鲸鲵庄、风餐会。这是两个外人非常陌生的专名词。就算是霞浦本地人,也不过是知晓鲸鲵庄是一处远郊的饭店,是霞浦市官方层面用以接待某些不是那么希望行踪暴露在大庭广众之下的贵客的去处。而风餐会则是一群坐以待毙的“被淘汰者”们的集合体,同是天涯沦落人的悲怆感使他们的聚会始终贯穿着怨天尤人的主题。
他们被社会淘汰的理由很简单:这些人的“吃饭本事”,也就是生产技能,被水平更高的工艺或科技所取代,而他们又无法适应这些新的工艺或科技,因此丢了饭碗。从社会大的角度来说,他们是被自由市场淘汰的那一部分,正是社会的不稳定因素。这个风餐会据白原大辅所说,是他所组织成立,从这名字也可以看出这群被排挤者“风餐露宿”的悲苦意味。但另一个问题随之产生:他们为何盘踞在吃饭住宿都要价不菲的酒店里?
白原大辅倒也没有在这个问题上隐瞒。他说,霞浦市官方在征用这片土地建这个酒店时,风餐会的一个人恰好在这上面有了一些和官方讨价还价的资本(这便又要扯出若干往事,和我们的正事无关,干脆按下不表)。于是,这群人才得以每个月在酒店里聚会一两次,享受着免费的食宿,再痛骂着给他们提供聚会场所的社会。
现在,近藤电子想要知晓的“动机”大抵有了个说法:白原大辅出于对新一代作画技术抢走了他与同伴饭碗的怨恨,向代表新一代画师的今泉百合的画作发起了泄愤的报复。但这只是他们核心问题的一半,另一半则是“无法读取的画稿要如何赔偿”。
原本,近藤电子握有一台特种设备,它有一个通用的USB进口,用以导入各类外来数据。这个设备内部有着足够的安全机制,能够保证设备内的数据不可能回流。然后,它还有一个形制特殊的出口,用以安插专用的移动存储器,近藤电子的员工们就用这种专用存储器将得到的外部数据导入只有专用接口的内部计算机。换句话说,这个设备就是近藤电子内外网设备唯一的转换通道。
今泉百合用我们随手可见的U盘将画稿导入这台专用设备,在场有不少人都共同见证。但当时是公众场合,操作该设备的白原大辅就以这个正当理由提出“先回企业,第二天再来操作”。然而在第二天,其他员工上班,打开这台专用设备之后,才发现它内置的操作系统已经被人使用最高权限加以破坏,其他人再也无法使用。
对于一些用于内部的信息系统,往往都采取登录后操作的机制并设置管理员、普通用户等等各种身份权限。白原大辅正是唯一最高权限的拥有者,他删除了本来开设给其他员工的子账户,让他人无法登录。而近藤电子咨询设备生产方后发现,原本厂方预留的超级管理员入口也被这个同时拥有最高权限的人堵死,所以厂方也爱莫能助。当然,白原大辅也并没有物理破坏这台设备,所以现状便是近藤电子迫切希望从白原大辅这里取回最高操作权限,以确认设备内部数据的现状。
“你还握有那台设备的最高权限账户和密码吧。”
“这当然。”
“告诉我们。”
“显然这不可能。”
没有白原大辅的账号密码,近藤电子和厂商也无法确认数据设备内的安全。由于近藤家不愿意在这件事上惊动警视,所以他们只是将白原大辅带回霞浦,软禁在近藤家中,同时不断“套取”账号与密码的信息。白原大辅如前所述,愿说的东西不遮掩,不愿说的东西不松口。无论近藤家软说硬说,他就是不肯透露让那架机器工作起来的唯一钥匙。
“嘉茂同学,请你想一个诱导人说出秘密的方法吧。”近藤家果然又找上了我。“哪怕是用催眠术都行,不需要有太多的顾忌。”
由于报酬是一套G20,在没能完全解决近藤家的问题之前,我总归是得不到它们。所以我不得不继续为近藤家的麻烦事出力。近藤里绪介绍说,那一台特殊设备外观看起来和一台笔记本电脑差不多,上半是显示屏,下半是普通布局的键盘和一个用以操作指针的触摸屏。但上下两盖相当厚实,暴力破拆根本无法取出里面的存储硬件;机身也没有什么过多的接口,无法导入那些特殊人士使用的黑科技。
“现在,一旦我们把这台设备开机,便会进入登录界面,被要求输入只有白原大辅掌握的账号密码,连续输错若干次还会自动锁死。我们和设备的生产厂家联络,厂家提供的解决方式只有两种:一是更换里面的存储部件或是格式化整个系统,这样一来我们也就无法挽回里面还存放的任何数据了;二是再给他们几个月时间,他们方能再生产一台同样的设备出来。但这对我们都非常不利。”
近藤电子只能是一面催促生产厂家加快进度制造新设备,另一头积极寻找破除这一限制的手段。好在生产厂家握有解除登录锁定的“出厂码”,可以无限次试错。
“在近藤电子的内部网络上,不止是这台设备,其他人操作自己的办公电脑也要账号密码吧。白原大辅平日里也不会用这台只用于传输的设备办公,还有自己的专用设备。这台设备上的账号密码,你们是否掌握了呢?”
