而时夜反而后退半步，站在了楚英纵的身后，目光正对着闪烁的屏幕，对他说：在布置进攻工具之前，我需要你帮忙布置防御系统。

楚英纵很紧张：需要我做什么？

时夜说：建立一个洋葱网络，隐藏我们的主机。

啊我知道这个。楚英纵竭力地进行回想。

在本科的全部学习课程中都不会涉及洋葱网络的相关知识，但对一个好奇分子来说，这是关于黑客、关于暗网等酷炫传说的必备基础。

所谓洋葱网络，是根据chaum的一个mix理论发展而来的匿名协议。

比如说，在一个六台设备的洋葱网络里，当主机想要传递消息时，就先加密与（随机选择出的）1号机建立通讯，然后1号机又随机挑了2号机建立，2号机与3号机建立通讯，3号机最后与外界进行通讯，传递主机的消息。

每一次通讯之间都进行一层加密，这样保证过程安全性

就算攻击者入侵了2号机，但是他得到的也只是1号机给它的第2层加密数据而已。

这样就无法实施第三者攻击（MITM）了。

因此对一个洋葱网络来说，只要通讯的全部节点没有被同时攻破，那么主机就依然是安全的。

对时夜来说，这场俄罗斯轮盘赌，就像是一场沙盘上的战争，双方控制6座兵营进行互相的博弈。

而初期建立的洋葱网络就相当于是建立了一套加密的通讯系统，确保自己6个兵营之间的通讯不会被对方窃听。

考虑到这里，电子风已经仿佛映入他的眼帘。

但是

他不能这样向楚英纵解释。

他的傻学长看不见这样的世界，看不见他的沙盘。

只有一只小鸭子，还坐在楚英纵脑袋瓜顶上，呆呆地望着自己。

不能回到他的电子世界里去那就勉强留在现实世界吧。

时夜：唉。

听到叹气声，楚英纵好像触电了一般，紧张地回头来看他：别啊我做的有什么不对吗？

没有。时夜说，按照标准的洋葱协议来做就可以。

楚英纵问：那你为什么叹气啊？

时夜想了想，说：困。

楚英纵：你给我认真一点！！！需不需要我帮你拍大腿保持清醒啊！

听他炸毛，时夜眼中闪过一丝淡淡的笑意，也没有继续接话，而是说：继续，将主机的半开放端口全部限制掉。

果然，听他一指挥，楚英纵立刻又全神贯注地开始操作。

对于正常要运行社交网站的服务器来说，一共65535个网络端口是必然要开放多半的，这是出于商业考虑的通讯需求。

但现在他们进行的是个人对决，因此只要不影响网站运行，那么将不必要的端口统统关闭，这样可以提高极大的安全性！

毕竟，端口越多，说明潜在的漏洞越多能潜入进兵营的路径越多。

端口一一关闭后，相当于兵营正式关上大门、营造起藩篱，进入了备战的状态。

此时已经是夜间2:30分，30分钟后对决将会正式开始，不死不休。

在双方的社交网站上，已经刷新出了第一条动态。

【Fennel：你准备好了吗？我感到迫不及待：）】

【Signale：嗯。】

【Fennel：？】

并不懂中文的Fennel，看到这个en字，只觉得满头问号。

接下来的时间，楚英纵紧张到开始抖腿。

听时夜的指示，他们从后台检查了一下Facebook的这个早期版本真的很早期，就是马克同学在学校期间写出来的雏形而已，漏洞非常多！

时夜大概看了一下构架，直接宣布：放弃从网站开始进行防御。

楚英纵：啊？直接放弃真的好吗？

时夜：没救了。

楚英纵：好的，言简意赅。

事实也确实如时夜说的一样。

夜间3:00整，俄罗斯轮盘赌正式开始，他们不约而同地发出了第二条动态。

【Fennel：[鞠躬的图片]】

【Signale：来。】

第一分钟，他们首先一起开始尝试对对方的社交网站进行入侵。

时夜通知楚英纵：先伪造网页参数，做sessionHijacking。

楚英纵：从哪个参数开始做起？

时夜看了一下，说：ST这个参数。

这就完全是经验问题了。

对一个类似【<"http://my.jjwxc.net/onebook_vip.phpnovelid=4043127chapterid=79"target="_blank">http://my.jjwxc.net/onebook_vip.phpnovelid=4043127chapterid=79<>】的网址来说，里面包括有像novelid、chapterid这样的参数，分别代表的是什么一般只有程序员知道。

外人第一眼看到的时候，如果参数非常众多的话，就只能凭借经验来进行猜测。

时夜的经验和运气都不错，第一次就猜中了：ST参数就是这个网站的会话token。

楚英纵看他们的当前token是数字1002，就有点无语了，说：不会吧马克同学难道是按照1、2、3、4这样排下来的吗？都不加密一下的吗？

时夜说：试试就知道了。

楚英纵试着直接把网址从【ST=1002】改成了【ST=1001】，然后刷新页面。

Bingo！

他的网页突然变成了另一个人的后台Fennel的后台！

楚英纵沉默半晌，道：我突然觉得扎克伯格在我心目中的地位下降了。

时夜笑了一下，说：你不能指望大学生在初次创业制作网站的时候，就考虑到安全问题。

实际上，直到现在为止，很多经验丰富的互联网公司都会忘记网络安全，直接奔着商业价值就去了。

就比如说某个体量相当庞大的女性向网络文学网站，都已经到了0202年代了，仍然使用古老的http协议，而不用https协议进行用户登录和vip相关操作。

这导致盗取他们的用户变得异常简单，很多民间黑客随手一试，就能成片成片地盗号。

像google的浏览器，根本不需要分析，一看他们的网址，都会直接在左边提示不安全三个大字。

说出去很多业内人士都不敢相信！

https都已经普及了多少年了，怎么可能还有头部网站到现在还没更新协议啊？

快醒醒啊刘总，考虑一下读者们的安全问题啊！

作者有话要说：声嘶力竭.jpg

第80章

拿到社交网站的管理员权限,对双方来说，就好像正餐开始前的小面包。