“要戴罪,才能立功。好彩头。”老米又补充了一句。
其实对我而言,只要能使用这台机器,它叫‘最’或是‘罪’,并没有什么区别。
“你打算怎么弄?”老米问我。
“这个APP的数据库在高防机房,想直接攻进去太麻烦。所以我觉得,倒不如用客户端模拟出来……”
随后,我跟老米说了我的数据攫取思路:与其费力去破解高防机房的数据库,倒不如在本地模拟出许多台手机——因为用户在使用这款通讯录同步APP的时候,大多数都是用手机号码登录,这样我们就可以轻易获取用户名。另外,这种不涉及资金的APP。用户往往只会用最简单的密码,这也就给撞库提供了最佳的操作空间。
——所谓撞库,是一个常用的破解方式。许多人的邮箱、微信、淘宝、论坛账号用的都是相同的密码,一旦获取了其中之一,那么其他几个也可以直接破解。从我多年破解经验来看,撞库的成功率是非常高的,如此高的成功率,主要原因是……
大家都懒得用复杂密码。
所以,像12345678这种密码,还是有非常多的人在使用,通常接近10%。
我有一个密码字典,里面统计了前1000位最高频密码。我从别的黑客那里买来了这个字典。过去几十年,世界上曾发生无数起密码泄露事件,这个密码字典,就是从一些已泄露的密码中分析而来。密码字典被我拿到手之后,我对它进行了进一步的改善——其实最主要是做了一些‘中国化’的改善。比如,中国人把密码设置成8个8的概率要远高于外国人,再比如‘mima123’这类拼音密码,也是中国人专属。
有这个密码字典,我猜成功保底也有20%。而破解深圳20%的手机通讯录,足够得到全深圳的手机号了。
不过,要这样做,还需要其他一些条件,比如,我必须模拟出足够多的IP来蒙蔽服务器,让服务器认为那只是普通登录尝试,而并不是一场有预谋的数据抓取。
一个蓄谋攻击系统的人,通常会准备一些IP地址来蒙蔽对手、掩饰自己。老米是这样,我也是,而一个IP地址又可以伪装成一个路由器,进而虚拟出更多的IP。所以,我们并不缺IP地址。
于是,我开始着手实施操作,我手上已经有生成模拟手机的软件,所以只需要调配参数、设置数据录入方式即可。经过两个多小时的努力,入侵程式终于初具雏形。本地测试完成后,我把程式移植到了那台叫源罪的大家伙上,引入了深圳本地的一个号段,然后点击启动了程式。
源罪启动了,尽管有所预期,但是它的运算能力还是让我吃惊——反应出来的撞库速度,堪比秒表的千分位。我甚至有些担心那个APP的服务器能否承担这种频次。
尽管媒体以及朋友圈之中,每天都有人在说复杂密码的重要性,但就我这些年的体验来看,撞库的成功率并没有因此下降,反而有所上升。这说明,懒惰和侥幸心理,是人类的天性。
源罪在用全国各地的IP地址进行撞库尝试。这种低安全级别的APP。对密码输错的验证很不严格,这大大提高了撞库成功率。
半个小时后,我们尝试了属于深圳的100多万个号码,其中有3.31%的人曾使用过这款软件。我对每个号码设置的撞库次数是四次。总体成功率高达39%。
我们共计破解了1.8万个账户,获得了500多万条手机号。
程式仍在继续——因为深圳有一千万人口,我和老米希望都希望覆盖面更大一些。
在深圳的号段被试过60%以后,我关掉了程式。开始将数据导入数据库,然后进行比对。
到中午的时候,我获取到了深圳所有警官的电话号码,从局长到片警,经过反复检查,没有任何遗漏。反倒是因为重名的原因,多出了一大票人——事实上再许多个‘李强’和‘王伟’之中,我们无法分辨哪个才是警察,所以只能假设他们都是。
老米对这个结果很满意:“看来深圳的警民关系不错,大家都在手机里记着警察叔叔们的电话号码。”
“其实,屏蔽了警察,并不能隐藏伪基站的信号。”我提示道。
“当然不能隐藏,不过既然我们花三个小时的时间,就可以规避许多风险,为什么不呢?说真的,高迪,你来了真好,彭磊和思瑶都是玩硬件出身的,我对APP又不太熟。我们研究这件事情好几天了,但谁都不知道怎么着手。”
“好了,战斗结束,中午想吃点儿什么?万能彭,你有没有建议?”老米一边说一边走出了机房。
我把那一大批警官的数据发给了思瑶,跟着也出了机房。
彭磊说了几个提议,不过都被他自己给否决了,片刻之后,他嘟囔了一句‘该吃点儿啥呢’?然后,就陷入了深思之中。
我看到很多人因为这个问题发愁,其实我并不明白这种状态,我一直觉得随便吃点什么都可以。
“高迪,你可以帮我一个忙么?”老米忽然说话了,我看到他在看网吧的监控。
“什么事。”
“三楼的98号机器好像被人种了个木马,你能去帮我看一下么?”老米说。
竟然有人给老米的机器下木马,我觉得颇为有趣,便说:“喔,我去看看。”
我转身出了门,却觉得老米的表情好像隐隐带着笑,有点儿像早上我第一次看到他时候的样子。
我下到三楼,分辨了一下顺序,很快锁定了98号机器所在的位置。
那台机器正对着我,没有人坐,也没开机。网吧的机器都安的镜像系统,一旦重启,那么所有的一切都会恢复最初设置的模样。如果想在网吧的机器里下木马,必须绕过系统还原点才行。这样说起来,还真有可能是个高手干的。
我走到机器旁,按开了机器,想查看一下状况。却不妨旁边一个声音传了过来……
“大叔,你还知道过来找我?我给你发微信你怎么不回呢?你拿我内裤做什么呀?”
转头一看,竟然是王雅轩。
我仿佛听到了老米的笑声,这个时候,他一定看着监控镜头笑得直拍手。
刚才我就觉得老米表情有点儿不对劲,可我怎么也没想到,老米找个理由让我下楼,竟然是让我和王雅轩碰面——她坐97号机!
章节错误,点此报送,报送后维护人员会在两分钟内校正章节内容,请耐心等待。