我是一个黑客（5）

11. 软件开发部和网络部的战争（4）

“看来需要一个艰苦的过程了，你有没有足够的耐心呀？”我发消息给林警官。

”啊，为什么？“后面带了一个哭泣的脸。

”他的密码算法用的是DES算法。“

”。。。。。“好久都没有回复。过了很久才回过来一句：”怪不得我觉得这么熟悉呢。唉～～～，麻烦了“。

这个写filelock的人，看来也是一个内行，而且比较专业，他的密码算法关键点居然用的是一个大众皆知道的密码算法。但是这个大众皆知道的算法，基本上是无解的。

凡是搞过加密的人，我想没有不知道这个算法的。这个算法在教科书里面也是随处可见。 DES算法是1977年颁布的。到现在几乎都30年的时间了。但是到处都还在运用。可见这个算法的安全性和加密强度是值得称道的。他采用的56位的加密。对普通人来说，破译几乎是非常困难的。

这里有必要给不了解加密算法的读者说一说。其实，世界上真正加密强度非常高的加密算法基本都是公开的，除了一些特殊场所（比如军队）。也就是算法大家都知道。但是这些算法一个最基本的特点就是不可逆！也就是说，知道你知道密码的明文，和这个算法，任何人都可以算出你密码的密文。但是知道密文，是无法推出你的明文的。也就是说，即使你知道了算法，但是你不知道密码，你也无法反算出来的。这就是人类的智慧，这就是数学的魅力。不佩服不行。为什么这样，按照我现在的数学知识，也只是一知半解。但我知道，这些是数学家证明过的。如果你想反推密码的话，根本就是可笑的。如果你推出来了，你基本也就是一个数学家了。

当然，唯一的办法，就是穷举。也就是你一个密码一个一个算，算出来看是否和密文相同，如果相同，就是正确的密码了。但是在网络上，如果给你限定次数。你可以说一点办法都没有。幸好现在是在单机上。幸好我已经搞清楚了他的算法。幸好，我可以解决他的次数限定。

因此，并没有完全绝望。但是是否成功，就看加密者的本人输入的密码的强度了。也就是看运气了。

由于现在计算机速度越来越快，以前很多穷举无法成功的密码，现在也有了可能。所以现在已经有更长的密码算法来代替des了，比如ibm的mars算法就是其中一种。如果遇到这些算法，我肯定会立刻放弃。

”现在怎么办呢？“ 小林MM明显有点着急了。我想，她肯定开始都以为都解决了，现在居然遇到这么厉害的障碍。

我发现女人就是女人，别看小林穿着警服很威风的样子，但是，现在，明显也体现出女人柔弱无助的一面。其实警察也是人，他们有一个坚强的外壳，但是内心依然和普通人一样。呵呵。两个计算机高手最佳搭配应该是一男一女，因为男人一般不会嫉妒女人，而女人觉得男人比她自己强也觉得很自然。所以，这样交流起来就是没有什么隔阂，坦荡坦荡的，我比较喜欢这样坦荡的感觉。我最讨厌虚伪。

”那个加密文件的当事人，的计算机水平如何？“我发消息给他。

”根据我们的资料，他是学金融管理的，会使用计算机，但是应该不是专业人士“。

我心里有数了，这个家伙知道到国外去down加密软件，说明他的计算机知道还是有一定基础的。但是毕竟不是学计算机专业的。一般说来，深度应该有限度的。

”你们对他的计算机分析过没有，比如他的email密码，他的在网上经常去的地方的密码比如他的windows密码的长度，和特点有分析没有“。我又发消息过去。

”当然分析过，他在晚上的密码一般都是有字符和数字组成，而且长度一般都是6位一下。他的window的密码也才5位。“

我明白了，看来这位加密者本人对网络安全并不是特别在意。否则，他的密码不会设置这么短。这样的话，对他的密码进行穷举应该不是完全没有希望。

”ok，等我写个程序，你找个好点的计算机跑一跑把，也许可以把密码跑出来。“

”好好，程序什么时候给我？“，这个林MM在这方面绝对是个急性子。呵呵。

”明天我下班的时候“。

”ok，明天下午5点，我来找你。“。

“你们警察作事情，好假呀？”我开始调侃她。

“我怎么假了？”她反应很快。

“不是说你，我刚才在电视上看到一个银行的反抢劫演习，一个抢匪拿着手枪，警察和保安根本就不怕，也不管人质的死活，直接就扑上去，打群架，直接就把那个匪徒按到了。哈哈，要是真的匪徒，他们也这么不怕死吗？，即使有，这样作也是愚蠢的吧？“。

