？】
    sam協(xié)會(huì)服務(wù)器上的系統(tǒng)，是經(jīng)過(guò)亞瑟優(yōu)化和加固過(guò)的，一些不必要的端口和服務(wù)都禁用了，并且已知的可能被入侵的不安全設(shè)置也進(jìn)行了修改，沒(méi)想到仍然被凱文攻破了。
    【記住，沒(méi)有絕對(duì)安全的cào作系統(tǒng)。尤其是目前市場(chǎng)上流行的那些cào作系統(tǒng)，簡(jiǎn)直漏dong百出，太容易被入侵了。打再多的補(bǔ)丁也沒(méi)用，這是cào作系統(tǒng)的設(shè)計(jì)缺陷，一個(gè)漏dong給堵住了，還會(huì)有新的漏dong被發(fā)現(xiàn)。
    并且，你根本不知道這些cào作系統(tǒng)的底層運(yùn)行機(jī)制是否像那些工程師所公布的那樣，他們是不會(huì)將所有細(xì)節(jié)都公開(kāi)的。
    很多漏dong或者說(shuō)不安全的機(jī)制，他們自己本身就知道，但是沒(méi)有被黑客公布出來(lái)之前，他們便不會(huì)去管，或許他們暫時(shí)沒(méi)時(shí)間、或許漏dong屬于核心層級(jí)的，除非對(duì)系統(tǒng)架構(gòu)進(jìn)行改變，否則根本無(wú)濟(jì)于事，而改變系統(tǒng)架構(gòu)卻不是一件想做就可以做的事情……】
    cào作系統(tǒng)的設(shè)計(jì)缺陷……
    林鴻想起了他和linus正在進(jìn)行的linux開(kāi)發(fā)計(jì)劃，心中不由一動(dòng)，回道：
    【那么，我們可以自己設(shè)計(jì)一個(gè)足夠安全的cào作系統(tǒng)，一旦發(fā)現(xiàn)漏dong，及時(shí)地對(duì)其進(jìn)行修補(bǔ)完善。我們只要設(shè)計(jì)足夠強(qiáng)勁的內(nèi)核，其他所有代碼都可以讓用戶(hù)自己隨時(shí)進(jìn)行編譯，這樣安全xing（圣王txt下載）不就可以大為提升嗎？】
    維護(hù)一個(gè)安全xing（圣王txt下載）足夠穩(wěn)定的內(nèi)核可比維護(hù)整個(gè)系統(tǒng)要容易得多了。
    并且，可以讓技術(shù)強(qiáng)悍的黑客隨意對(duì)自己的系統(tǒng)進(jìn)行修改，對(duì)自己所知道的所有漏dong進(jìn)行修補(bǔ)，只要不是內(nèi)核級(jí)的缺陷，一旦發(fā)現(xiàn)漏dong，第一時(shí)間進(jìn)行完善補(bǔ)救，這樣不就可以大大增加安全xing（圣王txt下載）？
    林鴻在這一瞬間想了很多，其中包括以后linux的發(fā)展路線。
    【自己開(kāi)發(fā)一個(gè)cào作系統(tǒng)？你在開(kāi)玩笑嗎？現(xiàn)在的cào作系統(tǒng)已經(jīng)不再像以前那樣僅僅是小孩子的玩具了。微軟的o樣？還有蘋(píng)果的systemsoftarecào作系統(tǒng)……】
    在凱文看來(lái)，像計(jì)算機(jī)早期那樣，一兩個(gè)人就能編寫(xiě)一個(gè)cào作系統(tǒng)的時(shí)代早已過(guò)去，現(xiàn)在的cào作系統(tǒng)逐漸發(fā)展成為了一個(gè)龐然大物，沒(méi)有足夠多的人和時(shí)間，根本無(wú)法勝任這一工作。(《)哪一個(gè)黑客不想自己編寫(xiě)一個(gè)cào作系統(tǒng)來(lái)用用？但這談何容易？
    不過(guò)，他根本不知道，林鴻和自己的以為朋友其實(shí)已經(jīng)著手開(kāi)始進(jìn)行了。
    林鴻并沒(méi)有在這個(gè)話題上繼續(xù)下去，他知道自己和linus現(xiàn)在所做的事情，正是很多人想做而又因?yàn)楦鞣N顧慮而遲遲沒(méi)做或者說(shuō)不敢做的項(xiàng)目。
    管它呢，林鴻心想，反正他和linus進(jìn)行那個(gè)項(xiàng)目也是為了興趣和學(xué)習(xí)，不求linux的功能有多強(qiáng)，能夠媲美m(xù)inix就已經(jīng)非常不錯(cuò)了。
    趁著這個(gè)機(jī)會(huì)，林鴻把自己心中一直想問(wèn)的一個(gè)問(wèn)題提了出來(lái)：
    【我想比較系統(tǒng)地學(xué)習(xí)一下網(wǎng)絡(luò)入侵技術(shù)，我該從哪方面著手？】
