第 54 节
作者:
抵制日货 更新:2021-02-17 15:10 字数:4952
“来得及的。这周有两天时间,坐飞机去,还有游玩的时间呢。”想了想,许毅还是决定把这件事告诉苏兰,于是将事情的始末全部给她说了。
苏兰好半天才接受这个事实,像怪物一样看着许毅,笑道:“你还真会给人惊奇啊。没想到你天天呆在电脑前都能赚大钱。”之所以反应不是很大,是因为她知道许毅并不是一般人,给她的惊讶够多了,再来这么一次也没有什么奇怪的,只是这次的惊讶比之以前大了很多,所以才会多了一段时间来消化。
“那是,你不想想我是谁。兰姐,这周末你和我一起去吧,顺便去北京玩一玩。”
苏兰欣然答应,让许毅一个人跑到北京去她还真的有些不放心。
“要不要叫上艳艳?”
“还是不要了吧,以后有的是机会。”许毅可不想身边有个大功率电灯泡,有李艳在身边,就别想再安宁了,“这件事也先对她保密,不然我就没安宁的日子了。”以李艳那种性格,许毅担心她守不住秘密,而且她也比较爱财,到时候可能会烦不胜烦。
“好吧。”
晚上,许毅把这周末要去北京的消息告知了周思筠。周思筠知道后很高兴,说到时候会去机场接机。另外,许毅交待了一下,这件事暂时别跟徒弟周松说,周思筠虽然觉得奇怪,但还是答应了。许毅这么做,主要是考虑到自己现在的年龄实在是太小了,担心周松看到自己这个模样有些失望,如果能避免见面就尽量避免。
查看了一下邮箱。发现收到一封美国来的电子邮件,发信人叫Diggle。许毅知道是谁,因为是自己主动发信给他的,他就是域名“ff”的拥有者。讯飞公司注册的时候,由于这个域名在他手中,许毅只好先注册了“feifei”。这个域名比较长,倒没人感兴趣,然后把它作为公司的网站域名。当时的打算是再从Diggle手中将“ff”不动声色地买回来。后来他却把这件事给忘记了,直到前几天才想起这件事,于是便发了一封询价信过去,今天便有了回音。
许毅很清楚,公司的域名一点都不能马虎,这是公司在互联网上的门牌号码,代表公司的形象。有时候一个好的域名可以决定一个公司的成败。“feifei”这个域名在国内不会出什么问题,但是外国人就会感到比较别扭了,肯定会有很多人记不住地,而“FF”就好很多,虽然同样是字母重叠,但长度只有两个字母,简单易记。
“*,五万美金,够狠!”许毅看到了Diggle回信中的报价,他竟然来了个狮子大开口。果然是美国人,随随便便就以万为单位。
当然,许毅并不是认为这个域名不值这么多钱,不过那是以后的事情,至少现在让许毅用这个价格来买这个域名让他心里很不平衡。许毅再次查看了一下这个域名的whose,发现它早在两年前就被Diggle注册,而且这两年内从来没有用这个域名指向哪个网站,按照现在的行情,注册和续费都大概在一百美元左右。两年下来,他也就花了三百多美元。当然,许毅也很清楚,域名的价值并不能这样算。域名也是互联网上的无形资产,Diggle当年花钱注册并养着,体现了他的眼光和魄力,这本身就是一种投资,而且还是比较暴利的投资,出手的时候自然得获得相应的利益。许毅相信,如果讯飞公司用这个域名,不出几年,它的价值肯定要在五十万美元以上。
很明显,这个家伙肯定是一个域名投资商,这个域名可能是他众多域名中的一个。这个域名,许毅是志在必得的,不过他的心理价位只是在两万美元左右,所以得经过一番讨价还价。
于是许毅回了一封信,在信中他表示了自己对他们这种投资家的尊敬,字里行间也透露出自己对域名行业的了解和认识,然后他指出Diggle对这次交易并没有诚意,价格高得太离谱了,最后希望双方都表现出足够诚意,交易愉快。
处理完信件,许毅决定把刚刚编写完成的那个超级黑客套装发给颜玉。登录飞飞之后,收到有人请求加为好友,附加信息为“毅哥哥,我是小玉,我的那个号码被人盗了。”
狂晕!这是许毅第一次听到飞飞号码被人盗走。他是知道这种情况是必定会出现的,还特别让周思筠专门成立了这方面的客服,在公司网站上也有申诉表格,随时可以处理用户遇到的这类情况,不过盗号的情况现在却从来没有发现。也许是飞飞刚刚起步,号码还不怎么值钱的缘故。当然,许毅在编写这个软件的时候,由于自己的习惯,对它的安全性格外重视,所以别人也不能轻易盗取用户的密码。
可能是颜玉的号码实在是太特别太好了吧,一看就知道是内部保留号,加上现在用户的增多,号码地位数也将越来越长,所以才会被人盯上。不过盗号者注定要郁闷了,谁让他在太岁头上动土呢,盗号盗到颜玉头上去了。
把颜玉新申请的号码加为好友,许毅问道:“什么时候的事?”