”呵呵“看到我说的不是她，她可能轻松了些。

”演习是这样的拉，难道你希望大家真的用实弹，真的把人打死。“她开始解释。

”既然这样，就没有必要在电视上表演了嘛，这是是损坏你们警察的形象。“

”呵呵“她没有再解释。说了一声 ”我要睡觉了，bye“。一会儿，她从QQ上消失了。

我还没有睡意，趁热打铁，把那个解密程序写出来。使用标准c语法，使用字符界面，这个程序不需要界面友好。然后密码策略我定为，6位，5位，4位，然后7位，8位到，12位，然后又是3位，然后继续13位上面加。这样根据那个加密人的特点，应该可能性要大些。

这个程序我以前写过多次，所以把以前的程序稍稍改了一些，就ok了。存到我的ftp上。到时候down给她，让她自己用计算机算吧，我的任务就算完成了。算不算的出来就看那位加密者加的密码多少位了。我可不是神仙。解不出来我也没办法。

睡觉的时候已经快2点了。我经常这么晚睡觉。在梦中，我居然梦见我得到了胡队长的路由器的密码，而且胡队长只要一改，我就马上知道了。怎么知道的，也不知道，梦是没有道理可讲的，不是吗？呵呵。

胡队长，你我来了。不搞掉你，我不甘心。
12. 软件开发部和网络部的战争（5）
　　
　　
　　照例朦朦董董的起床，匆匆忙忙的上班。
　　
　　刚到办公室，头儿就叫我进去。
　　
　　 “刚才总部打电话来了，要你全力协助警察把事情做好，不要丢了我们部的脸。手上的工作可以暂时放下。”头儿笑着看着我，我估计他也知道了什么事情。
　　
　　 “到底是什么问题呀，居然还有警察？”看来他对细节也不知道。
　　
　　 “其实也没什么事情，就是解一个DES密码。”和内行说话就是简单。一说就明白。
　　
　　 “解DES呀，这个东西胡队长懂个屁呀。怎么样，有多少把握？我们的机器速度可能太慢了”。
　　
　　 “是呀，我不管，写个程序让他们刑警队自己找机器结解吧。行不行，看运气了吧”。
　　
　　 “呵呵，现在机器的速度，解DES应该是迟早的问题。”头儿确实是内行。
　　
　　 “好了，你现在的任务就是给刑警对把这个问题解决了在说。”头儿说完就埋头搞他的论文去了。
　　
　　从头儿办公室出来，大家都在抱怨今天的网速度好慢。我打开flashget一看，可不是，以前基本都是下载速度为100多K的下载速度，现在居然才不到10k，浏览网页基本感觉不出来，但是我们下载软件感觉是非常明显的。我怀疑是不是又是胡队长在搞鬼。不过网络又时候慢也是正常的。所以我不敢确定。跑到隔壁财务处，说看看网络速度是不是有点慢？财务处的都说，快呀，比昨天还快。我亲自下载了同一个软件，果然是120k左右。很快呀，靠，胡队长这招够毒的。让你浏览网页正常，但是下载就是慢。我们慢了那么多，难怪财务处的人说比昨天还快。
　　
　　看来不能放过胡队长，不搞到他的密码，我们的网络看来是永无宁日了。
　　
　　要搞到胡队长的密码，必须要攻入他的计算机，这样就可以安装后门软件，不管他的路由器密码如何变换，也逃不过我的掌握。可是这个家伙也不是菜鸟。他的个人计算机防护的很年，没开任何服务，连空连接就被禁止了。想从网络上直接攻破，显然不太可能。
　　
　　怎么办呢，我正想着。突然看到一个女警察进入了我们的办公室。
　　
　　那个女警察问了坐在门口的李MM后，径直向我的办公桌走来。其他的哥们包括李MM都站起来了。大家就这么傻看着这个女警察一步一步走到我们跟前。