    對(duì)方是一個(gè)超級(jí)黑客，在他看來(lái)，入侵系統(tǒng)就跟進(jìn)自己的家mén一樣簡(jiǎn)單。林鴻覺(jué)得咨詢(xún)對(duì)方的意見(jiàn)，可以讓自己走很多彎路。
    他之所以想學(xué)入侵技術(shù)，并不是為了入侵，而是想了解如何更好的防守。
    正所謂“知己知彼百戰(zhàn)百勝”，林鴻覺(jué)得要想成為“白帽”黑客，首先必須去了解“黑帽”技術(shù)。
    凱文似乎早就預(yù)料到林鴻會(huì)提出這個(gè)問(wèn)題。
    他很快就通過(guò)cqcq傳過(guò)來(lái)一個(gè)文本文檔。
    【你按照里面的ip地址順序入侵，當(dāng)你將這個(gè)列表里面的服務(wù)器都貢獻(xiàn)之后，你就成為了入mén了。這些服務(wù)器雖然相對(duì)來(lái)說(shuō)比較安全，但是我還是建議你入侵的時(shí)候，做好足夠的偽裝，否則上了‘他們’的監(jiān)控名單可就不是一件讓人高興的事了。】
    林鴻打開(kāi)一看，發(fā)現(xiàn)這個(gè)文檔里面是一串長(zhǎng)長(zhǎng)的ip地址列表，大概數(shù)了一下，竟然多達(dá)三十來(lái)個(gè)！
    林鴻并沒(méi)有再繼續(xù)追問(wèn)，他立刻明白了對(duì)方的意思，凱文是讓自己通過(guò)具體的實(shí)踐和cào作來(lái)學(xué)習(xí)入侵技術(shù)。
    凱文再和林鴻聊了一會(huì)兒，最后，給林鴻稍微講了一下他打電話的時(shí)候如何避免監(jiān)聽(tīng)方式。
    他最喜歡使用的方式就是通過(guò)中繼線路轉(zhuǎn)接撥號(hào)。
    每當(dāng)他想要給特殊的人打電話的時(shí)候，他就先接通一些對(duì)方無(wú)法監(jiān)聽(tīng)到的線路，例如某些特殊的加密通道，然后在這些線路中不斷跳來(lái)跳去，這樣是經(jīng)過(guò)多次跳轉(zhuǎn)之后，對(duì)方已經(jīng)無(wú)法追查他的來(lái)源和去向，最終以某條不知名的線路作為出口，和他想要進(jìn)行通話的人接通。
    聊完這個(gè)話題，凱文便下線了。
    不知道一些事情的時(shí)候，林鴻還覺(jué)得沒(méi)什么。可是聽(tīng)到凱文說(shuō)起安全問(wèn)題，他就覺(jué)得有種莫名的不安全感了，仿佛自己對(duì)外發(fā)送的每一句話，沒(méi)一次對(duì)bbs的登錄訪問(wèn)都有人在某處默默觀察著自己。
    有時(shí)候林鴻也會(huì)覺(jué)得凱文有些神經(jīng)質(zhì)，老是懷疑別人二十四小時(shí)都在監(jiān)控著所有的渠道，包括電話和網(wǎng)絡(luò)。
    畢竟全美這么多人，fbi或者說(shuō)cia有那么多人手嗎？
    他們最多只能有針對(duì)xing（圣王txt下載）地對(duì)可疑目標(biāo)進(jìn)行監(jiān)控。
    不過(guò)話又說(shuō)回來(lái)，林鴻可以確定，凱文并沒(méi)有撒謊，sas系統(tǒng)肯定是存在的，林鴻畢竟親眼見(jiàn)到過(guò)。而fbi也確實(shí)在追捕凱文。
    雖然林鴻覺(jué)得自己不會(huì)成為被監(jiān)控的目標(biāo)，但是這種事情誰(shuí)說(shuō)得準(zhǔn)呢？
    并且，林鴻編寫(xiě)cqcq的初衷本來(lái)就是為了給朋友使用的，能夠給他們提供一個(gè)不容易受到監(jiān)控的溝通軟件，也是一件比較有意義的事情。更何況，對(duì)網(wǎng)絡(luò)上的信息進(jìn)行監(jiān)控的人，并不一定會(huì)是政fu，還有可能是“黑帽”黑客。
    還有一點(diǎn)，據(jù)凱文說(shuō)，“他們”最新研制的那個(gè)aurora網(wǎng)絡(luò)監(jiān)控系統(tǒng)，似乎要比sas系統(tǒng)要先進(jìn)得多，并不需要多少人手就可以對(duì)所有進(jìn)出美國(guó)的數(shù)據(jù)流量進(jìn)行監(jiān)聽(tīng)和截留。
    在凱文下線之后，林鴻想了很久，到底要不要真正將cqcq軟件設(shè)計(jì)為一款無(wú)法被監(jiān)聽(tīng)的軟件。
    從目前的情況（求魔最新章節(jié)）來(lái)看，如果要將這個(gè)特xing（圣王txt下載）加上，可能要犧牲一些軟件的易用xing（圣王txt下載）和xing（圣王txt下載）能，并且開(kāi)發(fā)的難度也要提升不少。
