第112部分(第2/4 页)

【你的代码写得不错，不过服务器上的漏洞过多。】

看到对方这句话，林鸿顿时明白了对方到底是如何出现在自己的好友列表中的。他入侵了sam协会的服务器，直接通过操作服务端达到这个目的。

他是一个黑客！

到底是白帽还是黑帽？

对方入侵服务器的目的是什么？

主动联系自己的目的又是什么？

林鸿想了一会儿，然后输入道：【多谢你的提醒。】

【你的代码写得虽然不错，但是安全性方面却做得很不够。别以为将传送的消息进行了加密就可以避开监控，这还远远不够。】

避开监控？

林鸿看到这两个单词顿时一惊，他想起了凯文说的话，除了sas系统，美国政府似乎还在建设一个代号为“aurora”的网络监控系统。

martin……

林鸿顿时回过神来，他依稀记得马修曾经说过，凯文最喜欢用的昵称似乎就是这个。

对方是否在暗示着什么？

于是，林鸿尝试着输入道：【保罗？】

【是的。】良久之后，对方回道。

林鸿顿时精神一振，对方果然是凯文*米特尼克！

#c

第208章　入侵列表

凯文能够找到林鸿，也只是在偶然的机会在其他bbs上有用户讨论到sam协会计算器破解的话题，顺着对方提供的地址，他找到了sam协会官方的bbs。（）

在这个bbs上，凯文逛了很久。觉得这个计算器的破解项目挺有意思的，可惜就是太简单了一点，暂时还无法引起他的兴趣。

他查看了一下sam协会的介绍，结果发现，sam协会的这几个人，似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常吻合，基本错不了。

于是，凯文顺手就探测了一下服务器的安全情况，基本的防护的确比较到位，基本可以防止普通黑客的入侵，可是在他眼中当然不一样，他至少有十种以上的方式可以成功入侵到里面，而不惊动管理员的注意。

这些漏洞，都是他独自发现的，在黑客圈内也没有流传，或许也有其他人也发现了，但是相对来说，还是比较少。

凯文入侵进去查看了一下，结果在服务器上发现了一个正在运行的cqcq服务器端。

他从官方的ftp上面下载了这个程序，研究了一下这个软件。

虽然觉得还比较简陋，但却比网络上流行的那些irc软件要更容易使用。

但是，当凯文知道这个软件是stone编写的时候，他决定线上等一会儿，和stone聊一聊有关安全方面的问题。

于是，便有了之前的强制加好友聊天的事情。

他继续说道：

【你的软件本身不错，信息也经过了加密，不过却不够安全：首先是加密算法，据我所知，他们已经有计划开始监听irc频道。】

林鸿注意到，他所使用的“监听”，并不是常用的单词，而是用另外一个英文单词代替。

【我们现在的聊天也在被监听吗？】

【暂时没有，但是还是应该小心一点。仅仅是信息加密还不够，你的这个软件的架构还不够安全。这是基于客户端和服务器架构的，但是这种架构还不够强劲，只要对方入侵了你的服务器，就可以窃取你的信息。】

林鸿想了一下，他说得话的确有道理。客户端再怎么加密，只要服务器端被攻破了，整个聊天网络就会对方控制，就好像之前凯文强制加自己为好友一样。

【对服务器做好安全措施也无法阻止这种情况？将漏洞修复也不能阻止入侵？】

sam协会服务器上的系统，是经过亚瑟优化和加固过的，一些不必要的端口和服务都禁用了，并且已知的可能被入侵的不安全设置也进行了修改，没想到仍然被凯文攻破了。

【记住，没有绝对安全的操作系统。尤其是目前市场上流行的那些操作系统，简直漏洞百出，太容易被入侵了。打再多的补丁也没用，这是操作系统的设计缺陷，一个漏洞给堵住了，还会有新的漏洞被发现。

并且，你根本不知道这些操作系统的底层运行机制是否像那些工程师所公布的那样，他们是不会将所有细节都公开的。

很多漏洞或者说不安全的机制，他们自己本身就知道，但是没有被黑客公布出来之前，他们便不