　　
　　大家疑惑的眼神互相交互着，有个哥们实在忍不住了。就问李MM：“小王，犯什么事儿拉？”李MM就摇头，虽然他故意压低声音，但我还是听见了。
　　
　　靠，这个黑锅可背不得。
　　
　　 “各位，这位是林警官，找我是帮他们写程序的。”我大声说。我一说完，大家都“切”的一身，哈哈，笑几声，然后又缩到自己桌子上去了。
　　
　　小林警官听见我这么说，显然明白过来，她试图扭头给大家解释，但是她回头的时候一个人头都没看见。她嘴巴动动，笑笑，把话吞回去了。
　　
　　 “唉，不是说好下午下班后吗，怎么这么早就来了”。我赶紧招呼她坐下。
　　
　　 “案件不等人呀，越早越好呀。我们已经给你们头打过招呼了，你现在的工作就是帮我们。”小林笑着说，现在她显然对我说话随便多了。如果说上次完全是怀疑的态度，那么现在基本就是信任的态度了。
　　
　　刑警队的面子就是大，难怪刚才头儿给我说。难怪，她现在就直接来找我。看来他们和我们部长的关系不一般。
　　
　　部长都发话了，我还有什么说的呢。这个工作又轻松，是个美差。呵呵。
　　
　　 “你程序写好没有？”
　　
　　 "ok了，我现在就copy给你？”我的手摸到计算机键盘上开始敲击。
　　
　　 “不，还是你跟我走一趟吧”
　　
　　晕，当我是犯人呀，跟你走一趟，我差点笑出来。
　　
　　看到我似笑非笑的眼神。林警官立刻就明白过来。不要意思的笑了。
　　
　　 “对不起，职业习惯。我的意思是你和我一起到我们机房去安装调试，省得麻烦。好吗？“
　　
　　部长都说话了，我还能说什么呢，出去看看他们刑警队的机房也好，我也瞒好奇的。刑警队的人穿着警服搞计算机，还真的好特别。呵呵。
　　
　　我们并排走着，没说话。我走的快，超过了她一点点，她急急的跟。
　　
　　出大门的时候，门卫居然看着我，确切的说是看着我们，居然没有问我要出入证。要知道非典时期，我们出入就是部长都是要出入证的。何况是我？
　　
　　但是今天，那个家伙就是没问我要，他看到一个警察跟在后面，当然他也看到了门外的警车。
　　
　　当我看到警车的时候，我回味门卫的眼神，我立刻明白过来，感情那个孙子真是以为我犯了什么事情，这个警察是来抓我的吧？
　　
　　靠！瞎了你的狗眼，我可是警察请我去的。我差点笑出来。哈哈。
　　
　　上了车，我说的第一句话就是：”以后你来找我，不要穿警服行吗？“
　　
　　小林MM愣了大约10秒钟，然后哈哈哈大笑起来。笑得伏到方向盘上。
　　
　　我第一次看到小林警官如此大笑，感觉这才是一个女生嘛，第一次觉得她不是警察。看她笑的那么开心，我也跟着傻笑。她笑的愈发厉害。
　　
　　在去公安局的途中，小林MM一会儿，又会看我一眼。我就故意瞪她，她就看着前面抿嘴笑。
　　
　　公安局的办公大楼修的气派那是路人皆知的。以前都是在外面看，自己没有公安局的朋友，所以我不曾进来过。现在进来了，看到全是警服的。就我一个便装。还真是浑身都不自在。上了电梯，直接就奔顶搂去了。
　　
　　电梯就我们两个人，孤男寡女的，我更加不自在。
　　
　　胡乱说着：”你们住这么高，真是幸福”之类的调侃话。
　　
　　她就笑。我以前怎么没发现这个林警官怎么这么爱笑。难道我真是一个特别搞笑的人吗？
　　
