第147章 信息的价值(2)
『如果章节错误,点此举报』
第(1/3)页
过了一会儿,老米和彭磊从外面回来,一进门,我就闻到了一股香味,我这才注意到彭磊拎了一大袋子糖炒板栗。
“怎么样,今天有什么新收获么?”我问老米。
“没有新收获就是最好的收获,不是么?”说完这句,老米又问我:“麦克尼的那些资料,你研究得怎么样了?”
“基本上搞清楚了。如果能进到他们机房,几分钟我就能把监控代码装进去。不过……”
老米扬了扬眉毛:“很好,那我们可以计划一下行动了。”
“等等,我话还没说完,那个监控代码,要彻底注入,需要他们的管理员权限。现在我们没有,想要这个密码有两种方式,第一就是让林多吉或者别的管理员把密码告诉我们,第二就是先屏蔽安全验证,再强行计算。”——所谓‘安全验证’是一个常见的安全逻辑:比如,你连续输错5次密码,那么你的帐户就会被锁定,必须要专门的人员才能重新打开。我看过他们的那个安全架构,有一个方法,可以暂时屏蔽这个验证,也就是说,我们可以无穷无尽的尝试密码而不会被锁定。
但这种方式也有很严重的弊端,就是用穷举法,需要许多的时间——即时源罪有强大的计算能力,但数字、符号、英文大小写的组合,假设密码有10位,那么就需要超过520亿亿次尝试,才能穷举所有密码。这个概念是相当恐怖的,现在国防科学技术大学的那台‘天河二号’,持续运算能力是3.39亿亿次。也就是说,即使排除反馈时间、负载能力、调用延迟等问题,用天河二号来算,也要算接近三分钟。而源罪的计算能力,勉勉强强能达到天河二号的1/400。
也就是说,如果用源罪来算,那么光是算出这些密码组合,就要20个小时。每个密码尝试一次,等待系统回馈,即使每次几十毫秒,加起来也是叫人绝望的数字。更何况,这种级别的尝试,即使绕过了安全验证,系统数据库里还是会有一条‘最多错误次
(本章未完,请翻页)
第(1/3)页
过了一会儿,老米和彭磊从外面回来,一进门,我就闻到了一股香味,我这才注意到彭磊拎了一大袋子糖炒板栗。
“怎么样,今天有什么新收获么?”我问老米。
“没有新收获就是最好的收获,不是么?”说完这句,老米又问我:“麦克尼的那些资料,你研究得怎么样了?”
“基本上搞清楚了。如果能进到他们机房,几分钟我就能把监控代码装进去。不过……”
老米扬了扬眉毛:“很好,那我们可以计划一下行动了。”
“等等,我话还没说完,那个监控代码,要彻底注入,需要他们的管理员权限。现在我们没有,想要这个密码有两种方式,第一就是让林多吉或者别的管理员把密码告诉我们,第二就是先屏蔽安全验证,再强行计算。”——所谓‘安全验证’是一个常见的安全逻辑:比如,你连续输错5次密码,那么你的帐户就会被锁定,必须要专门的人员才能重新打开。我看过他们的那个安全架构,有一个方法,可以暂时屏蔽这个验证,也就是说,我们可以无穷无尽的尝试密码而不会被锁定。
但这种方式也有很严重的弊端,就是用穷举法,需要许多的时间——即时源罪有强大的计算能力,但数字、符号、英文大小写的组合,假设密码有10位,那么就需要超过520亿亿次尝试,才能穷举所有密码。这个概念是相当恐怖的,现在国防科学技术大学的那台‘天河二号’,持续运算能力是3.39亿亿次。也就是说,即使排除反馈时间、负载能力、调用延迟等问题,用天河二号来算,也要算接近三分钟。而源罪的计算能力,勉勉强强能达到天河二号的1/400。
也就是说,如果用源罪来算,那么光是算出这些密码组合,就要20个小时。每个密码尝试一次,等待系统回馈,即使每次几十毫秒,加起来也是叫人绝望的数字。更何况,这种级别的尝试,即使绕过了安全验证,系统数据库里还是会有一条‘最多错误次
(本章未完,请翻页)