比特信使的发展从最初的爆发式增长逐渐变得平缓起来。
大家也对这个软件也不再像当初那样视为屠龙神器或者洪水猛兽。
它使用的技术实际上并不是什么新的技术,点对点传输技术实际上早就出现在网络上,只不过还没有如此进行应用而已。
随着使用人数的稳定,大家默认地接受了这个软件的存在。实际上,不接受也不行,这个软件根本没有中心,想要阻止根本不可能。
基本上有点加密需求的技术人员,都会用这个软件进行通信,甚至政斧部门的一些工作人员也偷偷使用。
就在这种氛围之下,比特信使V1.0版,也就是正式版不动声色的对外发布了。
这一次的升级,主要特点就是引入了新的路由算法,以及加入了文件共享功能。
在这个版本之前,网络上必须存在目录服务器对整个网络的拓扑结构进行维持,目录服务器一旦消失,则每一个客户端需要耗费极长的时间去网络上搜索其他客户端,从而建立联系。
实际上,这种情况对于通讯来说是不可忍受的,基本上和连接不上没有两样。
比特信使V0.2发布之后,联邦调查局除了对“比特信使之家”进行搜查,还查封了几台目录服务器,曾导致比特信使的通讯一度陷入停滞,后来有人在国外重新布置了目录服务器之后才恢复到正常水平。
所以,林鸿在新的版本中引入了一个新的路由算法。
不再需要目录服务器对客户端的网络拓扑结构进行维持,而是彻底改为各个客户端。
在这个新的算法中,每一个客户端都维持一个小范围内的路由,在客户端里面会在本地加密存储各自好友的IP地址,这样众多客户端交叉组合,从而实现整个比特信使网络的路由寻址。
正是版的第二个重要功能,就是文件分享。
这个功能林鸿其实早就想加入进去。
只不过之前一直没有想清楚其中的分布式算法,所以将其延迟到了后续的升级版本。
比特信使的文件分享协议,是建立在TCP/IP协议的基础之上的,和处于TCP/IP结构的应用层。这个协议本身也包含了很多具体的内容协议和扩展协议,例如IRC协议以及P2P协议。
比特信使的文件分享功能,一方面是可以直接点对点进行分享,就和向朋友发送消息一样,直接发送给对方。
除此之外,比特信使的使用者,还可以对外分享自己本地的文件内容。
不过要想使用这一步,就必须通过比特信使制作一个“信封”文件,然后再将这个信封文件发布到论坛上去,这样其他人就可以通过信封文件下载到自己计算机中的具体文件。
这种文件分享也是基于点对点协议的,不需要服务器的存在,分享的时候,是直接分享自己计算机中的文件。并且,一旦有人成功下载了此文件,对方也可能成为文件服务器,同时对后来的下载者提供服务。
按照这个原理,下载文件的人越多,其速度也就越快,因为网络上有着许多客户端作为服务器为他提供下载服务,每一个客户端只需要承担一小块数据就可以了。
“信封文件”本质上是一个文本文件,里面保存着两部分的内容,即路由信息以及文件信息。
路由信息就是下载的过程中其他客户端服务器的IP地址,这个路由只是针对文件分享的,和自己好友的路由结构是完全不同的。
而文件信息,则是根据目标文件经过特定算法而生成的,它的主要原理是需要把提供下载的文件虚拟分成大小相等的块,块大小必须为2K的整数次方,并把每个块的索引信息和Hash验证码写入信封文件中;所以,信封文件就是被下载文件的“索引”。
比特信使V1.0发布之后,立刻再一次引起了各方人马重大关注。
商业软件公司,诸如微软、苹果、SUN……等等,都将其视为大敌。因为比特信使的文件分享功能将会让盗版软件的传播变得更加容易起来。
比尔*盖茨面对媒体采访的时候表示:“这是个令人遗憾的消息。”
而苹果公司的CEO约翰*斯卡利也表示:“这对软件行业是一个非常大的打击。”
与他们的观点完全相反的是,理查德*斯托曼称“比特信使又向自由迈进了重要的一步,它将促进社会的进步。”并且呼吁,比特信使的作者尽快将这个软件的源代码开放,加入到GUN计划的阵营当中。
让所有人都没有想到的是,理查德讲话之后的第二天,比特信使之家上面就出现了一个名为《比特信使源代码正式开源》的帖子,这篇帖子只有简短的一句话:
“为了自由,比特信使彻底开源!新版本中已经将自动更新功能剔除,此软件的后续维护将由社区自主进行,原作者不再参与。”
在这段话之后,有一个比特信使信封文件下载地址。
刚开始的时候,大家还以为这是钓鱼帖子或者恶作剧,但是当第一个人尝试着下载之后,顿时发现,他下载到的竟然真的是比特信使源代码!
