他很快地开始了回复。
——巴里的紧急求救短信是真是假, 他已经没有时间去验证了。
加入Epiphany的所有人, 他都曾经承诺要庇护他们,尤其是巴里,他说过会无条件地为巴里提供安全的条件……
承诺就是承诺。
就算短信是假的, 那么这个来自Signale的阳谋,他Fennel也要踩进去。
因为他有足够的自信。
为什么没有自信呢?这只是区区一条短信而已,凭什么他就能够在短短几十秒内入侵他防范严密的手机?
6:30:49。
距离游戏结束还有21秒的时间。
Fennel慢条斯理地敲打着键盘,回复给巴里的短信。
正在这时,他的键盘突然闪动一下,自动中止了进程。
Fennel的双眼停止了眨动。
他看见短信界面自动中止,看见手机主界面突然消失,进入了一片漆黑的重启界面,然后……
是一只黑色小鸭子的轮廓。
好像另类的黑色幽默。
……
6:30:50。
关键的时候,楚英纵意外地发现3号机竟然重启成功了!
太令人震惊了,Fennel攻略下来的设备,怎么会放任它又重启呢?难道Fennel出了什么意外吗?
这不应该,但是这就是发生了。
仿佛是什么“重启试试”的玄学以一种幽默的形式,出现在两大顶尖黑客对决的战场上。
楚英纵顾不得许多,立刻远程登陆上3号机服务器,发出了至关重要的一条新动态。
【Signale:。】
只来得及发一个句号!
但是,赶上了!
发完的同一时间,时间才突然跳到了6点31分。
楚英纵大喘一口气,向后靠在椅背上,擦了一把额上的冷汗,对时夜虚弱地说:“你别告诉我这也在你的算计之中……”
时夜目光停留在屏幕上。
过了很久,他才低声说道:“他输了。”
Fennel输了。
以几秒钟的差距。
他点开了来自Signale精心编辑过的短信,那条短信注入了Signale熟知的堆栈溢出攻击法则。
——来自早年的收藏品!
早在三年前,Signale就曾经用相似的手法,破解了种花田管理员xyzabc123的手机,借此在赌局上获胜,然后在种花田掀起轩然大波!
虽然这个漏洞早已被修复,但是现在Signale也已经找到了新的代替品……
收藏品425号,英纵鸭。
“其实……”时夜说,“那个鸭子,不是我和你名字的缩写,我不想和外人解释。就是想叫它‘英纵鸭’而已。”
楚英纵:“……?”
楚英纵的表情很快地从后怕过渡到了懵逼,然后过渡到了炸毛:“喂喂喂,什么意思!怎么突然又提到了这个事?”
时夜看着楚英纵脑袋上,一直睡着的小鸭子突然惊醒,浑身绒毛都炸了起来,两只小翅膀张开,生气地对准自己。
时夜欣慰地点点头,说:“一模一样。”
楚英纵:“???”
小鸭子:“???”
英纵鸭已经获取了Fennel的手机的底层权限。
一切都在时夜的预计之中——尽管这预计其实只有50%的可能性。
但最终Fennel还是点开了那条短信,那么一切也就结束了。
接下来,时夜远程控制着Fennel的手机看了一眼。
在手机上果然运行着分布式服务器的重要管理部分,只要将它中止,那么Fennel的总体网站服务也就到此为止了。
楚英纵还在问:“你做了什么?”
时夜回答道:“钓鱼。”
楚英纵头顶冒出了一排问号:“钓鱼我知道,但是……你钓到了Fennel?!”
phishing(钓鱼),在黑客的专业术语当中,意思是引诱目标对象咬饵、自动送上钩。
最常见的情况就是:黑客给所有人发一样的钓鱼邮件,比如“你中奖了”、“你的信用卡被盗刷了”、“你的账号不安全”等等,等待其中有目标点开邮件中的网址,一般那是一个伪造的很像的假网站,然后骗目标输入了自己的账号密码。
这就叫“钓鱼”。
在钓鱼之上,有一种操作叫做spearing(叉鱼)。
这需要黑客进行一点操作,而不像钓鱼一样,做好网站、群发邮件就可以不管了。
叉鱼往往是黑客还会和目标进行交互,例如骗目标给自己打电话,然后自己假装是银行客服,从而骗取目标念出自己刚刚收到的验证码。
往往,黑客之前已经得到了目标的银行卡账号,然后用它去尝试登陆银行系统,但因为银行发送给目标手机的验证码而无法立刻登陆。
就会使用这种手段骗取登陆验证码。
这叫“叉鱼”。
但其实……还有一种操作,叫做whaling(猎鲸)。
就像狩猎鲸鱼一般,黑客们需要提前做充足的准备,了解目标那条鲸鱼的习性、航向,甚至是性格。
在如此精确的狙击下,目标往往被研究得非常透彻,一头栽入那精心准备好的骗局。
就像Fennel。
他为这场俄罗斯轮盘赌做好了充足的准备,已经几乎不会在赌局上露出破绽。
但是,在赌局之外,他还有属于他的责任。
就像鲸鱼的身后总是依附着各种各样的鱼类。
--