二二、好汉——《小女生职场修行记》
还是那个地方,还是那个乐队,唱的还是那些歌,喝的还是那些酒,看他情绪似乎有些低落,估计是想找个人聊天解闷。暗自心想,原来我还是有可用之处的,在为他担心的同时,不免暗自得意起来。
酒喝到一半,那个菲律宾的歌手,主动地跑来,邀请他再上台去唱歌。他上去,唱了一首“Say you,Say me”,依然是那么悦耳。
“想不到,你唱得这么好,差不多是专业的水平了。”我有心说点让他顺耳的话。
他笑笑,摇了摇头,没回答,继续喝酒。
见他有些沉闷,决定找些他感兴趣的话题,也不枉了今天来陪他解闷。
“宋妈妈说,你以前是个电脑高手?”我对他以前的经历十分有兴趣。
“哦,年轻的时候,喜欢捣鼓那些,有一次还差点把自己玩进去,早不玩了。”
“玩进去?什么意思?”
“当时我们有一个小组,比赛,看看谁能攻破别人的网站,他们选的都是个人的小屁网站,而我却选了某个职能部门的网站,在他们的主页上,写上了‘毛主席万岁!’结果拿了第一,在小组内的等级升了两级,但很快彼警察找到,狠狠地教训了一顿,才把我放了,幸好写的是毛主席,而不是其它的。”
“啊,你当过黑客啊?”
“算是吧,当初纯粹是为了好玩,不过还是干过一点正经事。”
“黑客还能干正经事?”
“1999年5月的时候,美国炸了我们的南联盟大使馆,当时我是中国红客联盟的创始成员,就跟他们干了一场。”
“啊,怎么干的?”我来了兴趣,在大学里,我学过C语言和汇编语言,对于这类知识,一直是相当感兴趣,但苦于当时没有人教我。
“美国能源部网站上的星条旗,被换成了五星红旗,下面还写上了‘打倒美帝国主义’,就是我干的!”我见到了他脸上放出了异样的光芒,好汉一提起当年勇时,那神态应该都是差不多的。
终于找到了他感兴趣的内容,以前在养老院跟那些老人聊天时,他们最愿意做的事,就是回忆当年如何玉树临风,如何威风八面,哪怕已经讲过N遍,还是百讲不厌的。
“你是如何做到了,能说详细点吗,让我能听懂一些。”
“哦,是的,你也学过一些基础知识的。”他仰起脖子,干了一杯酒,就开讲了。
“第一,得找一个选择适合自己的扫描器,扫描它们可能存在的漏洞。当时也没有什么顺手的工具,我用的是自己写的,哪像现在,随随便便就能在网上找一大堆;
“第二,确定IP地址,开始扫描。
“第三,确定它的开放端口,查看SQL - Server、FTP、NT - Server口令的强弱,和IIS是否有漏洞;
“第四,还要看看NetBios信息里的内容,远程注册表信息、服务器信息、主域控制器名称,等等;
“第五,确定主机的操作系统,看看是Windows NT,还是Uni×或者是 Linu×;
“第六,确定主机的名称、开放端口和共享资源。”
“确定了这些,就差不多可以发起攻击了,当时我是通过远程溢出漏洞来攻击的,当然也可以用暴力破解,得到管理员密码,不过那太慢了。
“进了主机后,然后就将事先准备好的一张图片,比如五星红旗之类的,将他们的主页换掉。
“最后一步,要把那些www、FTP等等的日志,统统删除,再走人。
“我上次,就是因为忘了删除那些日志,结果就被警察顺藤摸瓜,逮住了。”
“那么辛苦,仅仅只是换了人家的主页而已,这对他们有没有什么实质性的影响啊?”
“没有任何实质性的影响。就像后来我们又跑到广州沙面,一群苦大仇深的愤青,朝美国总领馆扔注了墨水的鸡蛋一样,对他们没有任何实质性的影响,只是让他们不爽,而我们出了一口气而已,况且换了别人的主页,他们很快又能换回来的。”
“那从网上盗取美国的军事情报又是怎么回事呢?”
“五角大楼的指挥系统,跟民用系统是从物理上断开的,那是不可能入侵的。”
“什么是物理上断开的啊?”
“就好比,你在学校时,你们的机房里有二十台电脑,互相连通,可以互相访问,但就是没有接互联网,你们可以一起玩CS,可以互传文件,但就是上不了新浪,也玩不了QQ,当然也偷不了菜,而外面的,就算是再顶尖的高手,也不可能坐在家里,通过网络,去偷到你们的文件。”
“那为什么,经常听到很多国家抗议,说中国的黑客如何如何,甚至说中国的网军如何的?”
“有一种可能,是有人通过民用的网络,进入到了民用的公司,偷到了军事的资料。比如,进入到波音公司的内部网络,偷走了F16战斗机的图纸。不过说实话,听到别人对我们抗议,我是非常舒服的。”
“什么,听到抗议,你还舒服?”这不是有病吗。
“有两种情况,在十年前,乃至更长的时间里,我们受到各种各样的委屈。只能通过抗议来表达我们的不满,而不能有任何实质性的行动,对我来说,这是一件相当憋气的事;而现在,我们听到的抗议越来越多,也就是他们越来越憋气!你想想,一种是我们受了别人的委屈,我们抗议别人;另一种是别人受了我们的委屈,别人抗议我们,这两种只能选一个的话,你愿意选择哪一个?”