    另外，對(duì)服務(wù)器的入侵總是要比對(duì)軟件的入侵要難上許多，林鴻暫時(shí)又找不到比較好的托管服務(wù)器。他最終決定，還是做基于點(diǎn)對(duì)點(diǎn)的軟件，消息不走服務(wù)器上中轉(zhuǎn)，發(fā)送端消息加密之后，直接傳遞給接收端。
    消息從計(jì)算機(jī)中發(fā)送出去，有點(diǎn)類(lèi)似于走城mén，計(jì)算機(jī)就是一座座城池，要想對(duì)外傳送消息，就必須通過(guò)特定的端口如8000號(hào)（城mén）。例如當(dāng)在cqcq里面輸入一行字，軟件就會(huì)按照irc協(xié)議將這段文字進(jìn)行打包，通過(guò)8000號(hào)城mén（端口）發(fā)送出去，但是城池外面有時(shí)候會(huì)存在城墻（網(wǎng)關(guān)服務(wù)器）。
    網(wǎng)絡(luò)管理員就相當(dāng)于是守mén人，他有權(quán)限對(duì)控制“城mén”的關(guān)閉和打開(kāi)，也有權(quán)利對(duì)通過(guò)城mén的包裹進(jìn)行檢查，如果他不想讓你對(duì)外傳遞任何消息，則可以通過(guò)關(guān)掉8000號(hào)“城mén”來(lái)封堵消息傳遞。他想監(jiān)控消息，也可以將通過(guò)這個(gè)城mén的包裹拆開(kāi)來(lái)，看里面的內(nèi)容。
    有一種簡(jiǎn)單的方式可以避過(guò)“守mén人”，那就是使用代理服務(wù)器，它相當(dāng)于“中轉(zhuǎn)城池”，數(shù)據(jù)包裹可以不走已經(jīng)被封閉或監(jiān)控的8000號(hào)出口，而可以選擇8001號(hào)，出去之后，就進(jìn)入“中轉(zhuǎn)城池”，再由這個(gè)城池通向目標(biāo)城池。
    但是這種方式有時(shí)候并不可靠。有經(jīng)驗(yàn)的守mén人可不僅僅只監(jiān)控一個(gè)城mén，他會(huì)派遣哨兵將所有所有出口都監(jiān)控，只要有包裹通過(guò)城mén，他們都拆開(kāi)，檢查包裹里面的內(nèi)容。
    要想保證包裹足夠安全，不被對(duì)方截留，最好是走一些并不常用的城mén。當(dāng)然，這還不夠保險(xiǎn)，因?yàn)槭豰én人的能力很強(qiáng)大，所有城mén都逃不出對(duì)方的監(jiān)控。
    更保險(xiǎn)一點(diǎn)，就是給數(shù)據(jù)包裹加上一個(gè)加了鎖的牢固箱子（加密），這樣就算包裹被對(duì)方攔住了，他們也立刻看不到包裹里面的內(nèi)容，必須要將箱子砸開(kāi)。
    能砸開(kāi)箱子的守mén人可不多，有些箱子足夠堅(jiān)硬，就算是huā上十天十夜可能都砸不開(kāi)，守mén人沒(méi)這么多時(shí)間huā再上面。
    但是這樣還是不夠保險(xiǎn)，要是傳遞消息包裹的兩方，任何一方被發(fā)現(xiàn)傳遞“違禁消息”，官府就可以順藤mo瓜，順著包裹的路線逆推而來(lái)，將另外一個(gè)抓獲。
    所以，不但要給包裹鎖上箱子，還必須將消息傳遞的路線給徹底打luàn，讓對(duì)方無(wú)法有跡可循。
    凱文給林鴻說(shuō)起的那個(gè)逃避電話監(jiān)聽(tīng)的方式啟發(fā)了他的靈感。
    只要將已經(jīng)加鎖的包裹在“秘密據(jù)點(diǎn)”進(jìn)行多次中轉(zhuǎn)，就可以成功hun淆對(duì)方的視聽(tīng)，讓他買(mǎi)最終mo不到包裹的流動(dòng)軌跡，從而斬?cái)嗑€索。
    對(duì)包裹加鎖比較簡(jiǎn)單，這點(diǎn)林鴻之前就注意到過(guò)，但是建立“秘密據(jù)點(diǎn)”，林鴻卻暫時(shí)還沒(méi)有想清楚。
    包裹要在這些“秘密據(jù)點(diǎn)”中進(jìn)行傳輸，該如何確認(rèn)對(duì)方的身份？否則，假設(shè)對(duì)方是守mén人偽裝的，那很有可能就會(huì)自投羅網(wǎng)了。
    林鴻暫時(shí)還沒(méi)有想清楚，他還缺乏相應(yīng)的知識(shí)儲(chǔ)備，他暫時(shí)將這個(gè)問(wèn)題放在一邊，繼續(xù)開(kāi)始閱讀之前接收到的linu版源代碼。
    ，