老电影有这样的话:“悄悄的进村,打枪的不要。”这句话一度为学校取笑对方的语言,但很显然,这一说法适用于所有做的事。
因此,与大多数文献描述的不同,这一次攻击我方并不是轰轰烈烈的,除了双方的战争,并并没有太多的观众,甚至可以说是没有观众的,因为任何攻击,引发者都不可能提前通知对方,我们的祖先在几千年前就不这么“文明”了,西方人晚一点,赶上中世纪,三剑客的时代,面对面决斗就很见了,直到后来的一个特殊时代,就已演变一个很时髦的游戏。因此,像前一段时间体热炒的5月黑客大战,最后除了为一个天大的笑话,它什么都不是。
攻击,虽然是在今天才突然出现的,但是之前的嗅探工作早已开始了,《郭启正》安全组本是优秀的网络安全从业者,当然从这些看似无关的接触中发现了问题,否则它是不可能有两个星期前的那次安全会议的。这么长的时间过去了,等人谁也没闲着,至已从自己的渠道知道谁是对手了。
随着互联网电子商务的迅猛发展,网络安全的主要战场早已从最初的国家机构网站转移到商业机构的网站,毕竟这样在战场上有更丰厚的利益,风险应该也是相比要低得多,毕竟你在白宫挂上照片看起来很拉风,但是不能当饭吃,运气好的话其实能够品尝到著名的窝头是什么味道。军队搜寻黑客那是传说中的事,这么勇敢的家伙,首先政审过不去。所以,无论如何,仍然在商业战场上未来的职业生涯前景比较好。比较有名的案例是中国大陆版的网络游戏《传奇》源代码泄与源代码泄两件事,尽管从后来的种种现象表示,很多人认为源代码泄是一场炒作,用不是不能写系统级代码,至世面上流行的编译效率糟糕。但是,当年一夜之间《传奇》给运营商带来的伤害,似乎从一个侧面证明了这一泄门的真实。自那时以来,已为一个流行的在线游戏的一些黑客窃取代码的谋生手段。
冷华景就是这样一个松散的组织,该组织的员是来自世界各地的,也是并不固定的,彼此通过网络连接,这与其说与《郭启正》向导的工作是非常相似的,不如说这种通过互联网相互关联的工作方式是谭天宇人员的主要工作方式。有传言称,这次是有人出了50万元买了《郭启正》这款第一网游的关键代码。
完逆向工程的人都知道,对于一个程序而言,除了取得了关键的代码之外,程序的组是界面控制以及容错理,这些东西,它是必不可的,但在程序员的眼中,它是可有可无的。没有的话,自己也可以添加上去。对于一个在线游戏服务端,关系型数据库支持的最大部分,数据库结构的大小也是可以分析出来的。事实上,几乎所有的程序员都知道,不能在游戏中使用明文用户和码存储,但真正严格做到的甚至一半都没到,更不要说使用加数据库连接字符串了,所以大多数时候,对数据库的作字符串在程序中都是明确表示的,更别说存储过程的先天劣势了,冷华景的工作其实是很简单的,就是获得客户需要的关键代码,然后通过自己的修改,补充,让这段代码可以运行。当然只是可以运行,即使目标的网络安全做的就像一个,想下载任何东西就下载任何东西,也未必能把整个服务端都下载下来,网游的服务端毕竟不是客户端这么简单,晦涩一点的程序安装的时候甚至需要过培训的专业人员进行。因此,冷华景有一个特殊的人做此修复工程,而逆向工程也从来都是属于计算机安全的范围。
但逆向程序员毕竟不是正统程序员,他们的工作只是让程序可以运行,至于安全和稳定就不是在其考虑范围了,反正,无论买家得到这些东西是出于什么目的,这些东西都是见不得的,做私服虽然比较爽,前途却未必看好。
