飘天中文网 www.ptzw.net,最快更新极限编程 !
老电影里有这么一句话:“叫做悄悄的进村,打枪的不要。\WWW、QΒ⑸。c0М\”这句话一度成为学校里互相取笑的语言,但是很显然,这句话适用于所有需要偷偷momo做的事。
所以与大多数文学作品中描述的不同,这一次攻击并不是轰轰烈烈的,除了参战双方以外,并没有太多的观众,甚至可以说根本没有观众,因为任何一次攻击,发起者都不可能事先通知对方,以堂堂之兵对煌煌之阵的事,我们老祖宗几千年前就不干了,西方人开化晚一、点,也就能追到中世纪,到三个火枪手的时代,面对面的决斗就已经很少见了,等到那个用水深做笔名的大作家的时代,就已经演变成了一种很时髦的游戏了。所以像很久以前那次被媒体热炒的五一黑客大战,最后除了变成一个大笑话,就什么都不是。
攻击虽然是在今天才突然出现,但是只前的嗅探工作,早就已经开始了,《人世间》安全组的巫师们本身就是优秀的网络安全从业人员,当然敏锐的从这些看似毫无联系的接触中发现了问题,不然也不可能有半个月前的那次安全会议。这么长的时间过去了,some等人也没有闲着,至少已经从自己的渠道了解到了对手是什么人。
随着网络商业的蓬勃发展,网络安全的主要战场早已从初始阶段的国家机构网站,转移到了商业机构,必竟这个战场利益更加丰厚,危险xing相比起来也要低得多,必竟你在白宫的页面上挂上自己的头像看起虽然拉风,却根本不能当饭吃,运气好的话倒是能尝尝著名的窝头是什么味道。军方搜刮黑客那只是传说中的事,这么胆大的家伙,首先一条政审就过不去。所以说来说去,还是商业战场上比较有钱途。比较有名的案例就是中国大陆版网游《传奇》源码泄密与windows源码泄密这两件事情,虽然从后来的种种迹象,很多人认为windows的源码泄漏是一场炒作,用basce不是不能写系统级代码,可至少世面上流行的编译器效率不怎么样。但是当年一夜之间遍布网络的《传奇》si服给运营公司代来的伤害,似乎从一个侧面证明了这次泄密mén的真实xing。从那个时候开始,窃取当红网游的代码就成为了一些黑客组织的谋生手段。
thecrack就是这样的一个松散的组织,这个组织的成员来源于世界各地,也并不固定,相互间通过网络联系,这一点与其说与《人世间》巫师们的工作方式很相似,不如说这是所有通过互联网络相互联系的officer们的主要工作方式。有风声说这一次有人出50万美元购买《人世间》这款世界第一网游的关键代码。
干过逆向工程的人都知道,对于一个程序来说,作了关键xing代码之外,组成一个程序更多的是界面控制以及容错处理,这些东西用起来必不可少,但是在程序员的眼中却是可有可无的——没有自己也能加上去。而对于一款网游的服务端来说,体积最大的部分是相关数据库支持,而数据库结构也是可以从程序段中分析出来的。事实上,几乎所有的程序员都知道不能在程序中使用明文存储用户id和密码,但是真正严格做到的连一半都不到,更不要说使用加密后的数据库连接字符串了,所以大多数时候,对数据库cào作的sql字符串在程序中都是明文的,更别说存储过程在加密方面的先天劣势了,thecrack的工作其实很简单,就是拿到客户需要的关键代码,然后通过自己的修改、补充,让这份代码能够可以运行。当然只是可以运行,就算目标的网络安全做得像个漏勺,想下载什么就下载什么,也未必能够把整个服务端都下载下来,网游的服务端必竟不是客户端那么简单,晦涩一点的程序安装的时候甚至需要经过专mén培训的专业人员来进行。所以thecrack有专mén的人来做这种修补工作,而逆向工程也从来都是属于计算机安全范畴之内。
不过逆向程序员们必竟不是正统的程序员,他们的工作只是让程序可以运行,至于安全xing和稳定xing就不在他们的考虑之内了,反正不论想要拿到这些东西的买家出于什么目地,这些东西都是见不得光的,做si服虽然比较爽,钱途却未必看好。
拥有强大安全力量的《人世间》巫师们既然知道了对手是谁,很多东西自然就知道了,每个行业内部都有自己既定的cào作规程,官面上的叫法是行业规范,其实就是业内人士总结mo索出来的规律,有些是不这样作不行,有些则是不这样做就需要多费力气,提高了成本。别以为行业规范的目的之一是提高进入mén槛,就会有人人为的在行业规范里设置障碍,那是技术垄断的活,行业规范的目地是保证生产质量、降低成本,如果有人为的障碍,那么业内人自己就会绕过去,一个没人遵守的行业规范还是行业规范吗?
所以《人世间》的巫师们很早就猜到了将要面对的攻击方式,并做好了相应的准备,这就像你知道了即将参与运算的两个加数都是一,那么运算和就一定是二,运算者自己算错了固然会出人意料,但是既然运算者自己都错了,那还需要警惕什么?y自己瞄着球mén把边裁揍了,那属于天灾,防也防不住,再说也无从防起。
对于一个资深黑客来说,所有的攻击都只是手段,怎样运用才是关键,一招鲜吃遍天的人可能战绩辉煌,但是永远别想吃饱饭,因为单一手法对于大多数固定目标无效,黑客知道的东西,网管们大多也知道,有专业网管在的地方,固定的漏dong都很难存在。而对于随机的目标、、、、、、那只能寄希望于碰巧得到有价值的东西了。
所以巫师们面对随时可能袭来的攻击,也没有什么太好的办法,只能通过一些常规的东西来判断,比如龙舞等人判断攻击可能来自周五或者周六、周日的深夜,这个属于社会工程学的范畴。双方都是专业干这个的,网络攻击中的常用社会工程学应用大多用不上,你总不能指望冒充mm就能从专业网管口中套出帐号来,或者指望网管们登陆挂好了木马的网站。其实网管们也是人,这些都并非不可期待,但是除了人家直接告诉你帐号密码之外,再高级的远程获取都需要开mén,放在计算机上就是开放端口,指望一个专业网管的计算机上没有监视端口的防火墙,那还不如指望银行运钞车里没有押运员来得靠谱。所以从社会工程学(就是很多安全论坛的帖子中提到的社工、、、、、、我怎么感觉是在写黑客教程?还是菜鸟不愿意看,高手不屑看的那种?)角度来说,就只有一些以常量存在的方法可以用了,比如攻击时间。
周未是个好时候,因为这个时候,网管团队大多开始放假,特别是《人世间》这种以兼职为主的网管团队,因为很多人需要处理si人问题,所以能够值守的通常只有排定的值班人员,而且因为休班人员很多不在家里或者单位,所以这时的技术支持力量也是最难以集中的。至于为什么会集中在深夜,这个就比较容易理解了(不能理解的同学们请询问身边的朋友)。
所以龙舞和some商量好,这一段时间的周未都安排一定量的巫师在线下待命。但是谁也没想到,thecrack的人会不按套路打,居然在星期三的傍晚就发起了攻击。
盲拳能打死老师傅,《人世间》的巫师们也被对手这么不专业的攻击打méng了,等到值班的爬爬从异常的流量警告中发现端倪的时候,只来得及发出一次召集令,就陷入了苦战中。
最新全本:、、、、、、、、、、