按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
【文、】比特信使的魅力在于匿名通信,让第三方无法通过截留数据包的方式来监听网络。
【人】蓝鹰内部论坛上关于比特信使的消息也越来越多,最终,一个帖子引起了林鸿的注意。
【书、】“《转载:一个已经被证明了的盗取私钥的方法,希望比特信使作者关注》”
【屋、】刚开始的时候,林鸿看到标题,以为也是像之前的那些帖子一样,只是破解者自己设定了一个极端的环境才会出现的情况。
可是当他点击进入查看具体内容之后,脸色逐渐变得认真起来。
按照林鸿原本的设计,假设本地私钥丢失或者被盗,而不愿意重新申请新号的话,就可以向自己的朋友申请所要私钥。
而这个申请的过程,是需要通过另外的方式和自己的朋友联系,让他们收到信息之后,给自己的申请发送一个电子签名,证明申请人的这个申请是有效的。
而当有六位以上的朋友都发送了电子签名之后,这个申请就被认为是有效的,于是,私钥就会被下载到申请人的客户端中,替换原来的BitKey文件。
但是,这个帖子中指出,由于大家缺乏一定的安全意识,朋友之间的信任很容易被滥用,对方伪装成当事人和自己的朋友进行联系,让他们给自己的申请发送签名,这样就会将当事人的私钥成功给骗到手。
由于大家并不清楚实际的使用人已经换人,所以很有可能会被继续欺骗,从而被盗号者套取一些机密情报。
在这个帖子中,作者说他已经亲自实践过,成功盗取过两位用户的私钥。
实际上,林鸿在设计账号申诉的时候,的确是考虑过这种情况,不过他没有更好的解决方案,所以暂时就将这个问题放下了,毕竟出现这种情况的概率相对来说不会很大。
不过,这篇帖子的作者提供了一个方案,放林鸿很感兴趣。
林鸿回过头来看了一下帖子的作者。
“门达克斯?”
他微微一愣,想起自己曾经看过这样一位作者的帖子,只是不知道是不是同一个人。
门达克斯提出的方案就是,彻底抛弃账号申诉。
反正获取账号非常简单,既然账号已经被盗,那么就像银行卡那样,直接将其抛弃,即注销掉。
这样,就算别人盗取了自己的私钥,并且破解了账号密码,那么就将其注销好了,另外注册一个账号。
门达克斯将“申诉密钥”改为了“申诉注销”,一旦发现自己的账号丢失或者被盗,用户就可以和自己的朋友联系,向对方发送自己的账号和密码,让其使用客户端帮忙发送挂失签名,一旦挂失人数超过一定比例,该账号就会自动进入锁定状态,一段时间之后,再自动注销。
这个帖子很明显是被人从其他地方转载到蓝鹰论坛的。
但是这个帖子的建议,得到了很多人的赞同,大家一致认为这个建议非常好,很有建设性,可以很好地解决账号被盗的问题。
在大家的回复中,同时也提了很多改进的建议,这些建议并不是凭空想出来的,而是在使用的过程中所遇到的各种问题。
林鸿将一些自己认为不错的建议记录下来。
两天之后,一个名为“Home of BitMessager【比特信使之家】”的BBS在美国MIT被创立,这个BBS是有MIT计算机学院的一个网名为“信使接线员”的学生建立的,他并没有公布自己的详细信息,只是说自己是比特信使的忠实支持者,据说,他的这个BBS得到了自由软件基金的赞助。
这个BBS成立之后,那些对比特信使感兴趣,并且向提建议的人纷纷涌向这里,大家在这里讨论比特信使的技术细节,提出自己的改进建议,希望那个神秘的作者能够看到,并且对第一版的比特信使进行升级。
“比特信使之家”的成立的确方便了林鸿对反馈信息的搜集。
之前,为了避免暴露身份,他一般都只在一些公开的BBS中登录查看流传出来的一些帖子,但是这些被公开的帖子,大部分都质量不高,很多都是菜鸟们想当然的一些建议,连基本的原理都没有搞懂,就随随便便将自己认为是“天才的创意”发布出来,还洋洋洒洒写上几千字或上万字。
“比特信使之家”成立之后,诸如之前那个门达克斯的建议那样,具有建设性和创造性的反馈内容逐渐向这个BBS汇集。
其中另外一个林鸿觉得有必要改进的就是好友列表的问题。
当账号丢失或者注销之后,如何才能获取之前的好友列表?一个一个再去另外添加,似乎过于麻烦了。
因为等比特信使流行起来之后,一个人的好友可能就有几十上百个。这个时候,如果没有一个比较方便一点的好友转移方式,很多人会不愿意轻易放弃自己原来的账号,因为换号的成本实在太大。
“比特信使之家”的出现,让林鸿有了一个比较集中的反馈信息获取渠道,而他的比特信使V0。2版本也已经在编写之中,新版本将有比较多的改进。
房间内,林鸿正在编写着最新V0。2版本的代码。
“嘀——”
扬声器中发出轻微一声响,预示着比特信使软件中收到了新的消息。
等比特信使流行了一段时间之后,林鸿便开始向身边的人推荐这个软件,菲丽丝也在他的强烈建议下,放弃了之前已经用得比较顺手的CQCQ,改用比特信使。
而亚瑟和马修他们,则早就从BBS上得到了比特信使的消息,亚瑟第一使用,发现不错之后,立刻强烈向林鸿以及SAM小组的其他成员推荐这款软件。
他们根本想不到,这个在黑客界内正火爆流行的软件,正是林鸿的杰作。
