就算攻擊者入侵了2號機，但是他得到的也只是1號機給它的第2層加密數據而已。

    這樣就無法實施“第三者攻擊”（mitm）了。

    因此對一個洋蔥網絡來說，只要通訊的全部節點沒有被同時攻破，那么主機就依然是安全的。

    對時夜來說，這場“俄羅斯輪盤賭”，就像是一場沙盤上的戰爭，雙方控制6座兵營進行互相的博弈。

    而初期建立的“洋蔥網絡”就相當于是建立了一套加密的通訊系統，確保自己6個兵營之間的通訊不會被對方竊聽。

    考慮到這里，電子風已經仿佛映入他的眼簾。

    但是……

    他不能這樣向楚英縱解釋。

    他的傻學長看不見這樣的世界，看不見他的沙盤。

    只有一只小鴨子，還坐在楚英縱腦袋瓜頂上，呆呆地望著自己。

    不能回到他的電子世界里去……那就勉強留在現實世界吧。

    時夜：“唉?！?/br>
    聽到嘆氣聲，楚英縱好像觸電了一般，緊張地回頭來看他：“別啊……我做的有什么不對嗎？”

    “沒有?！睍r夜說，“按照標準的洋蔥協議來做就可以?！?/br>
    楚英縱問：“那你為什么嘆氣??？”

    時夜想了想，說：“困?！?/br>
    楚英縱：“你給我認真一點?。?！需不需要我幫你拍大腿保持清醒??！”

    聽他炸毛，時夜眼中閃過一絲淡淡的笑意，也沒有繼續接話，而是說：“繼續，將主機的半開放端口全部限制掉?！?/br>
    果然，聽他一指揮，楚英縱立刻又全神貫注地開始cao作。

    對于正常要運行社交網站的服務器來說，一共65535個網絡端口是必然要開放多半的，這是出于商業考慮的通訊需求。

    但現在他們進行的是個人對決，因此只要不影響網站運行，那么將不必要的端口統統關閉，這樣可以提高極大的安全性！

    畢竟，端口越多，說明潛在的漏洞越多——能潛入進兵營的路徑越多。

    端口一一關閉后，相當于兵營正式關上大門、營造起藩籬，進入了備戰的狀態。

    此時已經是夜間2:30分，30分鐘后對決將會正式開始，不死不休。

    在雙方的社交網站上，已經刷新出了第一條動態。

    【fennel：你準備好了嗎？我感到迫不及待：）】

    【signale：嗯?！?/br>
    【fennel：？】

    并不懂中文的fennel，看到這個“en”字，只覺得滿頭問號。

    接下來的時間，楚英縱緊張到開始抖腿。

    聽時夜的指示，他們從后臺檢查了一下facebook的這個早期版本——真的很早期，就是馬克同學在學校期間寫出來的雛形而已，漏洞非常多！

    時夜大概看了一下構架，直接宣布：“放棄從網站開始進行防御?！?/br>
    楚英縱：“??？直接放棄真的好嗎？”

    時夜：“沒救了?！?/br>
    楚英縱：“……”好的，言簡意賅。

    事實也確實如時夜說的一樣。

    夜間3:00整，俄羅斯輪盤賭正式開始，他們不約而同地發出了第二條動態。

    【fennel：[鞠躬的圖片]】

    【signale：來?！?/br>
    第一分鐘，他們首先一起開始嘗試對對方的社交網站進行入侵。

    時夜通知楚英縱：“先偽造網頁參數，做session hijag?！?/br>
    楚英縱：“從哪個參數開始做起？”

    時夜看了一下，說：“st這個參數?！?/br>
    這就完全是經驗問題了。

    對一個類似【】的網址來說，里面包括有像“novelid”、“chapterid”這樣的參數，分別代表的是什么一般只有程序員知道。

    外人第一眼看到的時候，如果參數非常眾多的話，就只能憑借經驗來進行猜測。

    時夜的經驗和運氣都不錯，第一次就猜中了：st參數就是這個網站的會話token。

    楚英縱看他們的當前token是數字“1002”，就有點無語了，說：“不會吧……馬克同學難道是按照1、2、3、4這樣排下來的嗎？都不加密一下的嗎？”

