昨天的一切发生得太快,而且后来一直在忙碌,没有冷静思考的时间。首先是那封莫名其妙的邮件,细细一想就明白,根本不可能是警察局发过来的。作为案件机密,怎么可能随便用邮件发给小伊呢。再说,小伊不过是负责调查停电事件而已,负责“Newell破坏案”公司另有其人。唯一的解释就是这封邮件是故意提醒小伊,让她通过名字联想到停电事件,进而发现电源已经被做手脚。这样时代公司就会有时间做准备,避免被迫停止服务器的结果,从而让他们的“交易bug”计划有机会实施。
敌人计划是如此周详。从他们对时代公司的动向掌握如此明确来看,那个提出“去网吧办公”的客服部人员多半就是内奸。
时代公司选中青月是有原因的——青月是附近机器最好、规模最大、网速最快的网吧。敌人能够在时代公司安放炸弹,也应该能够轻易让青月网吧断电才对。就算事先估计不足,临时再派人破坏青月的电源也来的及。
也就是说:他们很可能是故意让我们去青月网吧!
那他们的目的会是什么呢?莫名奇妙的大费周章,不可能仅仅是把时代公司送上报纸的头版头条这么简单,他们一定是想置时代公司于死地。
密码!GM权限的密码!
这样才对!网吧的机器一定被他们动过手脚,埋置了间谍程序。等时代公司人员撤回总部,他们就可以以GM管理权限、客服权限登陆游戏,想把《幻时代》搅得多乱就有多乱。整个计划根本就是请君入瓮!
我迅速拨打小A和小D的手机,却无法接通,兽王的也是。正想打游戏的客服电话,我突然停下来。
这种时候,首先要冷静。客服部绝不能惊动,万一真如我所料的,铁定会打草惊蛇。后续的破坏计划需要瞒过客服部的主管的监测,并且不能和正常登陆的时代公司工作人员冲突,他们的内奸一定能掌握整个客服部们的动向。现在已经是上午7点,从时间上看,我们的敌人多半已经拿到了密码,甚至已经登入了游戏管理。
但一切都还只停留在推测。我给叶露发了一封邮件和OICQ留言,又接着拨小伊的手机,没想到立刻接通了。
“小伊,你在干嘛?兽王、小D他们呢?”
“他们现在办公室睡觉,我在青月网吧结昨天的帐。”小伊边说边边打了个哈欠。
“小伊,你先要保持冷静,不要表现出任何慌乱的神情。你瞟一眼四周,网吧人多吗?注意回话不要让周围的人听到。”
“嗯?这么说是有些奇怪,我们早上6点撤离这儿之后,就有不少人来上机,而且都是成年人。”不在被窝里面睡觉,一大早这么积极来网吧,非奸即盗。
“小伊,你向网吧老板要一个小包间,说有事向公司汇报,自己还要休息一会。千万不要慌乱,我慢慢向你说明情况。”
* *
“为什么不赶快报告?”包间里,小伊听了我的分析大吃一惊,但还是刻意压低了声音。
“如果情况被我不幸言中,惊动了内奸的话,敌人肯定会马上破坏一番然后删除所有记录走人,这样就无法修复他们对《幻时代》造成的破坏了。当务之急是确认猜测是否属实。”
“怎么做?”
“昨天网吧的管理员把所有分机的密码都提供给你们了吧。拿出来,先解除掉一些操作限制,然后……”
我指导小伊一步步的操作,很快就用Shalily截获了其它分机的数据包。整个过程并不难,因为网吧采用的局域网系统我再熟悉不过。
分析表明:90%的数据包都是发往幻时代总服务器!可惜所有的数据包都被严格加密,具体内容无法解读。
“看来是真的了。”
“我打电话回公司让他们叫醒兽王。”兽王昨天晚上就把最高管理权限的密码作废了,现在只有他亲自通过身份验证登陆才能取得《幻时代》的最高主控权。
“冷静点!如果没有真正的大事,哪个不怕死得敢打扰兽王睡觉?这个举动傻子都会察觉。”
“那报警呢?”
“对方能策划这么大规模的行动,怎么可能会不考虑在警方那边埋个眼线?我们手上根本没有确实凭据,对方完全可以把证据抹得干干净净之后闪人,甚至反咬一口。”
“这也不能那也不能,难道就任由他们破坏吗?”
“想拯救《幻时代》,必须要在他们没有察觉的情况下,销毁所有的密码、管理程序。”
“难道放火烧了网吧?”
“我还真想那样做,但他们已经进行了不少破坏,拿不到他们的操作记录,我们还是无法恢复游戏秩序。”
“那怎么可能!当务之急是阻止,并把损失降低到最小!”