　　很快就到了他们的办公室。看到一个大学30几岁的人，看起来不像警察，像个大学教师。热情的招呼我们。
　　
　　 "这是我们李科长“小林警官热情的介绍。
　　
　　 ”这位是某某部的计算机的高手，小王“她介绍我的时候故意把高手两个字说的很重。
　　我瞪了她一眼，她就笑。
　　
　　我赶紧和李科长热情的握手。
　　
　　李科长非常热情。
　　
　　 ”小林，你带小王到我们机房去解密吧。需要任何设备，你调就是了。我们全力支持。”
　　
　　然后我们就出来了，我才看到办公室的牌子：信息安全科。
　　
　　我最怕和当官的人打交道。尽管人家李科长看起来非常可亲，而且感觉比较儒雅。但是我
　　就是不自在。
　　
　　在走廊上，我自在了。
　　
　　 “唉，麻烦你以后不要介绍我为计算机高手好不好”我无辜的说。
　　
　　 “呵呵，那介绍你什么？你不是计算机高手吗？“小林乐开了花。
　　
　　 ”我什么也不是。我就是小王。ok？“
　　
　　小林还是笑。
　　
　　 ”你们那个李科长，看起来不像警察。“我开始转移话题了。
　　
　　 "呵呵，他是我们公安局文凭最高的，某某大学的博士。搞网络信息安全的。”
　　
　　天，和我们头儿有一拼。看来公安局还是有人才嘛。我吐吐舌头。
　　
　　说实话，公安局在我心里，可能在很多人心里。都是认为都是些“粗人”组成的。大部分都 是队伍军人，警校毕业生什么的。所以，没想到我居然遇到的就是个名牌大学的博士。难怪我觉得他不像警察。因为他不像我心中的警察。但是，什么都在变化，国家也在变，公安局也在变。后来我才知道公安局也是一个藏动卧虎的地方。
　　
　　已经到了她们的机房。门口挂着一个信息安全科1机房的牌子，旁边还有个警告：机房重地，闲人免进。
　　
　　进去一看，看到一溜的联想台式机器，桌上看到一溜的IBM的笔记本。还有一溜的人坐在自己桌子前面在操作着。有看了看，有些人在上网，有些人在分析程序，有些人在写程序，还有些人在调试病毒。这些我都是非常熟悉的，我一看就看出来。那个调试病毒的人不停的在一边跟踪，一边显示效果。
　　
　　小林进去后，里面都是些男警察，只装衬衣，外衣都挂在后面的椅子上。大家都同她打哈哈。开玩笑。这个很正常，女孩子在办公室都是受欢迎的。尤其是男女比例严重不平衡的时
　　候。
　　
　　小林和他们说笑一会儿之后，指着我大声说：“这位是我请来的计算机的解密高手，我们是来解那个文件的密码的。”
　　
　　我狠狠的瞪了她一眼，但是已经晚了，几个大老爷们的眼睛像刀子一样刷刷的就向我飞过来了。
　　
　　大家应该知道同行是冤家这个道理。这几个人都是专门搞计算机的。而且是在公安局里面。本来就牛的要命。现在居然有人公开到这里叫板，而且当着MM的面，你说他们心里能好受吗？心里不舒服，目光能友善吗？
　　
　　 “呵呵，别听林警官瞎吹，我就是来学习的。没办法，领导让我来学习，不听不行呀，我比各位差远了。呵呵”我傻笑着。
　　
　　大家的目光友善些了。大家开始打着哈哈。
　　
　　抽空我再次恶狠狠瞪了小林一眼。但是她装作没看到。抿嘴笑着看其他地方去了。
　　
　　我们开始工作了。我很快通过他们的网络把我的程序down下来了。
　　
　　 “需要一个机器跑密码”我说。
　　
　　 “什么样的机器？”
　　
　　 “当然是越快越好拉”我说。
　　