倒是菲丽丝对这个软件提出了一些疑问,因为这个软件的界面和CQCQ有着一些相似之处,一些细节,还是菲丽丝自己提出进行修改的。
林鸿在她的追问之下,顿时惊得一身冷汗,设计比特信使的时候,他忽略了设计风格代码编写习惯的问题。幸好菲丽丝并不懂技术方面的事情,林鸿随便找了个理由给糊弄了过去。
并且林鸿庆幸CQCQ并没有发布很广,林鸿将FTP上的CQCQ软件全部删除掉了,连运行在服务器上的那个服务端被他入侵之后,偷偷地更换了另外一个版本,并且开始变得很不稳定起来。
原本一直在使用的几个有限用户见到这种情况,再加上又有了比特信使的出现,便彻底放弃了CQCQ,转而投向比特信使的阵营。
就这样CQCQ短暂的生命周期彻底完结,在林鸿的刻意操作之下,彻底从网络上消失了。
林鸿切换到比特信使软件,发现消息是菲丽丝发给他的。
【菲丽丝:红外无线传输协议专利已经基本敲定了。】
第二百三十四章 战争解密
这一次的红外线传输协议专利收购谈判,断断续续谈了一个多月,菲丽丝由于自己也有其他事情要做,再加上这一次面对的收购方很不简单,所以她这一次请来了专业的经纪人来负责这件事情。
在双方不断地交锋和妥协中,最终将初步的收购意向协议书给签了下来。
最终确定下来的价格是三千五百六十万美元。
再多已经不可能了,这是红外数据协会所能接受的最高价格。
这一次,和上次的情况也有点不同。
虽然有其他公司也有意参与收购,但是看到红外数据协会之后,都纷纷放弃了这个想法,毕竟,这个协会里面的成员都是电子或计算机领域的巨头,一方面实力比不过,另外一方面他们收购这个协议的目的就是为了指定行业标准,没必要再去插一手。
几天之后,林鸿独自一人去了纽约参加签约仪式。
这个仪式也没有请外人过来,非常低调。
这是林鸿的要求,IRDA也乐得如此。
三千五百六十万美元再次到账,林鸿一跃成为中国的亿万富翁。
有了上一次的经历,他这一次显得很是平和和冷静,他当天就从纽约回了波士顿,唯一有所不同的是,他这一次买了一部摩托罗拉最新款的小巧型手机,灰黑色,直接可以放入口袋,很是方便。
这是在菲丽丝的强烈要求之下才不得不去电子商城购买的,有了手机,菲丽丝就可以随时和林鸿联系了。
林鸿自从看过凯文演示手机功能之后,其实就对手机有了一定的兴趣。
他觉得手机这种产品,和自己之前接触过的电台最为相似,只不过是电子元器件变得更加小巧了而已。
手机买回来之后,他就对手机进行了详细的研究,为此还专门打电话给摩托罗拉公司想要索取一份详细的手机技术手册,可是却没曾想被他们给拒绝了,说是不对外提供这种资料。
无奈之下,林鸿决定实践一下自己学到的社会工程学知识。
于是,他入侵了摩托拉罗公司的员工数据库,找了一位在波士顿有点份量的技术工程师,然后花了一些时间研究了一下这位技术工程师的行为习惯和作息。
最终冒充这位技术工程师给总部的技术部发了一封电子邮件申请了一份针对这款手机的详细技术文档,要求总部负责这些技术文档的文员,将其邮寄到指定地点。
为此,他还专门给这个文员打了一次电话。
对方毫无怀疑地将这份技术文档给邮寄到波士顿邮局,然后林鸿又冒充邮局内部的邮政人员,将这份技术文档拿到了手。
在这个过程中,他遇到了好几次差点穿帮的情况,可是最终都还是利用他过人的急智和镇定的性格给顺利过关。
这一次,是他真正独立使用社会工程学达到自己的目的。
他虽然在此之前将所有可能地细节都想了一遍,但最终还是发现有很多突发状况没有处理好,幸好这本不是一件什么重要的事情,就算有人心中疑惑,也没有对此表示深究。
他心中不得不感叹,凯文在这方面真是个天才,无论多么困难的任务,在他手中,似乎瞬间就变得轻而易举起来,这种与身自来的天赋,林鸿自叹不如。
将手机技术文档拿到手之后,林鸿仔细研究了一下这款手机的硬件基本原理,简单地进行修改之后,他就实现了之前凯文向他展示的那个搜索附件通话内容的功能。
也就是说,他将这部手机,改装成了一部电话电台。
将这点做到之后,林鸿便对这部手机失去了兴趣,平时一般都是束之高阁,只有需要的时候再拿出来。
这几天来,比特信使用户的增长速度逐渐开始放缓,在这个时期就开始上网并且和别人进行聊天的,基本上都是对技术非常了解的人,普通用户,用计算机最多是用来打印或者玩几个简单的游戏。
所以经过了前期用户猛增地阶段之后,比特信使的增长则几乎陷入了停滞。
很多人经过最初的研究和观望之后,发现没有人爆出比特信使存在什么后门之类的情况,于是便开始渐渐放心下来,开始使用比特信使做一些比较隐秘的事情。
正是在这个时候,林鸿放出了比特信使的V0。2版本。
按照最初的设计,每一个客户端上都带有自动升级功能,林鸿在一个比较安全且不起眼的服务器上发布了升级版本之后,在短短几分钟之内,几乎所有当时在线的比特信使用户都收到了是否对比特信使进行升级的对话询问框。
大概百分之七十左右的用户选择了是,这部分用户基本上只是单纯地把比特信使当成是替代IRC类聊天软件用的那些人,在他们看来,无论保密程度怎样,对他们都没有什么区别。他们只关心用