这个消息顿时瞬间传遍整个地下黑客世界,包括白帽黑客以及黑帽黑客在内的绝大多数人都在第一时间立刻登录比特信使之家论坛。
……“或许是受到了自由软件之父理查德*斯托曼的感化,比特信使的作者,在理查德号召对方开源的第二天,就将比特信使源代码的信封文件发布到了比特信使之家论坛上,所有黑客顿时为之疯狂,当天比特信使之家因为无法承受巨大的流量而陷入瘫痪,好在比特信使正式版本具备了文件分享功能,不需要专门的下载服务器,不然没有任何服务器可以承受当时巨大的下载量……”
在几年后,一本名为《计算机黑客英雄传》书籍中这样描述当时的情景,该书的作者亲历了这一次计算机软件历史上的重大事件。
比特信使的开源让很多人都大为松了一口气,将心中一直以来的担心彻底放下了。
虽然大家还没有发现比特信使有任何不对劲的地方,但是这种加密软件本身就一种很敏感的软件,既然要用到这个软件,自然是不想让自己的事情曝光,软件迟迟不开源,总归让他们觉得有些不踏实,生怕这个软件的作者在软件中加入什么监.听后门,窃听自己的秘密。
甚至有人猜测,这个软件很可能是政斧部门自己编写的,为的就是想更方便地监.听。另外还有其他各种千奇百怪的传言。
虽然比特信使已经出现这么久,还是有很多人只相信自己,不相信别人,依然使用着自己的方式进行信息沟通和交流。
而比特信使的开源,彻底将所有传言和猜测消除殆尽。
在众多黑客们为比特信使的开源的消息而兴奋的时候,SPAN网络的安全庄家们却正因为TREE蠕虫的扩散而头痛不已。
当TREE蠕虫闯进一台计算机之后,它便会立刻开始自我复制,然后开始给和这台计算机相连接的其他计算机发出一份拷贝,它顺着网线在网络上游走,如果发现活动的计算机,就会开始尝试着进行连接,如果需要密码和账号,它就会从密码字典中调用最常用的密码进行暴力破解。
暴力破解的时候,它所使用的账号和用户名都是VMS系统中最常见的,大部分都是出厂的时候默认的账号和密码。
例如“SYSTEM”、“DECNET”这样的账户,通常密码也是一样的。蠕虫会在第一时间使用这些默认的账户信息进行猜解。事实上,这种策略非常成功,很多计算机用户根本不会对这些账号信息进行修改,直接使用默认的账号。
因为在他们看来,自己这样一台计算机,在茫茫网海当中,简直就是沧海一粟,黑客们要想找到自己的概率就跟中彩票差不多。
所以,他们的密码也通常设置得很简单,例如顺序排列的几个字母或者数字,亦或者甚至连改都不改,直接使用默认密码。他们以为,黑客们盗取账号密码,都是手动进行猜解的,殊不知,现在这些流程早就实现了自动化。
编写一个暴力破解程序,然后将常见简单的密码放在密码字典中,自动一个一个去比对尝试,破解出来只是时间问题。如果计算机配置好,破解时间还可以大为缩短。
如果常见密码无法登录成功,TREE蠕虫便会从搜集到的用户密码再进行尝试。
很多时候,多个账号都喜欢使用同一个密码,因为人都有偷懒的倾向,记住众多密码是一个很大的负担,所以通常情况下都会将所有账号都使用同一个密码。这又给了TREE蠕虫一个可乘之机。
ANTI-TREE安全小组加班加点对TREE蠕虫的源代码进行分析,最终终于有了一些头绪。
这个蠕虫的确是有盗窃资料的行为,它们专门搜集有着特定关.键字的资料,一旦发现就会拷贝一份,发送到指定电子邮箱中。
电子邮箱不不只有一个,而是非常多,这些电子邮箱都是免费对外开放申请的。
安全小组不得不分为两部分,一部分继续研究消除TREE蠕虫的方法,而另外一部分则开始对这些电子邮件进行追踪调查。
好在随着蠕虫的扩散,他们安全小组中的人员也越来越多,不再局限于美国宇航局的成员。
经过连续加班奋战,爱德华终于编写出来了第一个蠕虫杀毒程序。
(未完待续)