　　一个管理员模样的人想了想，说：“我们科刚到了一台IBM的最新的服务器，还没有投入使用，要不先用他？”
　　
　　小林说，好呀。
　　
　　一会儿一台IBM的机器就被抱过来了。
　　
　　我一看，靠！公安局真是有钱呀，唉，国家的钱用起来就是不心疼。这是一台IBM最新的xseries 440的服务器。我们部都没有用过。我也只是看过照片。别看黑呼呼的外壳摆在哪里，毫不起眼，但是性能绝对没说的呀。我一看配置，乖乖，双cpu 2.G的至强 MP，2G内存。
　　管理员还问我，够用了吗？本来这是用来作数据库服务器的。
　　
　　 ”够用了，够用了”晕，这个机器都来不够用，还有什么机器够用。
　　装好机器一看，晕死，居然系统自己带的是一个windows xp datacenter版本。好在，window xp 操作都差不多。所以我才不至于出丑。其实我这也是第一次用Data Center版本的xp拉。好在我估计周围的几个警察兄弟也是第一次用。因为，他们围在我身后面，一句话都不说。
　　
　　在计算机面前的我的自信是绝对有的。
　　
　　其实对这个程序而言，使用xp完全是浪费，使用data center更是浪费中的浪费。
　　
　　不过现在顾不了这么多了。我不可能给他们从新安装一个操作系统吧。
　　
　　我把我的在windows2000下编译的控制台解密程序down下来，copy到这台ibm上。然后小林把他们要解密的文件也copy过来了。
　　
　　我打开控制台，输入我的程序名字后面跟了一个他要解密的文件作为参数，一回车，程序开始跑动起来。屏幕上开始闪烁一串串的数字。乖乖，不愧是IBM的定级server。在我的机器上运行的时候还可以看清楚屏幕上显示的数字。但是现在，屏幕上就是一片白呀，根本看不到显示的数字，因为显示运行的太快了。真的太快了。
　　
　　我当时真有把这个服务器搬回家的冲动呀。
　　
　　我爱不释手的离开计算机，站起来。古人说宝剑送英雄。我一个计算机工作者，没有比看到好的计算机更让我兴奋的。
　　
　　 “好了，让机器一直开着，不要停机。等到什么时候屏幕不闪了，也就是密码出来之日拉”。
　　
　　我看到几个警察兄弟的目关里面明显有了佩服的意思。因为，这个程序他们跟了很久，也没有成功。
　　
　　刚才在跟踪病毒的那个警察说：“他加密用的是什么算法”。
　　
　　 “DES”对内行不必废话。
　　
　　 ”这个程序就是反跟踪手段厉害。跟都跟不走“
　　
　　我笑笑，没说话。
　　
　　和小林警官出了机房的门。我说：”你们真是有钱呀，这么好的机器都用“。
　　 ”呵呵，这都是上级配的。“
　　 ”没事情，我就回去了，等密码出来，通知我一声，让我也满足一下虚荣心。“
　　小林就笑。呵呵的笑。然后看看表，说: "不行呀，到午饭时间了。我请你吃饭吧，算是感谢。”
　　 “别来这一套，我可是清白的。 "
　　 "呵呵，说什么呢，就在我们食堂吃工作餐，又不是在饭馆里面吃”
　　 “等密码出来，我在正式请你吧。”小林MM笑着说。
　　
　　说实话，我想离开。但是小林已经拉着我开始往食堂去了。根本不容我找借口。
　　现在小林和我已经混熟悉了。她根本就不跟我客套。
　　唉，看看公安局的伙食如何，也好。我心里想，等回去，跟哥们说说，其实公安局那帮人吃的不如我们。呵呵。
13. 软件开发部和网络部的战争（6）

