灵武中文网

手机浏览器扫描二维码访问

第八十七章 八百里分麾下炙 二（第1页）

老电影里有这么一句话：“叫做悄悄的进村，打枪的不要。

ＷWW、QΒ⑸。

c0М”

这句话一度成为学校里互相取笑的语言，但是很显然，这句话适用于所有需要偷偷momo做的事。

所以与大多数文学作品中描述的不同，这一次攻击并不是轰轰烈烈的，除了参战双方以外，并没有太多的观众，甚至可以说根本没有观众，因为任何一次攻击，发起者都不可能事先通知对方，以堂堂之兵对煌煌之阵的事，我们老祖宗几千年前就不干了，西方人开化晚一、点，也就能追到中世纪，到三个火枪手的时代，面对面的决斗就已经很少见了，等到那个用水深做笔名的大作家的时代，就已经演变成了一种很时髦的游戏了。

所以像很久以前那次被媒体热炒的五一黑客大战，最后除了变成一个大笑话，就什么都不是。

攻击虽然是在今天才突然出现，但是只前的嗅探工作，早就已经开始了，《人世间》安全组的巫师们本身就是优秀的网络安全从业人员，当然敏锐的从这些看似毫无联系的接触中发现了问题，不然也不可能有半个月前的那次安全会议。

这么长的时间过去了，some等人也没有闲着，至少已经从自己的渠道了解到了对手是什么人。

随着网络商业的蓬勃发展，网络安全的主要战场早已从初始阶段的国家机构网站，转移到了商业机构，必竟这个战场利益更加丰厚，危险xing相比起来也要低得多，必竟你在白宫的页面上挂上自己的头像看起虽然拉风，却根本不能当饭吃，运气好的话倒是能尝尝著名的窝头是什么味道。

军方搜刮黑客那只是传说中的事，这么胆大的家伙，首先一条政审就过不去。

所以说来说去，还是商业战场上比较有钱途。

比较有名的案例就是中国大陆版网游《传奇》源码泄密与windows源码泄密这两件事情，虽然从后来的种种迹象，很多人认为windows的源码泄漏是一场炒作，用basce不是不能写系统级代码，可至少世面上流行的编译器效率不怎么样。

但是当年一夜之间遍布网络的《传奇》si服给运营公司代来的伤害，似乎从一个侧面证明了这次泄密mén的真实xing。

从那个时候开始，窃取当红网游的代码就成为了一些黑客组织的谋生手段。

thecrack就是这样的一个松散的组织，这个组织的成员来源于世界各地，也并不固定，相互间通过网络联系，这一点与其说与《人世间》巫师们的工作方式很相似，不如说这是所有通过互联网络相互联系的officer们的主要工作方式。

有风声说这一次有人出50万美元购买《人世间》这款世界第一网游的关键代码。

干过逆向工程的人都知道，对于一个程序来说，作了关键xing代码之外，组成一个程序更多的是界面控制以及容错处理，这些东西用起来必不可少，但是在程序员的眼中却是可有可无的——没有自己也能加上去。

而对于一款网游的服务端来说，体积最大的部分是相关数据库支持，而数据库结构也是可以从程序段中分析出来的。

事实上，几乎所有的程序员都知道不能在程序中使用明文存储用户id和密码，但是真正严格做到的连一半都不到，更不要说使用加密后的数据库连接字符串了，所以大多数时候，对数据库cào作的sql字符串在程序中都是明文的，更别说存储过程在加密方面的先天劣势了，thecrack的工作其实很简单，就是拿到客户需要的关键代码，然后通过自己的修改、补充，让这份代码能够可以运行。

当然只是可以运行，就算目标的网络安全做得像个漏勺，想下载什么就下载什么，也未必能够把整个服务端都下载下来，网游的服务端必竟不是客户端那么简单，晦涩一点的程序安装的时候甚至需要经过专mén培训的专业人员来进行。

所以thecrack有专mén的人来做这种修补工作，而逆向工程也从来都是属于计算机安全范畴之内。

不过逆向程序员们必竟不是正统的程序员，他们的工作只是让程序可以运行，至于安全xing和稳定xing就不在他们的考虑之内了，反正不论想要拿到这些东西的买家出于什么目地，这些东西都是见不得光的，做si服虽然比较爽，钱途却未必看好。

拥有强大安全力量的《人世间》巫师们既然知道了对手是谁，很多东西自然就知道了，每个行业内部都有自己既定的cào作规程，官面上的叫法是行业规范，其实就是业内人士总结mo索出来的规律，有些是不这样作不行，有些则是不这样做就需要多费力气，提高了成本。

别以为行业规范的目的之一是提高进入mén槛，就会有人人为的在行业规范里设置障碍，那是技术垄断的活，行业规范的目地是保证生产质量、降低成本，如果有人为的障碍，那么业内人自己就会绕过去，一个没人遵守的行业规范还是行业规范吗？

所以《人世间》的巫师们很早就猜到了将要面对的攻击方式，并做好了相应的准备，这就像你知道了即将参与运算的两个加数都是一，那么运算和就一定是二，运算者自己算错了固然会出人意料，但是既然运算者自己都错了，那还需要警惕什么？y自己瞄着球mén把边裁揍了，那属于天灾，防也防不住，再说也无从防起。

对于一个资深黑客来说，所有的攻击都只是手段，怎样运用才是关键，一招鲜吃遍天的人可能战绩辉煌，但是永远别想吃饱饭，因为单一手法对于大多数固定目标无效，黑客知道的东西，网管们大多也知道，有专业网管在的地方，固定的漏dong都很难存在。

而对于随机的目标、、、、、、那只能寄希望于碰巧得到有价值的东西了。

所以巫师们面对随时可能袭来的攻击，也没有什么太好的办法，只能通过一些常规的东西来判断，比如龙舞等人判断攻击可能来自周五或者周六、周日的深夜，这个属于社会工程学的范畴。

双方都是专业干这个的，网络攻击中的常用社会工程学应用大多用不上，你总不能指望冒充mm就能从专业网管口中套出帐号来，或者指望网管们登陆挂好了木马的网站。

其实网管们也是人，这些都并非不可期待，但是除了人家直接告诉你帐号密码之外，再高级的远程获取都需要开mén，放在计算机上就是开放端口，指望一个专业网管的计算机上没有监视端口的防火墙，那还不如指望银行运钞车里没有押运员来得靠谱。

所以从社会工程学（就是很多安全论坛的帖子中提到的社工、、、、、、我怎么感觉是在写黑客教程？还是菜鸟不愿意看，高手不屑看的那种？）角度来说，就只有一些以常量存在的方法可以用了，比如攻击时间。

周未是个好时候，因为这个时候，网管团队大多开始放假，特别是《人世间》这种以兼职为主的网管团队，因为很多人需要处理si人问题，所以能够值守的通常只有排定的值班人员，而且因为休班人员很多不在家里或者单位，所以这时的技术支持力量也是最难以集中的。

至于为什么会集中在深夜，这个就比较容易理解了（不能理解的同学们请询问身边的朋友）。

所以龙舞和some商量好，这一段时间的周未都安排一定量的巫师在线下待命。

但是谁也没想到，thecrack的人会不按套路打，居然在星期三的傍晚就发起了攻击。

盲拳能打死老师傅，《人世间》的巫师们也被对手这么不专业的攻击打méng了，等到值班的爬爬从异常的流量警告中发现端倪的时候，只来得及发出一次召集令，就陷入了苦战中。

最新全本：、、、、、、、、、、