“就刚才,我刚刚还在和网友聊天呢,我刚下了一会儿,再登录密码就被人改了。”
许毅安心听完颜玉的叙述,简直快被她打败了,原来盗她号码的就是她刚才聊天的那个网友,那个网友和她聊了几天了,博取了她的信任之后,发了一个压缩文件过来,里面是一些颜玉喜欢的图片,不过他却在里面夹杂了一个木马软件,在颜玉解压缩的时候,那个木马软件便自动运行了,接着那网友莫名其妙地让颜玉下线一会儿,颜玉这个笨丫头毫不怀疑地照办,结果发现飞飞就登录不上了。说这件事的时候,她还没有意识到盗她飞飞号码的人就是那个叫“大海”的网友。许毅告诉她真相,她还不相信,一个劲地维护他。许毅对此真是无语了。
他意识到,小姑娘实在是太单纯了,太容易相信别人,网络上的人形形色色,正如一句流行语所说,谁也不能知道和你聊天的到底是个人还是一头猪,许毅觉得有必要提醒她一下,要是再这么轻易相信别人,迟早是要吃大亏的,到时候就后悔莫及了。
文心阁制作 更多精彩图书尽在文心阁
电脑访问:wenxin8
文心阁论坛:bbs。wenxin8第二卷 第78章 疯子
“毅哥哥,你快帮我把密码给找回来呀。要是让我知道谁这么坏,修改我的密码,我一定要让他好看。对了,毅哥哥,你不是黑客吗,你快帮我教训他。”
“好,你把BC服务端服务打开,我来远程控制你的电脑。”
连接上颜玉的电脑之后,许毅查看了一下她系统中运行的进程,将木马进程找了出来,那是个名为“systems。exe”的进程,乍一看上去和系统进程没什么两样,这是黑客们种马的常用手法,将木马进程的名字修改成和系统关键进程相似,从而达到混淆视听、隐藏自身的目的。通常情况下都是修改一个字母,添加一个字母,或者将其中的两个字母对调。
许毅并没有将这个进程kill掉,而是先从自己的电脑中上传一个嗅探器(Sniffen)到颜玉的系统中。因为他已经知道颜玉的密码怎么被修改的原理。这是一个专门针对飞飞软件的木马,当检测到系统中飞飞软件运行,并开始输入密码登录的时候,它就会接获键盘输入的密码,然后以邮件的形式发送出去。
许毅运行嗅探器,然后开始用小号登录飞飞,接着,嗅探器中检测到了木马有了反应,然后一大串数据被发送了出去,这是一封基于pop3协议的电子邮件,新建的内容当然是许毅刚刚登录的飞飞号码和密码,另外,里面还有许毅想要的信息——盗号者的电子邮件和密码。由于pop3协议的密码是以明文传输的,所以可以直接用抓包的方式看到密码。
许毅顺藤摸瓜,打开那个电子邮件的网页系统,那是一个免费的电子邮箱,填入得到的密码,顺利登陆成功。结果许毅看到里面竟然有几十封信件。全部是别人中了木马自动发过来的邮件,刚刚许毅登录的那封也在其中。
“我倒。这小子还真是疯狂作案啊!”许毅已经可以预料到,如果这个木马程序流传出去,肯定会引发一阵飞飞号码的失窃狂潮。
许毅直接在颜玉的系统中新建一个记事本,然后在里面打字:“这是那个人盗的所有号码。”
颜玉拿回系统控制权也在里面打道:“这个人真是可恶,真不知道他要这么多飞飞号码干什么。”
“呵呵,这可都是钱啊,你仔细看看就知道这些号码有什么特点了,都是比较容易记忆的号,当然,那些号码全部加起来也没有你这个好,他为了盗你这个号码花这么多心思还是值得的。”
“毅哥哥,真是大海干的吗?”