我发誓，下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的便装的时候。废话，我还有制服吗？呵呵。

反正就是不要去就是了。

你们能想象一个食堂来来往往上百号人，清一色的灰色，黑色警服。就我一个人穿个便装的感觉吗？

平时肯定也有穿便装的，我想。但是那天，我确实没有看到一个，除了厨房里面的师傅。外面就我一个人穿便装。

而且大部分都是男警察，大家那天吃饭都把我当调味品了。我想。

我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就跟林警官挤眉弄眼的，不知道什么意思。

早知道是这样，打死我也不会来呀。

但是，来就来了。我埋着头，想快点把饭扒完，好快点逃跑。这个滋味真是难受。

但是，我马上就意识到，这样不行呀。你想呀，你在上百号人的食堂你面起身，走出门口，经过很多桌子。然后接受大家目光的洗礼，更惨呀。唯一的办法就是让他们先走呀，我反正有时间，我就是不动。呵呵。于是，我马上吃饭改成一点点的吃，比大学的女生吃饭还要秀气。

其实也许，这些都是我自己多想，人家也许根本就没把我当回事。反正，我就是不自在。
对了，那天吃什么拉？靠，还真的没怎么注意。好像是个粉蒸肉，还有个鸡蛋汤，还有个鱼香肉丝什么的。真的没印象了。

味道嘛，晕，根本就没有品出来。

不记得和小林说过什么什么话了。反正就是有一句没一句的。

小林很早就吃完了。就看着我吃。

我想我当时的样子很好笑。一边吃，眼睛还要嘌其他人走的差不多没有。

我只是记得当时我问了一句非常好笑的话。

我说：“公安局不是也有便衣警察吗？怎么今天都是穿制服的？”

当时小林就笑了。

“这里是办公大楼，一般不出勤的。当然不会穿便衣了。”

等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭，立刻说声走，就跑出食堂去了。

到公安局大门口的时候，我一身轻松。突然觉得自由的空气多么的好。晕，又不是坐牢，什么自由都出来了。

呵呵，反正当时的感觉就是好。

在小林警官的“护送”下，我回到了单位。下了警车，大摇大摆的向大门走去。真正的抬头挺胸呀。

那个门卫显然认出了我，因为那辆警车应该会唤起他的回忆，那个孙子就是诧异的看着我，一句话都没说呀，居然还是没问我要出入证呀。

后来，凡是那个保安值班，就从来没有问我要过出入证。不知道什么原因。就是不问我要。

回到办公室，自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热闹。

我就说：“公安局的美女好多呀，公安局的伙食真他妈好呀，公安局的设备真他奶奶高级呀。"其实除了最后一点我说的真话，其他都是逗他们玩儿的。

说的几个哥们口水都流出来了。都说，给我介绍一个怎么样。

说的李媛媛直接笑骂其他哥们色鬼云云。

大家打闹一番，然后开始作自己的事情。

我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载速度还是10k左右。我的气就不打一出来。你不仁，别怪我不义了。少不得，必须要使点卑鄙手段了。

其实黑客不是很多作品表现的那样，无所不能。一个连服务都不开，连外来连接的都禁止的机器，就是你有天大的本事，你又能如何？网络黑客，你再厉害，你也必须遵守网络通讯协议，你也必须要和对方机器通讯。记得一个公司为了表明自己的服务器安全性好，居然悬赏黑客攻击。可是大家扫描一看。根本就不通嘛，连接也无法建立。服务也没开，你说这不是骗人吗？

攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很简单。服务器，他无论防备多完善，他必须要考虑用户的使用。比如用户使用的方便程度，用户的效率等等。他必须要开端口，必须要允许连接。否则，服务如何提供。只要有服务，只要允许外来通讯和连接，就肯定有漏洞。操作系统没有，服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不同了，他只考虑他去访问别人，他根本就不考虑让别人访问。所以，不开服务，禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种连密码都不设置的个人计算机不再我讨论的范围。

胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不深入懂原理，你叫他编一个比较复杂的网络程序，他肯定没戏，但是网络操作，网络配置和防护，他绝对不是菜鸟。而且还可以说是高手。

我们单位对他的计算机，网络部主任的计算机的扫描也不是我一个人。就是他们网络部的哥们，平时也经常拿他的计算机作作试验。

开始的时候，胡队长为了显示自己的计算机防护严密，还会作出回应。记得我第一次扫他的机器，他就发现了。使用windows的信使服务给我发了个消息：“不要攻击我的机器，我不喜欢！”我回“我只是检验一下安全性。我没有攻击”。后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。再也不会通过什么信使服务给人家发消息了。

