第147章 信息的价值（2）

    过了一会儿，老米和彭磊从外面回来，一进门，我就闻到了一股香味，我这才注意到彭磊拎了一大袋子糖炒板栗。

    “怎么样，今天有什么新收获么？”我问老米。

    “没有新收获就是最好的收获，不是么？”说完这句，老米又问我：“麦克尼的那些资料，你研究得怎么样了？”

    “基本上搞清楚了。如果能进到他们机房，几分钟我就能把监控代码装进去。不过……”

    老米扬了扬眉毛：“很好，那我们可以计划一下行动了。”

    “等等，我话还没说完，那个监控代码，要彻底注入，需要他们的管理员权限。现在我们没有，想要这个密码有两种方式，第一就是让林多吉或者别的管理员把密码告诉我们，第二就是先屏蔽安全验证，再强行计算。”——所谓‘安全验证’是一个常见的安全逻辑：比如，你连续输错5次密码，那么你的帐户就会被锁定，必须要专门的人员才能重新打开。我看过他们的那个安全架构，有一个方法，可以暂时屏蔽这个验证，也就是说，我们可以无穷无尽的尝试密码而不会被锁定。

    但这种方式也有很严重的弊端，就是用穷举法，需要许多的时间——即时源罪有强大的计算能力，但数字、符号、英文大小写的组合，假设密码有10位，那么就需要超过520亿亿次尝试，才能穷举所有密码。这个概念是相当恐怖的，现在国防科学技术大学的那台‘天河二号’，持续运算能力是3.39亿亿次。也就是说，即使排除反馈时间、负载能力、调用延迟等问题，用天河二号来算，也要算接近三分钟。而源罪的计算能力，勉勉强强能达到天河二号的1/400。

    也就是说，如果用源罪来算，那么光是算出这些密码组合，就要20个小时。每个密码尝试一次，等待系统回馈，即使每次几十毫秒，加起来也是叫人绝望的数字。更何况，这种级别的尝试，即使绕过了安全验证，系统数据库里还是会有一条‘最多错误次数’。在长达20个小时的时间里，这个数字持续累加，一定会引起管理员的注意。更何况，我若是留在麦克尼机房20个小时，不被发现才怪。

    我跟老米讲清楚了这期间的种种关系，又补充道：“所以，我们还要再仔细研究一下，我建议我们可以进去两次，第一次去机房里面看看有没有什么篓子，看看能不能有办法绕过管理员权限。或者绕进数据库直接把密码挖出来。”

    老米思索了一会儿：“用源罪算，这不可行。但你说的第一条，我们可以尝试一下。”

    我一愣：“你说……让林多吉他们把密码告诉我们？这……怎么可能？”

    老米撇了撇嘴：“我还没想好，不过，进去两次风险太高。尽量在一次之内解决。”

    “在他们机房里插个数莓派什么的，不可以么？”彭磊问我。

    我摇摇头：“不行，这个方法也就能偷看个小区的监控记录，黑进个网吧什么的。用这个方法黑想黑进麦克尼的主系统，不太可能... -->>
本章未完，点击下一页继续阅读