回到2000年做游戏

    狄颖宇又对曾启说：“一般平时，我只有下午下课到晚自习的时候，溜出学校才能登陆论坛发邮件，我只负责把账号信息发出去，至于有没有人改账号密码，有没有人卖这些账号，都和我没有关系。

    你看你的43级的账号密码被改了，我刚才在论坛私信了那位坛主，说账号是我朋友的，发错了他回信了我密码……

    我说的都是真的，你们千万不要告诉我学校，他们会通知我爸妈的，我就不能在北州借读了。”

    这学生的话听起来没有什么问题，也很简单，那么该怎么处理呢？

    林潇然猛然问道：“你喜欢北州？”

    狄颖宇低着头回答：“我不喜欢，有些人看不起我来借读，还有人说我是高考移民，会抢他们的位置。可是这个城市还是比我家里那个三线城市好……”

    曾启有些感叹：“北漂，上漂，广漂，生活起来都不容易，可是回去又如何呢，学生如此，成年人亦如此，老年人……”

    董康让狄颖宇单独接了一会电话，大家在就看见狄颖宇不断的点头，想来是董康和他聊技术方案，又似乎用什么说动了他。

    狄颖宇接完电话后，董康让曾启接电话。

    董康说：“让学生回去吧，我筹划了一个方案，这学生会对我们有用。”

    曾启对林潇然说：“老董说让这位同学回去。

    林潇然让开位置，狄颖宇往出走。

    曾启突然拦住说：“等一等！”




十八章 反守为攻
    18 反守为攻

    狄颖宇脸色一下苍白起来，眼见林潇然和李腾绝非善类，不要说把自己扭送学校教导处，就算是来两下拳脚也受不了。他不知道为什么先说放自己走，又被拦住！

    曾启拿起一个没有动过的那个KFC全家桶给狄颖宇：“带回去吃。”又从口袋里掏出那摞点卡，挑出来十二张一套给他：“说好找回账号，就给你的！”

    狄颖宇有些不知所措，这么轻松的就放自己走……

    曾启说：“老董说了，你按照他说的做，不但不会计较过去，还会感谢你。他说如果这件事办好的话，送你一台GBA，带两盘卡！”

    狄颖宇听得眼睛都发亮了。

    GBA即GameboyAdvance。任天堂自1989年推出gameboy黑白掌上游戏机后，风靡全球，后来陆续推出多个版本，早期以俄罗斯方块，后期以口袋妖怪，在1999年又推出标志性的GBC（gameboycolour彩色版），这款游戏机即使在近20年后依然受众广泛（网上有一张美国队长和黑寡妇做飞机用GBC联机打游戏的照片）。

    历经十年，笑看世嘉，百代，各种掌机纷纷落马后，任天堂终于推出了新一代的掌机GBA，以大量精致的游戏引领新的潮流，发售时间恰好是“原始时代”和“石头时代”的公测的那一天，3月21日，到现在也不过一个月有余，发售价格是9800日元，国内当下炒到了1500带一盘卡。

    这是多少游戏玩家（特别是住宿的学生玩家梦想的东西），无以伦比蹭课神器和被窝极品，后来在轮到手机。

    GBA的后续版本，可折叠带背光的GBASP有一个著名的广告。

    一对俊男美女坐在被子里，男子露着布伦特皮特的上身，女子穿着安吉丽娜朱莉的睡裙，男子无限渴望的望着女子双手抓着的东西：黑暗中闪着背光的GBA。

    广告词是：在夜里，还有别的更好玩的事情……

    总之，一台GBA的对一个中学生的收买力度已经大到了不可想象，董康交代的事情，如果按行情，估计借着玩一个周末的GBA都够了。

    狄颖宇走了，曾启和林李两人匆匆吃完，赶紧返回公司，走的时候，李腾约曾启五一的时候聚聚，还在北州的同学们搞一个同学会，因为有些同学要去外地发展了，比如自己，比如肖蓉琳。

    提到肖蓉琳的名字，曾启心中又忍不住颤动了，他到不是特别想这个女生，正如他不是特别想黄静怡一样，可是这个名字一旦提起来，就会让人心动一下。

    钱钟书说过类似的话：一个记挂女孩的名字，就像一只猫一样，悄悄的进入房间，突然喵的一声，才让你发觉猫的存在，而其实猫已经在屋子里待了很久了。

    最近忙，最近因为忙，这种理由不用欺骗自己了。异地恋的唯一价值就是可以有各种各样的借口，而借口都是不必去揭穿的。

    曾启回到公司，董康正带着几个程序加班加的火热。

    曾启知道他们在做反外挂程序，就回到自己座位上，想登陆狄颖宇说的那个台湾的“远古时代技术论坛”。

    开机，点开浏览器，突然一只手抓住了自己的鼠标，是董康。

    董康说：“不要去那个论坛，不要！”

