第79章

  伴隨一聲提示音。


  fennel再次發來了他的邀請函：“俄羅斯輪盤賭”的一個入口。


  直到這時, 坐在後麵的楚英縱才突然驚醒，惴惴不安地問：“喂喂喂，等下！什麽叫‘俄羅斯輪盤賭’啊！是我想的那個嗎？”


  時夜回頭看了他一下, 溫和道：“嗯，賭博性質的對弈。”


  楚英縱：“不行吧！！！會死人的啊！！”


  “……”時夜說, “隻是一種比喻。”


  所謂的“俄羅斯輪盤賭”, 指的是一種相似的形式。


  對決的雙方將會在相似的網絡環境下進行公平對決：每個人使用一個大小相同的匿名網絡，一般一共6台設備, 選擇其中一台作為主機, 其他5台就是擋搶用的“替身”。


  在主機上, 雙方需要運行指定的動態網頁，並定期更新時間戳等信息，否則視為主機已經被“拿下”, 即告失敗。


  雙方同時開始對對方的網絡進行進攻，同時要確保自己的主機無虞。


  之所以稱作“俄羅斯輪盤”的原因也很簡單。


  因為在匿名網絡下，雙方都不知道6台設備當中, 哪一台是對方的主機——就好像槍手們不知道左輪手槍裏哪個位置填著唯一的那顆子彈。


  這樣的對決，比的就是膽魄、速度……和運氣。


  就比誰先幸運地找到對方的主機, 然後用迅猛如火的攻勢將它拿下, 誰就得到最終的勝利。


  這場對決，Signale和Fennel選擇的是一種傳統的德州規則, 雙方都需要維護Fackbook的一個初期版本，並每隔半小時在上麵更新自己的動態；


  雙方外網限製使用TCP/IP協議, 但不限製內網協議；


  係統限製使用windows係列, 數據庫限製使用SQLserver，但不限製其他工具；

  不允許借助外界任何幫助，隻能使用最多1台僵屍設備（俗稱“肉雞”）作為跳板；


  ……


  輪盤在子夜3點正式開啟, 在那之前他們有足夠的時間熟悉自己的網絡。


  時夜大致瀏覽過了規則，這些規則他也熟悉，隻不過從未和其他人進行過賭約。


  當他看完之後，隻聽身後的楚英縱又道：“等等，你的手……”


  時夜右臂上被巴裏所傷，醫生說傷口不嚴重，但必須好好休養，不能激烈運動，再裂開的話就可能會損傷到神經了。


  但僅僅是經過剛才一係列的登陸操作，繃帶中已經隱隱暈染出了血色。


  楚英縱輕輕抓住了時夜的手臂，示意他不要逞強。


  就算不是世界第一黑客的身份，僅僅對一名普通的工程師來說……右手的重要性無異於半個職業生涯。


  時夜就淡淡地說：“可以。接下來我說，你做。”


  楚英縱：“……”原來在這裏等著我呢！！！


  他可算知道了，時夜要他幫的是什麽忙。


  ——因為時夜右手不方便，所以找楚英縱來代替進行操作。


  楚英縱有些緊張：“你確定我真的可以嗎？會不會因為我影響到你的操作？”


  這畢竟是世界頂級黑客之間的對決啊。


  時夜卻沒有考慮那麽多，隻是淡淡來了一個：“嗯。”


  楚英縱：“……”好，不愧是你！

  不知道為什麽，這麽個欠扁已久的“嗯”字，就讓楚英縱忘記了緊張。


  他隻覺得果然還是很生氣！

  片刻後，楚英縱的位子往前挪，正式坐在了電腦前麵。


  而時夜反而後退半步，站在了楚英縱的身後，目光正對著閃爍的屏幕，對他說：“在布置進攻工具之前，我需要你幫忙布置防禦係統。”


  楚英縱很緊張：“需要我做什麽？”


  時夜說：“建立一個洋蔥網絡，隱藏我們的主機。”


  “啊……我知道這個。”楚英縱竭力地進行回想。


  在本科的全部學習課程中都不會涉及“洋蔥網絡”的相關知識，但對一個好奇分子來說，這是關於黑客、關於暗網等酷炫傳說的必備基礎。


  所謂“洋蔥網絡”，是根據chaum的一個mix理論發展而來的匿名協議。


  比如說，在一個六台設備的洋蔥網絡裏，當主機想要傳遞消息時，就先加密與（隨機選擇出的）1號機建立通訊，然後1號機又隨機挑了2號機建立，2號機與3號機建立通訊，3號機最後與外界進行通訊，傳遞主機的消息。


