《超脑黑客校对版作者疯狂小强》第206/659页
青烟袅袅升起,盘旋在房屋上空久久不散。
“啪。”
门达克斯将烟头按灭在烟灰缸之后,打开了旁边的台灯。
他的房间里面布置得非常简单,两个壁橱,一张床,一张上面放着计算机的书桌,书桌前面有一扇可以看到邻居后院的窗户,此刻紧闭着。
长长的书桌上,还摆放着一册PC杂志合订本,还有几本计算机编程教材和VAX/VMS手册。除此之外,还有几本科幻书籍、一本袖珍型用来学习中国普通话的汉语字典。
在汉语字典下面,压着一张手稿,用潦草地笔记撰写着一篇文章,文章的大部分内容都被汉语字典给挡住了,只露出了文章的标题――《人类社会已经进入信息大爆炸时代!》
如果林鸿在这里,就会想起,这篇文章他曾经在一个澳大利亚的BBS上看到过,文中预测了两个趋势。
第一,巨量的信息中蕴含着巨大的商机;第二,信息大爆炸意味着我们离世界的真相越来越近。
而那篇帖子的作者正是门达克斯。
猛达克斯退出调试程序,然后进入了系统中的一个隐藏目录,并且不断的进入再进入,这个目录的深度足足达到了六级。
最终,他输入密码,将最终的那个压缩文件解压之后,出现了一系列的图片文档。
他将其中一张打开。
显示器中出现了一份文件的扫描件图片,之间这份文件的左上角有一个原型的徽章标志,在这个标志的下面有一行小字“Federal Bureau of Investigation”,也就是FBI的全称。
在文件的右上角,有一个印章,印章中的文字为――
“绝密!”
第二百三十三章 比特信使之家
自从将比特信使发布之后,林鸿一直都在密切关注整件事情的进展。
当然,他并不会自大到再次入侵那些已经被入侵并且发布了帖子的BBS,而是在蓝鹰内部BBS上观看相关反馈。
实际上,新闻一类的消息在各大BBS上实际上是共享的,因为有些人很可能有多重身份,或者他的朋友当中会是另外一个组织的成员,消息就是这么接力般地传播开来。
而当比特信使发布之后,大家传播消息的速度立刻提升了好几个等级,为了让自己的账号数据更加稳定,大家纷纷向自己的朋友推荐这个软件,然后互相加为好友。
而有关比特信的消息也是最近最为热门的话题,各大BBS上纷纷开始出现各种各样的测试和研究报告。
另外也不断传出各种成功破解比特信使的消息,诸如“比特信使没有那么神,第一个账号破解案例已经出现”之类的帖子层出不穷。
然而这些帖子出现之后,接着又有人出面对这个破解进行质疑,最终大家经过论证之后,又证明对方的破解只是在特殊的条件下才成立,根本不具备普遍性。
并且,有关比特信使账号被盗的案例也出来了,这是因为有人的个人计算机被别人入侵了,本地的私钥文件被人盗取,然后被暴力破解。
但是,这种情况是无论如何避免不了的。
从来就没有绝对安全的软件。
软件做出来,始终是给人用的,如果自己的密码或者密钥没有保护好,被人盗走,肯定会被盗取。
注册比特信使之后,会根据计算机硬件信息和特定算法生成一个唯一的公钥和唯一的密钥。
公钥就是比特信使的ID,可以对外公布,让别人添加自己为好友。而密钥,则需要自己另外保存。
其中最为关键的就是这个私钥,这个东西就是证明自己是账号主人的唯一凭证。在比特信使软件的安装目录下,有一个名为BitKey的文件,这个文件里面就保存着自己的私钥,一旦这个文件丢失或者被盗,就只能通过向朋友申诉的方式来取回私钥。
在私钥的基础之上,也会进行一层加密,这层加密就是登录的过程,验证用户名和密码,如果吻合,则可以使用这个密钥对其他人发送过来的消息进行解密,从而实现通信。
但是,如果保存在本地的密钥文件被人盗取,并且使用暴力破解或者社会工程学方法获得了用户名和密码,那这个账号就彻底被盗了。
并不是说,只要使用比特信使,就完全可以杜绝被盗号的可能。
比特信使账号是完全扁平的,不存在某些账号金贵,某些账号廉价的问题。所以,除非某些别有用心的机构,通常花大力气去盗取和破解一个账号是不符合经济规律的。
比特信使的魅力在于匿名通信,让第三方无法通过截留数据包的方式来监听网络。
蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
但是这个帖子的建议,得到了很多人的赞同,大家一致认为这个建议非常好,很有建设性,可以很好地解决账号被盗的问题。
在大家的回复中,同时也提了很多改进的建议,这些建议并不是凭空想出来的,而是在使用的过程中所遇到的各种问题。
林鸿将一些自己认为不错的建议记录下来。
两天之后,一个名为“Home of BitMessager【比特信使之家】”的BBS在美国MIT被创立,这个BBS是有MIT计算机学院的一个网名为“信使接线员”的学生建立的,他并没有公布自己的详细信息,只是说自己是比特信使的忠实支持者,据说,他的这个BBS得到了自由软件基金的赞助。
这个BBS成立之后,那些对比特信使感兴趣,并且向提建议的人纷纷涌向这里,大家在这里讨论比特信使的技术细节,提出自己的改进建议,希望那个神秘的作者能够看到,并且对第一版的比特信使进行升级。
“比特信使之家”的成立的确方便了林鸿对反馈信息的搜集。
之前,为了避免暴露身份,他一般都只在一些公开的BBS中登录查看流传出来的一些帖子,但是这些被公开的帖子,大部分都质量不高,很多都是菜鸟们想当然的一些建议,连基本的原理都没有搞懂,就随随便便将自己认为是“天才的创意”发布出来,还洋洋洒洒写上几千字或上万字。
“比特信使之家”成立之后,诸如之前那个门达克斯的建议那样,具有建设性和创造性的反馈内容逐渐向这个BBS汇集。
其中另外一个林鸿觉得有必要改进的就是好友列表的问题。
当账号丢失或者注销之后,如何才能获取之前的好友列表?一个一个再去另外添加,似乎过于麻烦了。
因为等比特信使流行起来之后,一个人的好友可能就有几十上百个。这个时候,如果没有一个比较方便一点的好友转移方式,很多人会不愿意轻易放弃自己原来的账号,因为换号的成本实在太大。
“比特信使之家”的出现,让林鸿有了一个比较集中的反馈信息获取渠道,而他的比特信使V0.2版本也已经在编写之中,新版本将有比较多的改进。
房间内,林鸿正在编写着最新V0.2版本的代码。