说句实话，很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上，还有就是默认配置不安全上。windows真正配置好了，也不是大家想象的那么不安全。那个IIS我是强烈推荐大家不用的。他往往就是安全问题的最大产生者。还有就是windows的IPC$空连接。也是黑客的突破线。还有就是windows的信息泄漏问题。其实这些都是有解决办法的。但是MS的默认设置确实让我鄙视的。他的默认设置，上面说的安全问题基本全部存在。哈哈，攻击一台默认设置的windows计算机，凡是懂一点计算机的人，几乎没有攻不破的。这点我们的unix和linux就好了。linux系统的默认设置基本就是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是：给用户隐藏了太多的东西。

对专业用户，隐藏太多的东西，专业人员无法知道计算机开了那些端口，这些有什么作用。这是专业人员都鄙视MS的根本原因。

对普通用户而言，这种隐藏非常受欢迎，但是他的默认设置却埋下了太多的漏洞。

unix和linux就这点好。你开了www，你扫描，就发现，基本就只开了80端口。清清楚楚，明明白白。管理员心中有底。所以，就服务器来说，我觉得unix和linux从本质上就优于windows。我的一个哥们兼同学说的好。他说：“微软是先考虑易用和功能，然后再考虑安全。而unix和liunx是先考虑安全和稳定，然后才考虑易用。”我以为一针见血。

当然在作个人计算操作系统，我认为windows是最成功的。这个不服不行。MS有今天，绝对不是吹出来的。还是靠实力和市场策略打出来的。

胡队长的计算机就是一个经过精心修改的windows2000的机器。而且还安装了病毒防火墙和网络防火墙。说句实话，我无法进入。真的。他的机器所有漏洞全部补了，而且没开任何服务。空连接也被禁止。所以，想让他机器篮屏什么的，我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。

黑客就和魔术师一样，外人看起来觉得很神奇，但是把谜底告诉你，你会发现其实用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人，他们不是神。

至于到网络部，大摇打摆，趁胡队长不在，给他安个后门什么的。也不是不可能。但是那样的话，会很快被发现。被发现了。就没什么意义了。他又不是傻子，他重装了系统，我看你怎么办？况且，这种方式，我有点不齿，你还不如直接用枪指着他的头，叫他交出密码，我想他也不会不交，呵呵。

我特别烦一些**作者和**导演在很多人心中树立的黑客形象。他们总是能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维的就是：懂一点的，是有网络＝可以进入＝可以控制一切。当然还有更**的。不管有没有网络＝可以进入＝可以控制一切。甚至让对方计算机冒烟和爆炸的都有。呵呵，我气的都只好笑。这些**的想象力确实不是吹的。什么把人家的帐转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功劳等等。全***放屁！

实际上，你知道这个世界上哪个黑客是通过黑客手段发了财的？反正我晓得没有。

我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾问或者安全专家作为他们的归宿。

说穿了，计算机就是一个泡沫，他本身并不直接创造财富。在打仗的时候，在吃饭都吃不饱的情况下，他绝对什么都不是。他就是一堆废铁。

网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下，哪里是你想怎么作就能作的？

你真以为那些网络设计人员，你真以为网络管理员是**？如果你这么认为，我告诉你，你才是个**。

你真以为银行的的维护人员，银行系统方案的设计人员是**，你想转帐就转，你想抹数据就抹？你想让人家瘫痪就瘫痪？这些设计者都是那个领域的专家。人家一辈子研究的问题，让你这些说穿了就是钻点漏洞，最多就是一个调试专家的人黑客们就这么容易破了？

即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样，钱能到你手里？人家的备份系统，人家的差错检查系统。人家审核系统你以为真是摆设呀？你以为几十亿说让你转就转？简直笑话。天大的笑话。

