2021抗擊疫情標語:世上沒有從天而降的英雄,只有挺身而出的凡人!
一住筆÷趣♂樂
第249章比特信使正式版
比特信使的發展從最初的爆發式增長逐漸變得平緩起來。
大家也對這個軟件也不再像當初那樣視為屠龍神器或者洪水猛獸。
它使用的技術實際上并不是什么新的技術,點對點傳輸技術實際上早就出現在網絡上,只不過還沒有如此進行應用而已。
隨著使用人數的穩定,大家默認地接受了這個軟件的存在。實際上,不接受也不行,這個軟件根本沒有中心,想要阻止根本不可能。
基本上有點加密需求的技術人員,都會用這個軟件進行通信,甚至政府部門的一些工作人員也偷偷使用。
就在這種氛圍之下,比特信使v1.0版,也就是正式版不動聲色的對外發布了。
這一次的升級,主要特點就是引入了新的路由算法,以及加入了文件共享功能。
在這個版本之前,網絡上必須存在目錄服務器對整個網絡的拓撲結構進行維持,目錄服務器一旦消失,則每一個客戶端需要耗費極長的時間去網絡上搜索其他客戶端,從而建立聯系。
實際上,這種情況(求魔
)對于通訊來說是不可忍受的,基本上和連接不上沒有兩樣。
比特信使v0.2發布之后,聯邦調查局除了對“比特信使之家”進行搜查,還查封了幾臺目錄服務器,曾導致比特信使的通訊一度陷入停滯,后來有人在國外重新布置了目錄服務器之后才恢復到正常水平。
所以,林鴻在新的版本中引入了一個新的路由算法。
不再需要目錄服務器對客戶端的網絡拓撲結構進行維持,而是徹底改為各個客戶端。
在這個新的算法中,每一個客戶端都維持一個小范圍內的路由,在客戶端里面會在本地加密存儲各自好友的ip地址,這樣眾多客戶端交叉組合,從而實現整個比特信使網絡的路由尋址。
正是版的第二個重要功能,就是文件分享。
這個功能林鴻其實早就想加入進去。
只不過之前一直沒有想清楚其中的分布式算法,所以將其延遲到了后續的升級版本。
比特信使的文件分享協議,是建立在tcp/ip協議的基礎之上的,和處于tcp/ip結構的應用層。這個協議本身也包含了很多具體的內容協議和擴展協議,例如irc協議以及p2p協議。
比特信使的文件分享功能,一方面是可以直接點對點進行分享,就和向朋友發送消息一樣,直接發送給對方。
除此之外,比特信使的使用者,還可以對外分享自己本地的文件內容。
不過要想使用這一步,就必須通過比特信使制作一個“信封”文件,然后再將這個信封文件發布到論壇上去,這樣其他人就可以通過信封文件下載到自己計算機中的具體文件。
“信封文件”本質上是一個文本文件,里面保存著兩部分的內容,即路由信息以及文件信息。
路由信息就是下載的過程中其他客戶端服務器的ip地址,這個路由只是針對文件分享的,和自己好友的路由結構是完全不同的。
而文件信息,則是根據目標文件經過特定算法而生成的,它的主要原理是需要把提供下載的文件虛擬分成大小相等的塊,塊大小必須為2k的整數次方,并把每個塊的索引信息和hash驗證碼寫入信封文件中;所以,信封文件就是被下載文件的“索引”。
比特信使v1.0發布之后,立刻再一次引起了各方人馬重大關注。
商業軟件公司,諸如微軟、蘋果、sun……等等,都將其視為大敵。因為比特信使的文件分享功能將會讓盜版軟件的傳播變得更加容易起來。
比爾蓋茨面對媒體采訪的時候表示:“這是個令人遺憾的消息。”
而蘋果公司的ceo約翰斯卡利也表示:“這對軟件行業是一個非常大的打擊。”
讓所有人都沒有想到的是,理查德講話之后的第二天,比特信使之家上面就出現了一個名為《比特信使源代碼正式開源》的帖子,這篇帖子只有簡短的一句話:
“為了自由,比特信使徹底開源!新版本中已經將自動(圣王)功能剔除,此軟件的后續維護將由社區自主進行,原作者不再參與。”
在這段話之后,有一個比特信使信封文件下載地址。
剛開始的時候,大家還以為這是釣魚帖子或者惡作劇,但是當第一個人嘗試著下載之后,頓時發現,他下載到的竟然真的是比特信使源代碼!