    曾启奇怪到：“去远古时代技术论坛，了解他们的动向和方法啊，然后找出应对之策啊！”

    董康说：“所有论坛都会记录登陆IP的，我们公司申请的专线上网，IP对方是知道的，一旦我们频繁登陆，对方就会警觉，所以我们要查讯息，用电话线连笔记本上网查，对方既然是高手，挂代理访问这种方法也要慎用。”

    董康拉着曾启走到黄总的办公室里，电话线上接着董康那台Hp工程笔记本，董康指着论坛说：“你看这个高级区里面交流“远古时代”（即石头时代的台湾繁体版）的各种外挂，我只能看帖子的部分内容，更不能下附件。

    要下附件就要提升会员，最快的方法是给论坛版主充值。”

    曾启问：“我们如何充值，用台币？”

    董康笑了：“这个论坛还是有一些共享精神的，再说转账多不方便啊，给论坛版主，或者充值“远古时代”的点卡密码，远古时代在台湾的点卡是99台币300点，一张点卡就按照100台币计算，这里面的附件查看大概50点一个，估计那学生是没有办法搞到台湾点卡的，只能老老实实贡献破解软件，和做信封来挣取论坛积分。”

    曾启说：“我明白了，你是找黄老板的朋友来买点卡吧。”

    董康说：“对的，等点卡密码，我就把这些外挂下来一一分析，然后想对策。狄颖宇那孩子我们不能轻易用，他等于是潜伏的双重间谍，要用就会大用，用了就会失效。”

    曾启听到潜伏，忽然想起毒丸两个字，又想起中毒。

    曾启读过反应二战苏德情报战的一部小说，叫《红色乐队》，讲的是苏联的一位情报中心负责人被抓住后。德军试图“毒化”这位情报头子，进而让整个情报站传出错误的情报。

    曾启猛然意识到，狄颖宇同学不仅可以传出去玩家的正确账号讯息，也可以传出去错误的信息。

    一个更加大胆的计划产生了，在会议室里，无人听见，曾启和董康反复核对了细节，一场新的战斗即将开始。

    董康又在后来的几天，分批次为版主充值了点卡，已经提升了较高的论坛等级，董康把自己包装成一个愿意花钱快速买外挂的爱好者。

    董康又查询了历次以来丢失的玩家账号信息，果然和设想的有些相似之处，但是能不能用这一招，还需要进一步测试。

    曾启在自己电脑上打开从1服到18服（最近又开了两个服），在其中16个服创建了18个账号，起了18个名字，当然也非常枯燥的打了18遍新手。

    这十八个角色名字分别在1-18服的顺序分别是

    1服：“花儿朵朵开”

    2服：“情意坚007”

    “杀破狼wolf”

    3服：“一个国有玩家”

    4服：“飞跃天际线”

    5服：“盗亦有道”

    “碧水长流”

    6服：“欲取之OHO”

    7服：“看看账本说”

    8服：“谁会吹号角”

    09服：“丧萌神宅”

    10服：“伤心大平洋”

    11服：“急性病人”

    12服：“东邪西狂”

    13服：“人间道969”

    14服：“天神降临”

    15服：“共通共玩AA”

    16服：“你懂得愤怒”

    等全部创建好了，曾启就告知董康，董康在最高权限的服务器账号管理上，对这些账号做了修改，等级分别是45-35不等，开的早的服务器角色等级高一些在45，最近的15-16服等级就刚刚过35，符合服务器越早，玩家级别越高的规律。

    此外，按照同一服务器同等级其它玩家的档案，复刻到这些账号下。这样，这个账号就有了全部的等级，区服，以及宠物，道具信息，甚至还有几百到几千的余额点，以及做完任务的任务列表。

    简单的说，就是创造了18个并没有玩过游戏的玩家的账号，并且用各种数据的填充让这十八个账号看起来像真实的人玩过的。

    等到这十八个账号完全做好后，曾启在不同的网吧和电脑上（公司以外）运行那个狄颖宇做的外挂，然后分多次输入不同地点，输入这些账号，他知道，这些信息会在设定的时间悄悄发给狄颖宇的那个Diy0DO的邮箱里。

