整理好思緒，林行知很快就做好了準(zhǔn)備,。

　　這家與國防高級研究計劃局有合作的機(jī)構(gòu),，并不是什么資本巨鱷,，只是一家比較普通的外包機(jī)構(gòu),，或許多少有一點(diǎn)兒官方背景。

　　不過,，要論互聯(lián)網(wǎng)安全,，這家機(jī)構(gòu)確實沒有半點(diǎn)經(jīng)驗，就連幾個常見的高危端口,，都沒有進(jìn)行任何處理,。

　　林行知自然沒有什么好猶豫的，直接就將突破口放在了SMB協(xié)議端口上,。

　　SMB協(xié)議,，主要是用來實現(xiàn)相鄰網(wǎng)絡(luò)計算機(jī)文件的共享功能，是局域網(wǎng)文件共享傳輸?shù)某Ｓ脜f(xié)議,，比如在不同的 Windows 主機(jī)設(shè)備之間實現(xiàn)共享文件數(shù)據(jù),。

　　SMB協(xié)議包含服務(wù)器端和客戶端,，通過網(wǎng)絡(luò)中的 TCP,、Net BEUI 等通信協(xié)議建立會話連接,，然后用戶可以通過該協(xié)議的客戶端發(fā)起文件共享請求，并通過服務(wù)器接收到的請求將文件發(fā)送給用戶來實現(xiàn)文件的共享,。

　　不過,，SMB協(xié)議中控制文件傳輸?shù)陌踩珯C(jī)制卻是比較簡陋，只是簡單的客戶身份驗證方式,，也就是通過客戶端向服務(wù)器端發(fā)送驗證密碼來獲取文件傳輸?shù)臋?quán)限,。

　　這個驗證密碼，采用傳統(tǒng)的AES加密算法,，通過加密密鑰和明文來訪問密文,。

　　在公開加密算法中，數(shù)據(jù)變換的細(xì)節(jié)都是公開可知的,，算法的安全性完全由算法密鑰的安全來保證。

　　那么,，對于AES這種公開加密算法,，只要在知道一定的算法細(xì)節(jié)的情況下，就可以簡單有效地選擇目標(biāo)并進(jìn)行相關(guān)性分析攻擊,。

　　如果這家機(jī)構(gòu)懂得一定的互聯(lián)網(wǎng)安全知識,，林行知想利用SMB協(xié)議，只能通過「不可能差分路徑」,，篩選出錯誤地候選密鑰,，來達(dá)到找到正確的候選密鑰。

　　這個過程需要構(gòu)造不可能差分路徑,，然后通過篩選法來縮小可能正確的密鑰空間,，然后采用窮舉搜索法暴力破解。

　　既費(fèi)時又費(fèi)力,。

　　然而,，有著完全開放的端口，只需要通過簡單的嗅探,，林行知就能得到加密算法的大部分細(xì)節(jié),，拿到密鑰如同探囊取物一般簡單。

　　或許是運(yùn)氣好,，林行知正處于東八時區(qū)的夜晚十點(diǎn),，而通過嗅探得到的網(wǎng)絡(luò)地址，位于紐約,，為西五區(qū),，正是上班時間。

　　不到半個小時,，林行知就拿到了關(guān)鍵的數(shù)據(jù)包,。

　　“這也太輕松了...”林行知撇了撇嘴,，開始對AES加密算法的密鑰進(jìn)行解密。

　　得到密鑰之后,，接下來的入侵行動就十分輕松了,。

　　不到五分鐘,，林行知就成功摸進(jìn)了對方的系統(tǒng)中,。

　　進(jìn)入系統(tǒng)的第一時間，林行知就串改了防火墻的規(guī)則,，通過TCP 1723端口,，開啟了VPN服務(wù),，允許授權(quán)用戶安全地連接到網(wǎng)絡(luò),。