  每一次通訊之間都進行一層加密，這樣保證過程安全性——


  就算攻擊者入侵了2號機，但是他得到的也隻是1號機給它的第2層加密數據而已。


  這樣就無法實施“第三者攻擊”（MITM）了。


  因此對一個洋蔥網絡來說，隻要通訊的全部節點沒有被同時攻破，那麽主機就依然是安全的。


  對時夜來說，這場“俄羅斯輪盤賭”，就像是一場沙盤上的戰爭，雙方控製6座兵營進行互相的博弈。


  而初期建立的“洋蔥網絡”就相當於是建立了一套加密的通訊係統，確保自己6個兵營之間的通訊不會被對方竊聽。


  考慮到這裏，電子風已經仿佛映入他的眼簾。


  但是……


  他不能這樣向楚英縱解釋。


  他的傻學長看不見這樣的世界，看不見他的沙盤。


  隻有一隻小鴨子，還坐在楚英縱腦袋瓜頂上，呆呆地望著自己。


  不能回到他的電子世界裏去……那就勉強留在現實世界吧。


  時夜：“唉。”


  聽到歎氣聲，楚英縱好像觸電了一般，緊張地回頭來看他：“別啊……我做的有什麽不對嗎？”


  “沒有。”時夜說，“按照標準的洋蔥協議來做就可以。”


  楚英縱問：“那你為什麽歎氣啊？”


  時夜想了想，說：“困。”


  楚英縱：“你給我認真一點！！！需不需要我幫你拍大腿保持清醒啊！”


  聽他炸毛，時夜眼中閃過一絲淡淡的笑意，也沒有繼續接話，而是說：“繼續，將主機的半開放端口全部限製掉。”


  果然，聽他一指揮，楚英縱立刻又全神貫注地開始操作。


  對於正常要運行社交網站的服務器來說，一共65535個網絡端口是必然要開放多半的，這是出於商業考慮的通訊需求。


  但現在他們進行的是個人對決，因此隻要不影響網站運行，那麽將不必要的端口統統關閉，這樣可以提高極大的安全性！

  畢竟，端口越多，說明潛在的漏洞越多——能潛入進兵營的路徑越多。


  端口一一關閉後，相當於兵營正式關上大門、營造起藩籬，進入了備戰的狀態。


  此時已經是夜間2:30分，30分鍾後對決將會正式開始，不死不休。


  在雙方的社交網站上，已經刷新出了第一條動態。


  【Fennel：你準備好了嗎？我感到迫不及待：）】


  【Signale：嗯。】


  【Fennel：？】


  並不懂中文的Fennel，看到這個“en”字，隻覺得滿頭問號。


  接下來的時間，楚英縱緊張到開始抖腿。


  聽時夜的指示，他們從後台檢查了一下Facebook的這個早期版本——真的很早期，就是馬克同學在學校期間寫出來的雛形而已，漏洞非常多！


  時夜大概看了一下構架，直接宣布：“放棄從網站開始進行防禦。”


  楚英縱：“啊？直接放棄真的好嗎？”


  時夜：“沒救了。”


  楚英縱：“……”好的，言簡意賅。


  事實也確實如時夜說的一樣。


  夜間3:00整，俄羅斯輪盤賭正式開始，他們不約而同地發出了第二條動態。


  【Fennel：[鞠躬的圖片]】


  【Signale：來。】


  第一分鍾，他們首先一起開始嚐試對對方的社交網站進行入侵。


  時夜通知楚英縱：“先偽造網頁參數，做session Hijag。”


  楚英縱：“從哪個參數開始做起？”


  時夜看了一下，說：“ST這個參數。”


  這就完全是經驗問題了。


  對一個類似的網址來說，裏麵包括有像“novelid”、“chapterid”這樣的參數，分別代表的是什麽一般隻有程序員知道。


  外人第一眼看到的時候，如果參數非常眾多的話，就隻能憑借經驗來進行猜測。


  時夜的經驗和運氣都不錯，第一次就猜中了：ST參數就是這個網站的會話token。


  楚英縱看他們的當前token是數字“1002”，就有點無語了，說：“不會吧……馬克同學難道是按照1、2、3、4這樣排下來的嗎？都不加密一下的嗎？”


  時夜說：“試試就知道了。”


  楚英縱試著直接把網址從【……ST=1002&……】改成了【ST=1001】，然後刷新頁麵。


  Bingo！


  他的網頁突然變成了另一個人的後台——Fennel的後台！

  “……”


  楚英縱沉默半晌，道：“……我突然覺得紮克伯格在我心目中的地位下降了。”


  時夜笑了一下，說：“你不能指望大學生在初次創業製作網站的時候，就考慮到安全問題。”


  實際上，直到現在為止，很多經驗豐富的互聯網公司都會忘記網絡安全，直接奔著商業價值就去了。


  就比如說某個體量相當龐大的女性向網絡文學網站，都已經到了0202年代了，仍然使用古老的“http”協議，而不用“https”協議進行用戶登錄和vip相關操作。


  這導致盜取他們的用戶變得異常簡單，很多民間黑客隨手一試，就能成片成片地盜號。


  像google的瀏覽器，根本不需要分析，一看他們的網址，都會直接在左邊提示“不安全”三個大字。


  說出去很多業內人士都不敢相信！


  ——https都已經普及了多少年了，怎麽可能還有頭部網站到現在還沒更新協議啊？


  ——快醒醒啊劉總，考慮一下讀者們的安全問題啊！

  作者有話要說：聲嘶力竭.jpg