勇闯夺命岛--黑客游戏半程回顾
网络安全
"突破万人大关了!"阿良在黑客游戏开始后的第1周,进行人数统计的时候情不自禁地欢呼。新版的黑客游戏在2006年6月1日推出后,受到了广大读者和安全爱好者的欢迎,短短一周内,已经突破万人大关。
今年,《电脑报》在去年成功运作黑客游戏的基础上,联合国内网络安全组织--离子翼实验室共同开发了新版的黑客游戏。我们将目前网络安全中存在的问题作为主要考查元素加入黑客游戏。新版黑客游戏首次采用双线路,玩家可以自己选择游戏的内容,让黑客游戏的元素更加丰富。
黑客游戏特点:
实用:黑客游戏从实用出发,包含了大部分黑客常用技术,难度由易到难层层递进。
趣味:整个黑客游戏开创性的通过双线路和一个完整的故事情节连接每个关卡,增强了游戏的趣味性和耐玩性。
多元化:黑客游戏让玩家可以通过多种方式过关,不局限于某一种固定方式,给玩家更加广阔的思考空间。
新版黑客游戏从推出伊始就受到了广大安全爱好者的关注。参与黑客游戏的注册人数持续增加,已经达到12654人。目前,阿良已经在黑客游戏演武堂中公布了前面3关的过关方法,向阿良发来信件,讲述自己过关方式的玩家也达到了4527人。在此,阿良感谢大家对黑客游戏的支持。
在黑客游戏开发完成后,经过了3个月的内测。在这段时间中,我们可爱的黑客营成员们,无偿进行黑客游戏测试,发现了很多问题,向阿良提出了各种建议和意见,为更加完善的黑客游戏贡献了不小的力量。在此阿良要特别感谢黑客营的成员们,没有你们就没有现在黑客游戏的成功!
黑客游戏前3关回顾
心理医生路线
心理医生路线意图为模拟出几个场景,考验玩家对"社会工程学"的应用,相对来说本路线比较简单,而且考验的是玩家猜密码的能力,并不涉及太多的技术问题。这条路线很大程度上是为了照顾那些对黑客游戏感兴趣却又对黑客技术不了解的玩家。
通过心理医生的前面3关,我们不难看出,过关密码都是很多"懒人"容易采用的设置密码方式。其中包括,利用自己的生日设置密码,用自己喜欢的人或者崇拜的人的生日作为密码,用手机号码或者电话号码作为密码。
但是阿良想对大家说,这样设密码在方便自己的同时也方便了那些别有用心的人。只要对你稍加了解,你的密码将变成"明码"。这样太不安全了。阿良在想,要是这3关给出的提示减少,仍然会有很多玩家能够过关,因为现在的"懒人"实在是太多了^_^
黑客路线
黑客路线完全采用常规的黑客破解知识,考验玩家的技术水平以及对程序理解能力。本路线前3关采用的是比较典型的技术,但在以往技术的基础上做了相当的修改。后3关本着创新原则,设置了完全不同于以往黑客游戏的关卡,相信会给那些高级玩家新鲜的感觉。
这3关和去年的黑客游戏中的几关比较类似,属于"传统科目"。如果大家有建网站的经历的话,会很容易发现,这些都是在建网站过程中,存放数据库连接密码经常使用的方法。
这几种方法,包括明文保存密码、通过另外一个网页保存密码和通过一些干扰语句来防止别人见到存放密码的文件,都是非常不安全的。我们仍然设置这3关的用意显而易见,就是现在仍然有很多网站通过这些方法来存放明文密码。大家在通过这3关的时候就会感受到,原来要获得这些密码是非常容易的一件事。
互动问答:
北京 程天可:我在心理医生线路第1关就被卡住了,这个生日提示该在哪里去找?
阿良:在黑客游戏的首页公布了一个信息,就是03月17日某实验室遇到危机。在第1关处提示,今天是他生日。这下你明白通过第1关的关键了吧。
成都 王良友:心理医生第2关提示我们密码有可能是音乐大师诞辰。但是我怎么知道到底是哪个音乐大师呢?
阿良:阿良只有告诉你,要知道到底是哪个音乐大师这个必须要靠自己的灵感和运气。说白了,就是要我们去猜。不过还好,本关的音乐大师对大家来说还不算陌生,他就是莫扎特。
上海 张惠德:在心理医生线路第3关我已经知道了密码是电话号码加手机号码,但是为什么我输入密码后按回车没有反应呢?我还以为是我的密码输入不正确呢。
阿良:其实这个是我们在网页里面没有将回车键和"Enter"按钮关联的原因。为什么我们不关联呢,其实这个有一个安全性的考虑。如果我们关联了,玩家就可能很容易找到存放密码的文件的物理地址。为了增加游戏难度,我们取消了关联。
武汉 黄古生:黑客游戏屏蔽了鼠标右键,我如何才能够看到网页的源代码呢?
阿良:这个问题其实很好解决,我们可以通过浏览器的按钮来查看。以IE为例:依次点击"查看→源文件"即可。
安徽 吴德敏:在黑客线路第2关我在源文件中找到了密码,为什么无法通过此关呢?
阿良:你找到的密码不是本关的真正密码。这是作者向大家设置的一个陷阱。真正的密码保存在ad.js文件中,直接在浏览器中输入http://www.hackgame.cn/ad.js下载文件到本地,用记事本打开即可。
福州 孙思奇:我在黑客游戏第3关中看到了JavaScript语句,我知道这个就是过关的关键,但是我怎么破译不出来呢?
阿良:其实你根本不用去破译这个JavaScript语句,只要看到在这个语句中有一个明显不属于JavaScript语句的pws.js就可以了。和第2关一样,你下载到本地后用记事本打开,即可看到本关密码。