“我们这倒是掌握,但白原大辅既然要跟我们作对,那肯定不会留下这么明显的线索啊。我们早已挖出了他在自己那台工作电脑上设置账户密码,也一个个地交叉试过了,都不能登录进这台设备。他自己那台工作电脑,我们也用最高权限进入了,把里面可能是他记录账号密码的东西都挖了出来。白原大辅你也清楚,并不擅长操作电脑,因此也不可能弄出什么我们的专业人士都破解不了的加密。所以,我们只希望能尽快松动他的口风获得这台传输设备被篡改的密码,来尽快确认内部数据的安危。”近藤里绪道。
“这倒好说,或者说我们的关键自始至终便是在这一步。”我沉吟着。“知晓账号密码的只有两个主体,一个是白原大辅,他自然不肯松口;另一个便是接受输入的终端设备。这台设备只用于内外网络数据的中转,也不会有一个固定的使用人。平日里进行中转是由谁进行操作,不用时设备又由谁负责保管呢?”
“基本都是白原大辅。以前工作状态正常的时候,众人不出差时,这台设备就是上班时打开,众人随需登录使用。但出差时,这台设备总是由级别最高的白原大辅来携带和操作。”
“这么一来,总归是白原大辅使用得最多。虽说在白原大辅锁死机子后你们还试了几十次错,但这几十次比起此前数年的使用量来说可以忽略不计。现在,我们就可以从这台设备入手,来推敲白原大辅所设定的密码。”
一副标准键盘,各个键帽上都有喷漆来表示“这是哪个键”。在这个国度的键帽上,除了通用的“QWERTY”大写字母外,每个键的中下方还有一个字号较小的假名,作为假名键盘的布局。这个位置恰好是敲击时手指接触的部位,久而久之,这些假名油漆往往会被率先磨个干净。由于这个时代的我们基本都是背下键盘布局的,油漆磨掉也没有人会在意。但这个“磨掉”却是我们还原键盘使用情况的根据。
“让所有原本使用过这台设备的其他人集中起来,交代自己的账号和密码。这些人各自的使用频次大抵相若,加起来的使用量与白原大辅相比也顶多是对半开。我们可以观察键盘磨损情况,然后和这一半已知的键盘使用进行对比,就能还原出属于白原大辅的那一半使用频次对键盘的磨损情况,进而倒退出白原大辅的原密码组合。”
由于这台设备只承担转接工作,它的键盘也就只作为输入登录账号和密码的工具,所以键盘的磨损情况就是账号密码的输入使用情况。好在其他的人此时都还在近藤电子的掌控下,他们被组织起来填写自己的账号密码,其中不乏“我们的账号密码都是找设备生产方的技术员帮我们开户的,和白原大辅没什么关系”的贬抑声。
我们不妨再把步骤说得具体一些。在统计完这一半的键盘使用情况时,我们同步检视键帽油漆的磨损情况,发现“I”键磨损最为严重,“O”键次之,等等,最后得出一个“相对使用表”。比如以A的频率为相对1,B的频率为相对0.5,C的频率是0.6……以此类推。
然后,统计其他人使用的账号密码,粗略地以相等的使用量估算,那便是简单相加统计各个字母的频次,得出相对比率,再用键盘磨损的预估比率进行折算,得出“白原大辅使用的这一部分”的相对比率。
键盘磨损情况的预估虽不能保证绝对准确,但也有相当的可信度。因为我们除了油漆的磨损,还有许多其他现象可供佐证。比如,现在的键盘、键帽外壳材质是硬质塑料,但在多年的使用下,会将塑料表面也磨得光滑,F和J键为视觉困难者设置的识别凸起也会在使用中逐渐被磨平,这也是键帽使用多寡的证据。此外,频繁地按压某个键之后,这个键帽也会把周围的板位磨松(因为我们敲击键盘的发力方向并非完全是垂直于键帽平面),这也是可以观察到的差距。
通过有佐证的观察(近藤电子作为一个在信息技术领域打拼的企业,自也有足够的精密设备来确定这些差距只有毫厘的东西),我们得到了属于白原大辅使用部分的大致频次。根据这个频次,可以得到以I、A、O为最多的大约二十来个字母的组合。
“这二十来个字母表示白原大辅每一次登录时输入的账号和密码的组合。”近藤里绪道。“接下来,我们就应该安排人写一个程序,穷举这二十多个字母的所有排列组合,然后去地下渠道买一些被攻破的密码库,比对出最有可能的几个组合,再去尝试,是这样吗?”
“不需要这么麻烦。同样,我们还可以利用‘白原大辅不怎么会使用电脑’这个点来做文章。白原大辅在记忆力上面没有什么特别出彩或是短板的表象,那么按照正常人设定密码的习惯,密码的长度大概就在8到12位之间。而每次要输入的是二十来个字母,这十几个字母的空当,以及IAO这三个使用频率高的按键,这显然说明,账号名就是Administrator嘛。”
任何一台设备都有出厂账号,大抵也不出Admin、Administrator等等通用的默认名称。更改这个默认账号名也需要非常繁琐的步骤,我相信,平日里也不常用这台设备,操作电脑设备也不那么发达的白原大辅不可能去改动这个。
“这样一来,在这二十几个字母的组合中减掉13个字母,剩下八九个字母,需要检测的组合数就少了很多。这样一来,‘撞库’命中的可能性也高了不少。”
“可是,我们这么操作,得到的不过是白原大辅此先用过的账号密码吧?”近藤里绪问出了最为关键的问题。“若是他发难之前临时改一次账号密码,键盘可是痕迹一点也看不出来吧。”
“这台设备投入使用后,你们还招录了若干批次需要使用这台设备的员工。但他们的议论表明,无论在什么时候,账户信息的更改都是由设备生产方的技术员提供的。既然白原大辅连这个账号管理入口都不知道在哪里,你还相信他有能力自己改掉密码吗?”