    董康另外通知了狄颖宇，让他把收集到的账号信息，还是每天照旧给版主。

    狄颖宇觉得很奇怪，也猜不透用意，就老老实实转发，当然，那位版主会收到这些账号，并且修改密码。

    关键就在密码上。

    我们举一个简单的例子，银行卡的6位数字密码，银行卡的用户创建的时候存储了密码。这个密码是以加密的形式存储在银行的服务器上。比如你的银行卡密码是123456，在银行那边这个密码会加密成一个字符串。比方用常见的md5加密方式，123456就变成了“e10adc3949ba59abbe56e057f20f883e”银行的服务器只存储这个字符串。

    银行卡用户使用银行卡的时候输入123456，这组数字就会被加密变成一个字母串，上传到服务器进行对比，一模一样就认为密码是正确的。

    或者说，银行并不知道用户的密码究竟是什么。

    当银行卡用户丢失密码后，他需要到机器或柜台上尝试输入密码，只有输入正确的6位数，才能生成正确的字符串。

    如果实在不记得密码，就拿出身份证证明“这张卡是我的”，那么银行获得授权后就把密码重置为字符串“e10adc3949ba59abbe56e057f20f883e”，现在用户的密码就恢复成为123456。

    这里说明一下，银行系统和很多重要系统采用的加密方法是没有可逆的，中国著名数学家王小云院士提出过一种MD5破解方法，也仅在某些简易密码的加密中有效。

    对于简易密码，暴力穷举，字典攻击，彩虹表之类的基本也能够破解（此处不详述说）

    总之，不要使用过分简单的密码，正常的密码是安全的。网络最常见的泄密是你的密码在没有加密的网站使用，或者使用过挂了盗窃密码的软件。然后黑客会拿这个账号和密码到各处去试验……

    请大家务必在重要网站和APP与一般地方使用不同的密码！！！



十九章 一击必杀
    19 一击必杀

    如果密码丢失怎么找回呢？

    大家可以回想一下，绝大多数知名网站，APP找回密码的操作

    1-通过手机、身份证、预留问题、邮箱确定身份

    2-输入新密码，并确认

    （系统一般会存下历次使用的密码的加密字符串）

    3-重置密码成功

    如果有这个步骤说明系统并不知道你的密码，只知道你密码的加密字符串，经过确认身份后，允许你重新设定一个密码。

    特别提醒：如果一个软件或者网站“找回密码”，结果把你的原来的真密码发回来了，那说明这地方的密码非常简单，连加密都没有，牢记牢记千万不要在这种网站用重要密码。

    因为这个密码一旦被窃取，坏人就会用这个密码去试其它重要的如QQ，微信，支付宝，网银等等。俗称“撞库”（用已知的密码去撞其它网站的账号）

    拿《原始时代》用户丢失密码来讲，也是这么回事。当年没有手机捆绑，邮箱捆绑也用的很少。玩家的密码被窃取后，盗窃者将其修改成别的密码，原玩家就不能登陆。

    这些修改密码行为，在游戏的服务器上，就是密码的字符串获得了更换。当没有新的密码，是无法登陆的，除非服务器重置为简单密码。

    董康和曾启的思路便是如此，那位版主窃取了大量玩家密码后，会不会把每一个被盗走的账号都改成不同的密码呢？

    不会，绝对不会的。

    第一，工作量太大。

    第二，一个有职业素养的黑客一定会给自己留下后门，如果随机起成不同的密码后，他一旦忘记也不能进入这些账号。

    比如，上次狄颖宇找他要了一个43级的账号密码，他能够找回来，说明他知道密码改成什么行驶了。

    董康查询了被改了密码的一批账号，发现这些账号的密码经过加密后，对应的字符串只有三个，也就是说，这位黑客版主把窃取到的账号，可能用三组密码进行修改。

    有一组是狄颖宇为曾启那个43级账号要回过密码的。

    还有两组密码是什么？

    密码是没法逆向出来，这怎么办？

    现在就轮到一直潜伏的狄颖宇出场了，曾启坐在网吧里，让狄颖宇继续用转发账号密码信息的邮箱不断给那位黑客版主转发账号密码。

    那位黑客版主例行的收取Diy0DO给他发的邮件，他并不知道这个ID到底是谁，他只知道，这是今天寒假这里注册的一个用户，醉心技术，喜欢研究破解。

    在北州。这个Diy0DO制作的木马不定时都会给他发很多封邮件，邮件里是超过35级玩家的区服，账号，密码信息。

    现在自己只需要按照发过来的账号密码登陆如游戏，选择修改密码，然后把密码修改成了自己专门设计的三个密码即可。（这两个密码有字母还有数字混合，谁能猜的出来？在服务器那里，依然是一个字符串，没有人能逆向找到密码。