夜,我们就迅速展开调查,这个调查完成的比我们想象中要顺利许多:我们查到了陈阳的qq号,只在搜索结果页,我们就看到他头像是一款网络游戏的人物。随后我们发现他的qq状态里分享了一些有关游戏的内容,签名里还在卖某款游戏装备。这让我们迅速锁定了游戏名。
这是一款相当流行的游戏,在最新的热度排行榜上,可以排到前20名。我连夜联系了许多圈内人,拿到了几十个有关这款游戏的外挂——游戏外挂有两种开发模式:一种是内部员工伙同外面的技术人员,通过代码外泄,实现某些特定功能。另一种是外界的技术人员通过技术手段挖掘出代码里的漏洞,然后利用它。无论是哪一种,都代表着这款游戏的漏洞。而一个游戏越火爆,则研究这款游戏的人越多,那么这款游戏暴露在外界的代码、流传在市面上的漏洞也就越多。
第二天,我们花了几千块的代价,拿到了上百个漏洞信息和几款对应外挂的源代码,还找到了不少玩家数据。通过陈阳的手机号,我很快找到了他所在的分区,再继续挖下去,终于找到了他的一部分登录记录:这些记录显示,这个家伙的大部分登录ip,都是深圳联通,但机器名,却符合麦克尼的命名规范。
——麦克尼所有的机器都设置了美国硅谷的ip。如果麦克尼的机器使用的是深圳联通的ip,那么说明,这个陈阳,居然胆大到关了vpn打游戏,这样的风险,等于是用敞篷货车拉着一车现金,走在风雪之中。稍有一阵大风,便会把那些钱吹到风中,想再找回来自然是千难万难。
傍晚时分,我通过这些信息,顺路黑进了他的那台台式机——属于麦克尼、但不在麦克尼网路里的台式机。难度和黑进普通电脑差不多,这让我想起了太初公司的那四位老兄:为了玩游戏,把公司网络都给干瘫痪了。其实从我的经验来看,大概有95%以上的网络安全事件,都是因为违规操作导致的。这有点儿像交通事故:如果人人都严格遵循交通规则,不横穿马路、过街不打电话、货车不超载、轿车不超速、雨雪天严格按照限速行驶、绝不疲劳驾驶……那么,绝大多数交通事故是可以避免的。
然而,人总是很容易就陷入一种麻痹大意的状态。当你第一次开车打电话没出事故的时候,就会认为第一百次也不会出事故。而这位陈阳老兄,毕业于名牌大学的信息对抗专业,当然知道这样做的风险,但是他还是认为,这风险在他可控的范围内。
但事实上并不是。
在我获取到陈阳那台机器的权限的时候,我在感谢那款游戏,而老米却在感谢陈阳是个胖子。老米说,如果一个人很胖,那么就意味着他抗拒欲望的能力要低一些——至少没法抗拒美食的诱惑。
老米说这些的时候,我问彭磊:万能哥,你怎么看?
彭磊嘴里叼着可乐的吸管,说:其实我挺节制的。
第148章 信息的价值(3)[2/2页]