    時夜說：“試試就知道了?！?/br>
    楚英縱試著直接把網址從【……st=1002……】改成了【st=1001】，然后刷新頁面。

    bingo！

    他的網頁突然變成了另一個人的后臺——fennel的后臺！

    “……”

    楚英縱沉默半晌，道：“……我突然覺得扎克伯格在我心目中的地位下降了?！?/br>
    時夜笑了一下，說：“你不能指望大學生在初次創業制作網站的時候，就考慮到安全問題?！?/br>
    實際上，直到現在為止，很多經驗豐富的互聯網公司都會忘記網絡安全，直接奔著商業價值就去了。

    就比如說某個體量相當龐大的女性向網絡文學網站，都已經到了0202年代了，仍然使用古老的“http”協議，而不用“https”協議進行用戶登錄和vip相關cao作。

    這導致盜取他們的用戶變得異常簡單，很多民間黑客隨手一試，就能成片成片地盜號。

    像google的瀏覽器，根本不需要分析，一看他們的網址，都會直接在左邊提示“不安全”三個大字。

    說出去很多業內人士都不敢相信！

    ——https都已經普及了多少年了，怎么可能還有頭部網站到現在還沒更新協議??？

    ——快醒醒啊劉總，考慮一下讀者們的安全問題??！

    作者有話要說：　　聲嘶力竭.jpg

    第80章

    拿到社交網站的管理員權限, 對雙方來說，就好像正餐開始前的小面包。

    時夜幾乎不費吹灰之力，而fennel也同樣如此。

    3:12分, 兩邊幾乎同時攻破了這個簡陋的小網站，看到了對方的后臺。

    ——這是第一步。

    接下來, 他們將要從網站中, 盡量多地挖掘到對方的信息，進而找到對方6臺設備中最重要的那臺主機, 然后入侵它。

    小網站的后臺也同樣簡陋, 管理員僅能做到增、刪、改、查所有人動態, 以及進行全站廣播等cao作。

    時夜在旁邊拿著手機，同步地看著后臺。

    楚英縱一開始并沒有注意，后來才發現他新發了一條動態在網站上。

    【signale：135.1.51.1, op，f2235!op1】

    刷新后，看到動態的楚英縱有點懵逼, 回頭問道：“你發的東西是什么意思？”

    時夜說：“1號機?！?/br>
    聽他這么一說，楚英縱恍然：他發的分別是1號機的ip地址, 管理員賬號和密碼。

    楚英縱：“……”

    時夜：“？”

    “啊啊啊啊??！”楚英縱懵了, “為什么要發出去??！這樣不是相當于白送給了fennel嗎？！”

    ip、管理員帳號、密碼，足夠fennel輕松地得到這臺1號機了。

    這就相當于臨陣投敵?。?！

    楚英縱雙手抱頭, 本就緊張的心情差點當場炸裂。

    時夜倒是很淡定，說：“因為這場輪盤賭本來應該一對一公平對決, 而你是場外援助。這并不公平?！?/br>
    楚英縱：“所以為了變得公平, 你就直接送掉了一臺機子嗎？”

    時夜：“嗯?！?/br>
    楚英縱欲言又止，他知道這就是時夜的風格和規則，時夜是個視規則為一切的男人, 但是……

    一共6臺設備，一開始就這樣輕松地失去了一臺，這讓人很沒有安全感??！

    楚英縱：“那你有沒有想過，你的右手受傷了，這本來也很不公平？我幫助你也只是彌補你的劣勢而已——”

    “不止是那樣?！睍r夜淡淡地說，“在俄羅斯輪盤賭中，擁有一個戰友，心理上已經是極大優勢。更何況，這個人是你?！?/br>
    楚英縱許久說不出話來。

    好久后，他嘆了口氣。

    “唉?！背⒖v說，“算啦，你本來就是這種人。我只希望你下次做這種決定的時候，能事先告訴我一聲?！?/br>
    時夜：“告訴你會怎樣？”

    楚英縱狠狠地捏了一把他的臉：“我會有個心理準備??！”

    一番簡短的對話過后，楚英縱重新回過頭，開始緊張地瀏覽fennel的網頁后臺，將所有賬戶登錄的歷史記錄給拉下來。

    而此時，他們卻同時注意到，fennel也更新了一條動態。

    【fennel：142.10.2.123，gry，gq245】