就是退一万部来说，你什么都成功了。人家还有最后一招呢，人家把网线给你扒了。人家不给你提供服务了。你再厉害，你能都斗的过人家主人？

其实，这个世界上绝大部分的黑客都是钻空子而已，都是“偷偷的进去，打枪的不要”。但是被发现那是迟早的事情。

你见过银行系统因为这个破产，停止营业的没有。显然没有嘛？

因为银行系统使用的都是统一的解决方案，几乎是没什么空子可以钻的。即使你进来了。还有很多措施等着你呢。很快就会被发现，很快就会被纠正过来。你根本没有机会。只要重视你，你是一点办法也没有。很多黑客成功都是因为对方不重视，措施不得力。当然这些地方一般也就是些不重要的计算机。

所以，我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。

但是，胡队长的计算机再严密，其他计算机不一定严密。可以说，我们部的计算机，除了网络部，其他部门的server基本全部被我控制了。因为他们都不是专业人士。后来网络部的人挨个部门打补丁，改设置。呵呵，但是对我来说，已经晚了。我早就安了后门了。所以即使这样，我一样也能进入。

我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所以，你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒不搞破坏，不传染。但是可以作我的内应。由于windows下是由存储保护的，也就是，你其他进程或者进程权限不够，你是无法访问其他空间的。所以一般的人都会留下一个进程。但是我的程序是修改了windows的内核的，所以一起动就是0级权利，就是操作系统的一部分。一般的人，根本发现不了。尤其是windows系统如此复杂，很多人其实也搞不明白什么是该有的什么是不该有的。要发现简直是不可能的。 但是要和其他系统通讯，端口肯定是必须要的。这个有经验的人用端口扫描一扫，一般也能看出多了一个端口。或者系统本来没有开的服务怎么开了等？

对付这种技术，曾经废了我很一段脑筋。

但是最后我还是想出一个办法。成功的解决了这个问题。

其实端口扫描就是和对方建立一个连接，如果连接成功，说明端口开发，否则就是没有开发的。

由于普通的网络程序，采用的都是tcp/ip的标准，所以当然你开了端口，程序都能连接。

但是我的后门，我拦截了连接函数。并且拦截了数据包。如果数据包不是我特殊的数据。

我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开发这个端口。

如果是我的程序的话，我是有特殊数据标识的。我的程序就会响应。其实这些道理大家都是知道了。

所以，我安装了后门的程序，即使是网络部的哥们，胡队长他们使用了十八般武器进行检查，还是没发现任何异常。但是网络部的机器，一开始就堵住了漏洞。所以我始终没有机会进去安后门。

现在只能通过其他机器，看能否有点什么进展了。

我在网上逛，进入设备处。

弹出一个窗口，说：请各部门负责人到设备处下载设备报表生成程序，尽快把设备报表提交上来。一看日期，刚刚才发出的。

我脑子里面灵光一闪，赶快动手，胡队长肯定也是要下载的。必须敢在他的前面动手。

想到这里，我的手开始熟练操作键盘，启动我的连接程序。想设备处的serve连接上去。

后门还在，设备处那帮哥们比较菜，没事他们不会装服务器玩的。

使用我的客户端连接上去。发指令。

其实对熟手，字符界面绝对是最快的。我始终这么认为。

我的手指不停翻飞，熟悉的找到那个设备报表生成程序的目录。

然后下载到我的机器上，把我的后门程序使用一个exe捆绑机把他打在一起。很快把服务器那个替换成我加个工的。文件的大小大了100K左右。

不过，以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。

我舒了一口气，静静的开动我的客户端开始扫描。但愿胡队长没有在我动手脚之前下载。

显然各部门已经看到这个通知，而且下载运行了。因为我的客户端显示越来越多的显示出来。

我们部门的ip分布我是很熟悉的。我看到了财务处，我看到了后勤出，我还看到很多科室和部门的ip。但是网络部的ip还没出现。

难道，胡队长动作如此快？

我正想着，一个熟悉的ip跳出来了。

胡队长的ip，我差点笑出了。

狗日的胡队长，你再聪明，今天也着了我的道儿，现在我怕你个球呀，你的计算机以后就在我的控制之中了。

呵呵，只要你通过这台计算机登陆路由器，呵呵，你的密码还跑的了？

我知道，胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是有的。呵呵。