这家银行可能是因为地处非洲大陆,而且有着欧洲人作为殖民者特有的傲慢,很是藐视当地人智商,所以银行网络系统的安保做得敷衍塞责,聊胜于无而已。
顾念之和赵良泽两人本来计划共同行动,集中优势力量一起对付一个端口,这样才能在固定时间内达到他们的目的。
结果两人还没同时出手,只顾念之一个人试探了一下,发现那个端口只有一个非常简单的,由任意四个字母组成的密码保护。
而且经过试探发现,这里的密码组成比较落后,只能由字母组成,数字和别的任意符号都不能用在密码里面。
而四个任意字母的组合,是26*26*26*26,一共是四十五万六千九百七十六种组合。
这四十多万种组合用人力来测试当然非常繁琐,但是如果用一个穷举法的小程序的话,只要不到一秒钟就找出来了。
顾念之看着手机上运行出来的密码:ABCD,无语地摇了摇头。
这是多心大,才把一个大银行的对外端口用这样的白痴密码组合?
她给赵良泽发了短信:密码找到了。
赵良泽看着这ABCD的密码,却一点都不奇怪。
他在这个地方待了几个月了,对这里人的工作质量和工作态度熟悉得不能再熟悉。
这确实是这里的IT网管们做得出来的事。
不为别的,因为他们很难招到真正有本事的程序员来做DatabaseAdmin。
找到了进入内网端口的密码,顾念之和赵良泽顺利侵入进去。
进去之后,两人才兵分两路。
赵良泽更专业,他注重查看整体网络系统,弄清楚这家银行使用的软件和硬件,然后在里面留下木马后门。
顾念之则主要查找跟safedepositbox相关的信息。
这一部分应该在Operationmodule(业务分区)里。
顾念之的手指灵活地在手机上滑动,没几分钟就找到了银行处理Safedepositbox的分支系统。
这是一个很简单的SQL数据库。
里面记载了每一个safedepositbox的详细信息。
而safedepositbox的号码,就是数据库的primarykey,每一个都不重复。
顾念之弄清楚SQL的primarykey之后,马上用365进行检索,立刻找到了他们追查的保险箱。
幸福来得太快,顾念之一时不敢相信自己的眼睛。
看了看手表,从他们在沙发上坐下拿出手机,到找到这个消息,他们一共花了不到五分钟。
“这也太容易了吧?”顾念之嘀咕着,担心是陷阱,又用自己的“机器人.exe”程序进去逛了一圈。
这是她闲来无事写的一个小程序,就像探雷的机器人一样,先进去逛一圈,如果对方系统内部有勘探程序,就会把她的“机器人.exe”程序当做是入侵的黑客处理。
这样她就能够通过“机器人.exe”传递出来的信息了解对方的安保措施,和对黑客采取的应急策略。
她的“机器人.exe”在对方系统里如入无人之境,很快四处逛了一圈,没有引发任何警报系统。
这说明,要么对方的系统安保实在太烂,根本没有察觉到有外敌入侵。
也或者是对方根本没有设任何系统安保,以为系统内网不会有人攻破。
顾念之试探了半天,确信对方真的是没有觉察之后,才放心地进入对方银行系统内部。
在里面逛了一会儿,她才明白这个系统为什么安保这么薄弱。
因为这个银行把电脑网络系统只当他们业务工作的一个辅助内容。
不像别的地方,网络已经成为大家工作中密不可分的主体部分。
在这个银行系统里,你想通过网络直接转账是不可能的。
所以他们不在乎系统的安全性有多高,因为这些系统并不是主要用来工作的,而是像硬盘一样,用来专门存储历史数据的。
这种性能倒是正中顾念之下怀。
她需要查找的,正是历史数据。
飞快地在系统历史里浏览查找,顾念之将跟那个保险箱365号有关的所有信息都调录出来,发到自己的云端邮箱存起来。
她做这些事情又快又隐蔽,在对方还没察觉到任何端倪的时候,顾念之已经全身而退,甚至将端口的登录记录都给暗暗抹去了。
从银行的内部系统网络里退出来,顾念之打开自己的云端邮箱,查看跟那个保险箱365号有关的内容。
她看了半天,只看见这家银行的记录写着这样一段话。
保险箱号码:365号。
开箱出租日期:XXXX年XX月XX日。
顾念之心里一动。
这个日期,是自己出生那一年。
也就是说,这个保险箱,已经被租用了十九年。
每年租金五十美金,预交了一百年。