　　緊接著，林行知就仿佛受到主人邀請的貴客,，不僅驗證了VPN服務(wù),，還被成功分配到了內(nèi)部網(wǎng)絡(luò)之中。

　　偽裝成貴客的林行知也是毫不把自己當(dāng)外人,，披著虛假的外衣,，堂而皇之在整個內(nèi)部網(wǎng)絡(luò)中溜達(dá),。

　　不一會兒,，林行知就找到了一份企劃書，內(nèi)容正是創(chuàng)傷后壓力癥候群相關(guān)突變基因,。

　　讀完這份企劃書,，林行知順藤摸瓜，輕輕松松地找到了存放在服務(wù)器中的DNA數(shù)據(jù),。

　　通過系統(tǒng)日志,，林行知很快就查詢到了DNA數(shù)據(jù)的發(fā)送記錄，以及接收方的IP地址,。

　　拿到IP地址的那一剎那,，林行知就已經(jīng)發(fā)現(xiàn)這段IP地址與解碼得到的國防高級研究計劃局的IP地址，大致吻合,！

　　果然,，這些DNA數(shù)據(jù)正是外包機(jī)構(gòu)提交給國防高級研究計劃局的！

　　最初的想法得到了肯定,，林行知的思緒逐漸散發(fā),，他打算通過一種前所未有的方式，達(dá)到入侵的目的,！

　　從理論的角度來看,，將信息存儲在DNA中并不困難,。

　　在計算機(jī)中，每一個字符都由0,、1進(jìn)行編碼,，任何數(shù)字化的內(nèi)容，不管是視頻還是圖片或是一段程序,，本質(zhì)上都是一串0和1,。

　　而在生物體中，遺傳信息存儲在DNA中,，代碼變成了堿基：A,、C、G,、T,。

　　簡單地說，用DNA存儲數(shù)字信息相當(dāng)于用A,、C,、G、T取代了0和1,。

　　反之，亦然,！

　　“這么想的話,，DNA倒是一種很不錯的信息存儲介質(zhì)，比絕大多數(shù)傳統(tǒng)的數(shù)據(jù)存儲媒體都要強(qiáng),，DNA對于外界的環(huán)境,，如高溫、震蕩等都具有很強(qiáng)的抗干擾能力......”

　　林行知沒有繼續(xù)思索下去,，現(xiàn)在重要的不是DNA能否作為數(shù)據(jù)信息的存儲介質(zhì),，而是如何通過傳送的NDA數(shù)據(jù)，達(dá)到入侵的目的,！

　　“或許可以考慮從NDA分析處理的生物信息學(xué)工具著手,，通過對DNA數(shù)據(jù)中插入惡意代碼，以達(dá)到入侵并奪取系統(tǒng)權(quán)限的目的,?！绷中兄妓髁艘粫杏X可行性非常高,。

　　DNA分析處理的生物信息學(xué)工具,，林行知還是有所了解的，幾乎所有的主流軟件都是開源的,。

　　這家機(jī)構(gòu)所使用的軟件,，也是如此,。

　　想到這兒，林行知沒有猶豫,，當(dāng)即撿起這家機(jī)構(gòu)所使用的生物信息學(xué)工具,，從開源的代碼上，進(jìn)行一些逆向分析,。

　　這個過程沒有持續(xù)多久,，林行知顯然高估了這些開源的生物信息學(xué)工具，別說復(fù)雜的安全機(jī)制,，或是加密機(jī)制,，就連最基本的安全保障措施都沒有，純粹就是一種學(xué)術(shù)工具,。

　　接下來,，林行知依次分析了數(shù)款開源的生物信息學(xué)工具，源代碼和運(yùn)作邏輯各有不同,，可在網(wǎng)絡(luò)安全方面,，全部都是一個零蛋。

　　“那么,，接下來要做的就是在這些DNA序列中穿插惡意代碼,，通過分析工具的無意識啟動，達(dá)到入侵的目的,！”

　　林行知微微一笑,，他完全不覺得會有人懷疑一份DNA數(shù)據(jù)中暗藏計算機(jī)病毒。

　　稍做整理,，林行知通過分析開源的生物信息學(xué)工具,，已經(jīng)有了大致的邏輯。

　　雖然產(chǎn)生DNA的過程是生物化學(xué)的某種組合,，可DNA數(shù)據(jù)存放在計算機(jī)中,，存儲的形式只能是As，Ts,，Cs和Gs的ASCII串,。

　　而DNA分析工具往往需要檢索DNA的重疊序列，將其與已知的基因組進(jìn)行比對,，尋找關(guān)鍵差異,。

　　這個過程，便可以執(zhí)行插入DNA序列中的惡意代碼,。

　　“不過,，隨意穿插的惡意代碼，很有可能會污染基因分析的結(jié)果,，萬一研究人員留了個小心眼,，覺察到入侵的可能...”

　　林行知自語著,，不由得停下了手中的動作。

　　如果這次入侵只是一些醫(yī)藥企業(yè),，哪怕是世界500強(qiáng)，林行知也不會如此仔細(xì),。

　　雖說生物信息學(xué),，也算半個信息學(xué)，可要那些研究人員覺察計算機(jī)病毒入侵,，那還是不容易的,。

　　這不是學(xué)識上的差距，而是認(rèn)知上的局限,。

　　然而,，林行知入侵的是鷹醬國防高級研究計劃局。

　　保不齊就存在著一些兼修的人才,，或是經(jīng)歷過互聯(lián)網(wǎng)攻防的生物科學(xué)家,。

　　想到這兒，林行知的思路不禁有些卡殼,。