第232章比特信使之家

如果出现文字缺失，格式混乱请取消转码/退出阅读模式

【收藏西瓜看書,防止丢失阅读进度】

第二卷黑客聖地]第232章比特信使之家第232章比特信使之家小強向大家徵集有效轉移好友列表的方法~各路高手請支招~自從將比特信使發佈之後，林鴻一直都在密切關注整件事情的進展。

當然，他並不會自大到再次入侵那些已經被入侵併且發佈了帖子的bbs，而是在藍鷹內部bbs上觀看相關反饋。

實際上，新聞一類的消息在各**bs上實際上是共享的，因為有些人很可能有多重身份，或者他的朋友當中會是另外一個組織的成員，消息就是這麼接力般地傳播開來。

而當比特信使發佈之後，大家傳播消息的速度立刻提升了好幾個等級，為了讓自己的賬號數據更加穩定，大家紛紛向自己的朋友推薦這個軟件，然後互相加為好友。

而有關比特信的消息也是最近最為熱門的話題，各**bs上紛紛開始出現各種各樣的測試和研究報告。

另外也不斷傳出各種成功破解比特信使的消息，諸如“比特信使沒有那麼神，第一個賬號破解案例已經出現”之類的帖子層出不窮。

然而這些帖子出現之後，接著又有人出面對這個破解進行質疑，最終大家經過論證之後，又證明對方的破解只是在特殊的條件下才成立，本不具備普遍。

並且，有關比特信使賬號被盜的案例也出來了，這是因為有人的個人計算機被別人入侵了，本地的si鑰文件被人盜取，然後被暴力破解。

但是，這種情況是無論如何避免不了的。

從來就沒有絕對安全的軟件。

軟件做出來，始終是給人用的，如果自己的密碼或者密鑰沒有保護好，被人盜走，肯定會被盜取。

註冊比特信使之後，會據計算機硬件信息和特定算法生成一個唯一的公鑰和唯一的密鑰。

公鑰就是比特信使的id，可以對外公佈，讓別人添加自己為好友。而密鑰，則需要自己另外保存。

其中最為關鍵的就是這個si鑰，這個東西就是證明自己是賬號主人的唯一憑證。在比特信使軟件的安裝目錄下，有一個名為bitkey的文件，這個文件裡面就保存著自己的si鑰，一旦這個文件丟失或者被盜，就只能通過向朋友申訴的方式來取回si鑰。

在si鑰的基礎之上，也會進行一層加密，這層加密就是登錄的過程，驗證用戶名和密碼，如果wěn合，則可以使用這個密鑰對其他人發送過來的消息進行解密，從而實現通信。首發但是，如果保存在本地的密鑰文件被人盜取，並且使用暴力破解或者社會工程學方法獲得了用戶名和密碼，那這個賬號就徹底被盜了。

並不是說，只要使用比特信使，就完全可以杜絕被盜號的可能。

比特信使賬號是完全扁平的，不存在某些賬號金貴，某些賬號廉價的問題。所以，除非某些別有用心的機構，通常花大力氣去盜取和破解一個賬號是不符合經濟規律的。

比特信使的魅力在於匿名通信，讓第三方無法通過截留數據包的方式來‮聽監‬網絡。

藍鷹內部論壇上關於比特信使的消息也越來越多，最終，一個帖子引起了林鴻的注意。

“《轉載:一個已經被證明了的盜取si鑰的方法，希望比特信使作者關注》”剛開始的時候，林鴻看到標題，以為也是像之前的那些帖子一樣，只是破解者自己設定了一個極端的環境才會出現的情況。

可是當他點擊進入查看具體內容之後，臉逐漸變得認真起來。

按照林鴻原本的設計，假設本地si鑰丟失或者被盜，而不願意重新申請新號的話，就可以向自己的朋友申請所要si鑰。

而這個申請的過程，是需要通過另外的方式和自己的朋友聯繫，讓他們收到信息之後，給自己的申請發送一個電子簽名，證明申請人的這個申請是有效的。

而當有六位以上的朋友都發送了電子簽名之後，這個申請就被認為是有效的，於是，si鑰就會被下載到申請人的客戶端中，替換原來的bitkey文件。

但是，這個帖子中指出，由於大家缺乏一定的安全意識，朋友之間的信任很容易被濫用，對方偽裝成當事人和自己的朋友進行聯繫，讓他們給自己的申請發送簽名，這樣就會將當事人的si鑰成功給騙到手。

由於大家並不清楚實際的使用人已經換人，所以很有可能會被繼續欺騙，從而被盜號者套取一些機密情報。

在這個帖子中，作者說他已經親自實踐過，成功盜取過兩位用戶的si鑰。

實際上，林鴻在設計賬號申訴的時候，的確是考慮過這種情況，不過他沒有更好的解決方案，所以暫時就將這個問題放下了，畢竟出現這種情況的概率相對來說不會很大。

不過，這篇帖子的作者提供了一個方案，放林鴻很興趣。

林鴻回過頭來看了一下帖子的作者。