“两个都不愿意!哎,跟我说说如何愉别人的QQ密码?”我对以前的男朋友一直耿耿于怀,一直想进他的QQ看看,他跟那个狐狸精到底怎么样了。
“你想干什么?这好像不是合法的啊。”
“我不想干什么,只是想了解一下,也好自己做好防范啊。”我的QQ前几天被偷了。
“偷别人的QQ密码,或者其它什么密码,通常用的方法是暴力破解,或者叫做穷举法,也就是将所有的可能统统的列出来,然后逐一地去试。
比如你的密码是6位数的,而且都是数字,跟银行密码一样,那么,就会有一个工具,叫做字典生成器之类的,把从0到9,所有六位数的排列组合,统统列出来,形成一个新的字典,然后,再用另一种软件,通常叫做暴力破解器,把这个字典里的所有密码,拿去一个一个地试,直到试出来为止。
当然这是最简单的密码破解,要不了多少时间就能破解。如果你的密码里,既有数字,又有字母,那么生成的那个字典将会很大,暴力破解也需要很长时间,如果你的密码,既有数字,又有字母,还有数字键上面的那一排符号,甚至字母还有大小写,如果是二十位以上的话,以现在的网速和CPU的速度,一般电脑至少得千上半年,才能一个个试完。
现在不是好多软件上都有注册码吗,要你填上一个写得非常奇形怪状的数字或字母,这就是为了防止暴力破解的,因为那些数字或者字母,看起来虽然难受,我们还是能看得出写的是什么,但电脑就无法识别了。
这是一类,还有另一类,木马程序。这个名字来源于古希腊的一个传说,当时希腊联军围困特洛伊城,久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊城的守军不知是计,把木马运进城中作为战利品,夜深入静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。
有一类软件就叫做木马软件,它会伪装成某种你熟悉的文件图标,比如Word、E×cel文档,或者是mp3、图片的图标,当你点击后,它会自动消失,这时,你就中木马了。专业点说,你的电脑成了另一台或N台电脑的客户端了,他们就可以远程操控你的电脑,工作原理跟QQ里的远程协助一样。不同的是,远程协助你是知情的,而且是你主动请求的,木马是在你完全不知情的状态下工作的,所以,来历不明的邮件,看都别看,直接就删了,尤其是那些带附件的,还有,来历不明的网站,最好也别去,有一些网页,只要你一打开,就中招了。”
“那中招了,最坏会有什么情况出现呢?”
“那他们对你电脑的操作,就像你对你的电脑操作一样,可以拿走或者删除你在电脑里的任何资料,有的还会安装一个记录软件,那么,从你开机到关机,你进行的所有操作,不管是键盘还是鼠标的操作,都会被记录,然后,再定期地发到他指定的邮箱里,还有其它更邪恶的软件,可以你不知情的情况下,远程控制你的摄像头,那么,只要你一上线,他就能看到你的一举一动,而且还能录像。
“所以,电脑上的摄像头,不用的时候,最好把它拔下来,如果是内置的,不用的时候,要设置为禁用。
“还有,你的网上银行,最好不要使用普通的电子文档那种作为密码,要用U盘的,这样会更安全一些。”
说到这,他十分满意地又干了一杯,问:“能听懂多少?”
“至少我学到了一些如何防范的知识,想不到你那么厉害。”望着这个老愤青,我的眼里充满了崇拜。
在养老院里,那个抗美援朝的志愿军老兵,几乎每次都会给我讲起他带一个排去炸掉据点还抓了舌头的故事,每次我都会用非常崇拜的语气告诉他,他们是真正的英雄,是人民的功臣,而且我经常都会让他再回忆一下,当时金日成是给他们敬了酒还是亲自送到了火车站?
酒喝完了,该回去了,他的情绪似乎好了不少,但他并没有提出再去海边散步,而是直接送我回家,这让我相当的失望。
----------------------------------------------------------------------------------------------------------------
扩展阅读:
-----------------------------------------------------------------------------------------------------------------
推荐访问:
佛教听书手机客户端下载 http://www.fjdh.cn/zhuanti/tsweb/
最新佛教音乐在线收听下载 http://vod.fjdh.com/fjdh-vl/179/
佛教音乐台 佛教音乐大全 http://vod.fjdh.com/music/
佛教电影大全 http://vod.fjdh.com/fjdh-va/
--------------------------------------------------------------------------------------------------------------------
欢迎投稿:news@fjdh.cn 联系我们 QQ:437786417
2.佛教导航欢迎广大读者踊跃投稿,佛教导航将优先发布高质量的稿件,如果有必要,在不破坏关键事实和中心思想的前提下,佛教导航将会对原始稿件做适当润色和修饰,并主动联系作者确认修改稿后,才会正式发布。如果作者希望披露自己的联系方式和个人简单背景资料,佛教导航会尽量满足您的需求;
3.文章来源注明“佛教导航”的文章,为本站编辑组原创文章,其版权归佛教导航所有。欢迎非营利性电子刊物、网站转载,但须清楚注明来源“佛教导航”或作者“佛教导航”。