图灵禁区 - 图灵禁区_分节阅读_5

    ——如何进去，便是琴鸟的工作。
    在琴鸟流转不定的尾羽光焰中，有着成千上万条收藏着的常用密码。
    它能够以每秒钟15条的速度，快速地将密码进行从易到难的尝试，直到能够进入后台为止。
    这个过程快如闪电，在时夜看来，犹如焰火在门前迸发。
    这个网关的管理员相当粗心，使用的是一组默认的账号与密码：admin，admin。
    琴鸟仅仅尝试了11秒，就已通过了门扉。
    时夜坐在了管理员admin的位置上，然后调出了整个网关的ACL（AccesControlLists），访问控制列表。
    ACLnumber3000
    ......
    rule20denytcpdestinationporteq4444
    rule25denyudpdestinationporteq1434
    rule30permitipsource111.192.45.0
    ......
    冰冷的数据在屏幕上快速地滑行，列出了管理员设定好的每一条规则。
    这些规则决定了整栋楼里，哪些设备允许上网，哪些不允许；所有设备允许与外界哪些来源沟通，又哪些不允许；何时允许上网，何时不允许……
    这些规则从上而下地实行，排位靠后的需服从靠前的。
    而这里第三条便是：
    【晚上11点后，禁止所有“非教职工设备”的所有访问。】
    后台有一张表格，列出了所有的“教职工设备”；
    而除了表上的设备之外，剩下的全部会在11点后被断网。
    这时，时夜已经注意到，在控制列表的第一条，是刚刚被新增的规则：
    【允许设备192.168.12.68的所有访问。】
    这条规则相当格格不入，就是颜楷瑞的“工具”所为。
    它粗暴地进入网关后台，又粗暴地插入这样一条允许上网的规则，还将优先级置于所有规则之前。
    确实，这样做能够破除11点断网的规矩，但是……
    只要管理员看上一眼，就会发现问题出在哪里，还能根据IP精确定位到颜楷瑞本人。
    时夜默默地将颜楷瑞的IP地址擦除。
    第一条规则就变成了：【允许所有设备的所有访问。】
    接下来，时夜找到了颜楷瑞的“工具”留下的痕迹。
    它不仅仅修改了网关的ACL，同时还留下了一道后门，随时监听着颜楷瑞的数据流。
    这是一个假借了signale之名的恶意脚本，而不是什么所谓的“校园网自动解锁脚本”。
    它就像吸附于颜楷瑞的数据流上的水蛭，将偷来的养分输送向自己的主人。
    时夜将它摘了下来，然后踩得粉碎。
    通过分析这个恶意脚本送出的数据，时夜找到了脚本的制作者，一个signale的冒充者。
    对方在网络上建立了一个以假乱真的个人博客，并在上面贩卖所谓的“开学大礼包”，引诱无知的学生为这些恶意脚本进行付费。
    时夜沉默地浏览着网页，直到看完最后一个字。
    琴鸟安静地在他肩头等待着，不过此时他呼唤了另一个名字：
    【shark。】（鲨鱼）