你能破译他人文档、电脑的密码吗?这对于柳州职业技术学院应届毕业生卢国胜来说是“小菜一碟”。今年卢国胜参加了全国“信息安全与对抗竞赛”,这个堪称目前我国网络攻防的巅峰对决,他获得决赛“分组对抗赛”一等奖,比赛最重要一个项目就是破解各类文档的密码。昨日,卢回到母校,介绍了自己的参赛经验以及和“黑客”之间博弈的故事。
破译密码当乐趣
在这次比赛中,卢国胜和来自北京、河南的选手组成队伍,联合对付网络中出现的各种麻烦事,破译密码成为他们重要比赛项目。
首先,他们需要破译一个文件夹的密码,这个密码相对比较容易,进入文件夹后才是真正的题目。题目只有这么一句话:密码在键盘第四行。他们要根据仅有的信息,破译密码。卢和队友在2小时内成功破译,为拿到冠军赢得宝贵分数。此外,比赛内容还涉及缓冲区溢出、软件脱壳破解、系统漏洞利用等多种信息安全知识。
说到破译密码,总令人想到“黑客”。如今已在南宁某公司做网络信息安全员的卢国胜介绍,信息安全,其实就是黑客和安全员之间的一场博弈。任何一个网站在硬件、软件等方面或多或少存在缺陷,黑客就会利用这些漏洞破坏系统,安全员就是要保护系统不受攻击。
破译密码是信息安全员最基本的技能,对于卢国胜的破译水平,同学人人皆知。2周前,卢的同学收到自称“10086”发来的短信,内容是:你的话费积分已满215元,达到兑换条件,请用手机录陆××网站兑奖。同学深信不疑,打开网站后发现要输入本人姓名、身份证、银行卡密码,还有手机号,感觉不对劲,就停止输入密码。随后,这名同学将这个情况发到同学QQ群中,提醒大家注意,别掉入钓鱼网站骗局。
卢国胜却因此来了兴趣,他设法进入该网站后台管理系统,发现这个钓鱼网站已经套得了近40个人的信息,立即以最快速度给这40人发短信,提醒他们误入钓鱼网站,要随时留意自己的资金流动。
要做“反黑客精英”
“你电脑技术这么高,做过黑客吗?”记者问道。
“嗯,做过吧”说到这,卢国胜显得有些不好意思。卢介绍,他从小喜欢玩游戏,高中时迷恋上网,家里没有钱,他就想通过掌握计算机知识,破解网吧管理密码,这样他就可以“随意”上网。
卢也确实做到了,他曾经毫不费力地就把网吧的弱口令(简单密码)破解。当然,后来他知道这种行为是违法的,但是转而对计算机信息技术充满兴趣,并因此报读柳州职业技术学院计算机网络技术专业。
开学第一个月,他找到学校附近的网吧,申请做网络管理员。最初,网吧老板并不重视这个毛头小子,后来发现他们请的这个网管很厉害,能将网吧所有管理指令升级,不再担心其他黑客攻击。
卢的技术还帮了学校网站大忙。2013年,技术有些痒痒的他进入学校服务器,发现学校网站存在部分漏洞,于是一一记录下来,给院长写了一封20页的信,详细罗列每一个漏洞及防范办法。拿到这封信,院长立即组织技术人员进行补救。在学校里,除了认真学习课本知识,卢国胜还自学很多信息安全知识,学校也为他开了方便之门,他可以随时利用学校电脑。
卢国胜不愿意别人称他为“黑客”,他更希望自己做一名“反黑客精英”。说到信息安全,卢国胜也想借机提醒市民:预防他人攻击自己的信息,一定要设置好密码,最好是13位的排列,排列应有大小写字母以及数字组合,并且尽量做到每一个平台的密码不同,这样就能相对安全,不怕信息泄露。(毛秋雁)