這個消息頓時瞬間傳遍整個地下黑客世界,包括白帽黑客以及黑帽黑客在內的絕大多數人都在第一時間立刻登錄比特信使之家論壇。
“或許是受到了自由軟件之父理查德斯托曼的感化,比特信使的作者,在理查德號召對方開源的第二天,就將比特信使源代碼的信封文件發布到了比特信使之家論壇上,所有黑客頓時為之瘋狂,當天比特信使之家因為無法承受巨大的流量而陷入癱瘓,好在比特信使正式版本具備了文件分享功能,不需要專門的下載服務器,不然沒有任何服務器可以承受當時巨大的下載量……”
在幾年后,一本名為《計算機黑客英雄傳》書籍中這樣描述當時的情景,該書的作者親歷了這一次計算機軟件歷史上的重大事件。
比特信使的開源讓很多人都大為松了一口氣,將心中一直以來的擔心徹底放下了。
雖然大家還沒有發現比特信使有任何不對勁的地方,但是這種加密軟件本身就一種很敏感的軟件,既然要用到這個軟件,自然是不想讓自己的事情曝光,軟件遲遲不開源,總歸讓他們覺得有些不踏實,生怕這個軟件的作者在軟件中加入什么監.聽后門,竊聽自己的秘密。
甚至有人猜測,這個軟件很可能是政府部門自己編寫的,為的就是想更方便地監.聽。另外還有其他各種千奇百怪的傳言。
雖然比特信使已經出現這么久,還是有很多人只相信自己,不相信別人,依然使用著自己的方式進行信息溝通和交流。
而比特信使的開源,徹底將所有傳言和猜測消除殆盡。
在眾多黑客們為比特信使的開源的消息而興奮的時候,span網絡的安全莊家們卻正因為tree蠕蟲的擴散而頭痛不已。
當tree蠕蟲闖進一臺計算機之后,它便會立刻開始自我復制,然后開始給和這臺計算機相連接的其他計算機發出一份拷貝,它順著網線在網絡上游走,如果發現活動的計算機,就會開始嘗試著進行連接,如果需要密碼和賬號,它就會從密碼字典中調用最常用的密碼進行暴力破解。
暴力破解的時候,它所使用的賬號和用戶名都是vms系統中最常見的,大部分都是出廠的時候默認的賬號和密碼。
例如“system”、“de”這樣的賬戶,通常密碼也是一樣的。蠕蟲會在第一時間使用這些默認的賬戶信息進行猜解。事實上,這種策略非常成功,很多計算機用戶根本不會對這些賬號信息進行修改,直接使用默認的賬號。
因為在他們看來,自己這樣一臺計算機,在茫茫網海當中,簡直就是滄海一粟,黑客們要想找到自己的概率就跟中彩票差不多。
所以,他們的密碼也通常設置得很簡單,例如順序排列的幾個字母或者數字,亦或者甚至連改都不改,直接使用默認密碼。他們以為,黑客們盜取賬號密碼,都是手動進行猜解的,殊不知,現在這些流程早就實現了自動化。
編寫一個暴力破解程序,然后將常見簡單的密碼放在密碼字典中,自動一個一個去比對嘗試,破解出來只是時間問題。如果計算機配置好,破解時間還可以大為縮短。
如果常見密碼無法登錄成功,tree蠕蟲便會從搜集到的用戶密碼再進行嘗試。
很多時候,多個賬號都喜歡使用同一個密碼,因為人都有偷懶的傾向,記住眾多密碼是一個很大的負擔,所以通常情況(求魔
)下都會將所有賬號都使用同一個密碼。這又給了tree蠕蟲一個可乘之機。
antitree安全小組加班加點對tree蠕蟲的源代碼進行分析,最終終于有了一些頭緒。
這個蠕蟲的確是有盜竊資料的行為,它們專門搜集有著特定關.鍵字的資料,一旦發現就會拷貝一份,發送到指定電子郵箱中。
電子郵箱不不只有一個,而是非常多,這些電子郵箱都是免費對外開放申請的。
安全小組不得不分為兩部分,一部分繼續研究消除tree蠕蟲的方法,而另外一部分則開始對這些電子郵件進行追蹤調查。
好在隨著蠕蟲的擴散,他們安全小組中的人員也越來越多,不再局限于美國宇航局的成員。
經過連續加班奮戰,愛德華終于編寫出來了第一個蠕蟲殺毒程序。
()