“未必,我想到办法了,等我一会。”
冬天的早上叫醒老四蒋寒可以说是一件不可能的事情。我首先打电话给他爹,说他儿子留在学校的电脑被盗了,很快蒋寒慌慌张张的声音就从电话里传来。
“混蛋哲理,你怎么看寝室的。”
“没听说过监守自盗吗?你小子再晚起床一点,我就把你的电脑拆成散件卖了。”
“你敢。说,把我骗起来有什么事?”
“重要的事。《幻时代》遇到了大麻烦,我们需要攻击一个网吧。”
“不需要负责任?”
“不需要,尽管破坏。”
“那好,阿嚏!我去穿衣服先。”
“快点!”
蒋寒立刻就上线了,就猜到他会窝在被窝里用笔记本。我用Shalily收集了青月网吧的网络架构、软件环境等所有资料。
“防火墙、监测程序好说,这几个软件我熟得很。可是分机没有办法解读和操作其它机器的数据。光有所有分机的密码还不够,一定要拿到管理员密码才行。”蒋寒摇了摇头。
“不能靠软件攻击吗?”
“青月网吧的系统安全做的比较正规。如果耐心的等他们的人为错误,原则上是可以攻破的。”
“不过可能要花上几天、一个月或者一年,是吧。”我没好气的说道,那样的事我自己也会做,还叫你来干嘛。
“这个128位的密码难道不是吗?”小伊指着最长的那串密码问。
“这是密钥的公开部分,要想冒充主机发布命令,必须拿到128位的私钥部分。”
“两个密钥?”
“这个就是数学上的技巧了。主机唯一持有私钥,而所有的分机都持有那个与之配对的公钥。私钥加密过的数据需要用公钥解密,而公钥加密过的数据必须由私钥才能解密。”面对MM的疑问,蒋寒得意的卖弄起来。
“设计得这么复杂干吗?”
“一是实现数字签名。主机对分机发布命令时,先用私钥把命令加密成密文。如果分机成功的用公钥解密,那么就认可这是由主机发过来的命令并执行。同样,分机向主机提交数据的时候,先用公钥加密,这样其它的分机就算截获分机发送的数据也解不开,只有持有密钥的主机能读懂。”
“明白了,我们要想冒充主机控制其它分机,或者截获其它分机发送的数据并分析,都必须拿到这个私钥,对吗?”
“好了,教学课程结束,想想怎么破解吧。”
“破解?私钥、公钥既然是配对的,为什么不能根据一个算另外一个。”小伊的疑问挺多的。
“不是无法推算。根据私钥算公钥非常容易,但是通过公钥算私钥就极难,数学上称这个为 陷门单向函数。以我的电脑的能力,需要十亿年才能根据公钥算出私钥。就算是制做专用的解码硬件来算,也需要1000年啊!这个网吧的密码体系非常严格,几乎没有漏洞可钻。”
“看样子,想最快拿到完整私钥的话,只有设法依靠选择密文了。”我对蒋寒说。
“选择密文?”
“简单举例:假定密钥是ABC,明文是XYZ,密文是M=A×X+B×Y+C×Z。我就算拿到密文M和明文XYZ,知道加密算法,也不容易算出密钥ABC。但是如果我让主机加密100这样的明文,密文M就直接等于A了,密钥的一部分就被拿到,这种类型的密文称为选择密文。
实际情况远比这复杂,但是原理大致是这样。每个密码系统都会有自己的弱点,青月网吧的这套密码系统最怕的就是选择密文攻击。但一般情况下是不可能出现选择密文的,需要人为制造才行——我们现在要做的就是这个。等等,这是怎么回事?”蒋寒突然叫到。
“天哪!管理员怎么可能犯这种错误!”我也不由得兴奋的叫起来。蒋寒在小伊用的那台分机上发现了不少主机发过来的指令记录,其中有好几条选择密文!
“这个,昨天,是不是因为我,用网吧主机发过指令。”小伊嗫嚅到。
“你?”
“是这样,我们大幅度调整机器设置,网吧管理员被我们弄得很不耐烦,把主机丢给我们操作。我对主机的管理软件不熟,所以乱发了不少指令,还被小A凶了呢。”小伊觉得有些委屈。
“呵呵,谁让你连续发了14条强制关机指令,难怪小A凶你。蒋寒,能搞定吗?”
“当然!这就是我们要找的‘人为错误’了!虽然一位位硬算不可能,但是结合公钥、明文、密文、选择密文来推算,不超过2天我就可以找出密钥。”蒋寒笑到,我差点想一刀劈了他。
“那么久?”小伊也很吃惊。
“没办法,全部都是百位级别的大整数运算,个人电脑算着吃亏。”蒋寒有些委屈。
“我想,我们可能有一次完成128位整数演算的超级电脑用了。”看到叶露在OICQ上的昵称由暗变亮,我舒了一口气。
“叶露,来虚拟办公室。”
“出了什么事?”
“待会细说,我们需要深蓝V。”
“Ok!”