“大海发过来的那个文件压缩包在什么地方?”
“就在桌面。”
许毅找到那个压缩文件,再次运行了一下,结果木马又出现在进程中了,这下小姑娘终于相信了。
接下来,许毅从公司的总数据库找到颜玉那个号码,将密码修改过来,然后再从数据库中找到大海,根据他的登录记录,确定了他的IP地址。许毅查询了一下,最后范围确定在上海。扫描之后发现他的机器现在正在运行,系统为Linux,许毅偷偷地渗透进去,溜了一圈,没有发现什么有用的信息,最后发现他的收藏夹里面有黑客学院的网址,许毅退出来,到黑客学院论坛后台查询了一下这个IP。结果果然找到一个注册名为“疯子”的用户。
于是,许毅搜索了一下他参与的所有帖子,发现他果然非常喜欢研究木马。许毅仔细看了这些帖子,从这些帖子中许毅发现,他只对木马情有独钟,对其他黑客技术都是嗤之以鼻,这方面的水平并不厉害,不过可以看得出来,他的编程能力很强,对一些协议的原理理解得非常透彻。
看来是个人才,不过好像品行不怎么好。从他盗取的这些飞飞号码还可以看出,他的眼界还是不错的。许毅倒起了招揽之心,从他的一些回帖来看,他的年纪应该不大,因该有很强的可塑性。
许毅正看帖子的时候,颜玉发来了信息:“毅哥哥,你快帮我教训他,他真是太可恶了,又欺骗人家的感情,又盗我的号码,亏我还把他当成好朋友呢。”
许毅可以想象得到,颜玉现在是多么的愤怒,哈哈哈,那小子满有当黑客的潜质的,不知不觉中还用了黑客高级入侵技巧,这个技巧在后来有一个专门的名字——社会工程学。
社会工程学,英文叫SocialEngineening,著名黑客凯文以前就特别喜欢用这个方式入侵别人。这是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。像这次颜玉的号码被盗,那个大海首先看中了她的这个飞飞号码,但他却又不能突破颜玉的系统直接种马(许毅帮忙加固过),所以他转而走这条看似和黑客没有任何关系的路线。他开始的时候以聊友的身份加颜玉位好友,然后发现颜玉非常喜欢聊天,而且社会经验不足,容易相信别人,最后取得她的信任之后发送文件陷阱,从而顺利让木马运行,更离谱的是,他发现颜玉实在是太天真,甚至直接让她自己下线,而不找其他什么理由。
结果是他成果地获得了颜玉的飞飞密码,然后进行了修改。
这种黑客手段一向都有很大的争议,有人推崇,也有人不屑一顾,认为是对黑客的最大侮辱,竟然使用卑劣的诈骗手法,简直和那些骗子没有什么区别。
正所谓“白猫黑猫,抓到老鼠就是好猫”,许毅对这种方法并不反感,总体上来说,社会工程学使人们顺从你的意愿、满足你的欲望,是一门艺术与学问。要想成功实施这种方式,也是不容易的,它同样蕴含了各式各样的灵活的构思与变化着的因素。在社会工程学实施以前,你需要很多相关的准备工作,而这些工作甚至要比其本身还要更为繁重。有时候,这种方式比技术入侵更快捷、更有效。
许毅并没有亲自攻击“疯子”电脑的打算,而是跟颜玉说:“小玉,这次我不帮忙,你自己动手吧,体验体验作黑客的滋味。”
“什么?我又不是黑客,我怎么教训他呀。”
“我穿一个软件给你就没问题了。”