第208章 入侵列表

　　第208章 入侵列表

　　凯文能够找到林鸿，也只是在偶然的机会在其他BBS上有用户讨论到SAM协会计算器破解的话题，顺着对方提供的地址，他找到了SAM协会官方的BBS。

　　在这个BBS上，凯文逛了很久。觉得这个计算器的破解项目挺有意思的，可惜就是太简单了一点，暂时还无法引起他的兴趣。

　　他查看了一下SAM协会的介绍，结果发现，SAM协会的这几个人，似乎就是上次去他那里的那三个拉丁学校的少年。地点和名字都非常吻合，基本错不了。

　　于是，凯文顺手就探测了一下服务器的安全情况，基本的防护的确比较到位，基本可以防止普通黑客的入侵，可是在他眼中当然不一样，他至少有十种以上的方式可以成功入侵到里面，而不惊动管理员的注意。

　　这些漏洞，都是他独自发现的，在黑客圈内也没有流传，或许也有其他人也发现了，但是相对来说，还是比较少。

　　凯文入侵进去查看了一下，结果在服务器上发现了一个正在运行的CQCQ服务器端。

　　他从官方的FTP上面下载了这个程序，研究了一下这个软件。

　　虽然觉得还比较简陋，但却比网络上流行的那些IRC软件要更容易使用。

　　但是，当凯文知道这个软件是STONE编写的时候，他决定线上等一会儿，和STONE聊一聊有关安全方面的问题。

　　于是，便有了之前的强制加好友聊天的事情。

　　他继续说道：

　　【你的软件本身不错，信息也经过了加密，不过却不够安全：首先是加密算法，据我所知，他们已经有计划开始监听IRC频道。】

　　林鸿注意到，他所使用的“监听”，并不是常用的单词，而是用另外一个英文单词代替。

　　【我们现在的聊天也在被监听吗？】

　　【暂时没有，但是还是应该小心一点。仅仅是信息加密还不够，你的这个软件的架构还不够安全。这是基于客户端和服务器架构的，但是这种架构还不够强劲，只要对方入侵了你的服务器，就可以窃取你的信息。】

　　林鸿想了一下，他说得话的确有道理。客户端再怎么加密，只要服务器端被攻破了，整个聊天网络就会对方控制，就好像之前凯文强制加自己为好友一样。

　　【对服务器做好安全措施也无法阻止这种情况？将漏洞修复也不能阻止入侵？】

　　SAM协会服务器上的系统，是经过亚瑟优化和加固过的，一些不必要的端口和服务都禁用了，并且已知的可能被入侵的不安全设置也进行了修改，没想到仍然被凯文攻破了。