第208章 入侵列表

第208章入侵列表

第208章入侵列表

凯文能够找到林鸿，也只是在偶然的机会在其他bbs上有用hu讨论到sam协会计算qi破解的话题，顺着对方提供的地址，他找到了sam协会官方的3∴３５６８６６８８(《)

在这个bbs上，凯文逛了很久。觉得这个计算qi的破解项目ting有意思的，可惜就是太简单了一点，暂时还无法引起他的兴趣。

他查看了一下sam协会的介绍，结果发现，sam协会的这几个人，似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常wěn合，基本错不了。

于是，凯文顺手就探测了一下服务qi的安全情况，基本的防护的确比较到位，基本可以防止普通黑客的入侵，可是在他yan中当然不一样，他至少有十zhong以上的方式可以成功入侵到里面，而不惊动guan理员的注意。

这些漏dong，都是他独自发现的，在黑客圈内也没有liu传，或许也有其他人也发现了，但是相对来说，还是比较少。

凯文入侵进去查看了一下，结果在服务qi上发现了一个正在运行的cqcq服务qi端。

他从官方的ftp上面下载了这个程序，研究了一下这个ruan件。

虽然觉得还比较简陋，但却比网络上liu行的那些ircruan件要更容易使用。

但是，当凯文知dao这个ruan件是stone编写的时候，他决定线上等一会儿，和stone聊一聊有关安全方面的问题。

于是，便有了之前的qiang制加好友聊天的事情。

他继续说dao：

【你的ruan件本shen不错，信息也经过了加密，不过却不够安全：首先是加密算法，据我所知，他们已经有计划开始监听irc频dao。】

林鸿注意到，他所使用的“监听”并不是常用的单词，而是用另外一个英文单词代替。

【我们现在的聊天也在被监听吗？】

【暂时没有，但是还是应该小心一点。仅仅是信息加密还不够，你的这个ruan件的架构还不够安全。这是基于客hu端和服务qi架构的，但是这zhong架构还不够qiang劲，只要对方入侵了你的服务qi，就可以窃取你的信息。(《7*】

林鸿想了一下，他说得话的确有dao理。客hu端再怎么加密，只要服务qi端被攻破了，整个聊天网络就会对方控制，就好像之前凯文qiang制加自己为好友一样。

【对服务qizuo好安全措施也无法阻止这zhong情况？将漏dong修复也不能阻止入侵？】

sam协会服务qi上的系统，是经过亚瑟优化和加固过的，一些不必要的端口和服务都禁用了，并且已知的可能被入侵的不安全设置也进行了修改，没想到仍然被凯文攻破了。

【记住，没有绝对安全的cao2作系统。尤其是目前市场上liu行的那些cao2作系统，简直漏dong百chu，太容易被入侵了。打再多的补丁也没用，这是cao2作系统的设计缺陷，一个漏dong给堵住了，还会有新的漏dong被发现。

并且，你gen本不知dao这些cao2作系统的底层运行机制是否像那些工程师所公布的那样，他们是不会将所有细节都公开的。

很多漏dong或者说不安全的机制，他们自己本shen就知dao，但是没有被黑客公布chu来之前，他们便不会去guan，或许他们暂时没时间、或许漏dong属于he心层级的，除非对系统架构进行改变，否则gen本无济于事，而改变系统架构却不是一件想zuo就可以zuo的事情…】

cao2作系统的设计缺陷…

林鸿想起了他和linus正在进行的linux开发计划，心中不由一动，回dao：

【那么，我们可以自己设计一个足够安全的cao2作系统，一旦发现漏dong，及时地对其进行修补完善。我们只要设计足够qiang劲的内he，其他所有代码都可以让用hu自己随时进行编译，这样安全xing不就可以大为提升吗？】

维护一个安全xing足够稳定的内he可比维