他打开电脑，给王霁发过去一份资料

共有6个目录，分别写着——

米国国防部、

波音防务、

洛克希德·马丁、

雷神技术、

诺斯罗普·格鲁曼、

通用动力

对王霁道：“这里有米国国防部和5个军火商的站点资料，你的第一个任务，是破译它们的签名私钥，提供给2组”

王霁秒懂：“2组要对这几个站点搞中间人攻击？”

刘部长点点头：

“没错，攻击五角大楼是第二步”

“攻击军火商站点，是第三步”

“方式就是中间人攻击！”

所谓中间人攻击，就是劫持访问者与站点间的会话，并伪装成站点，让访问者以为自己在跟站点交互

这样，访问的内容就被攻击方解包获知，返回内容也可以篡改

简单地说，劫持了这6个站点，就可以窃听到一些秘密……

例如：

米国军事部署信息、

国防部未来行动计划、

军火商王牌武器的设计和参数、

秘密研发武器信息，

等等

由于现代站点都用ssl方式加密，中间人很难劫持会话

因为站点返回的信息都需要私钥签名，中间人篡改后无法正确签名

除非……

私钥被窃取

以王霁的能力，破译2048位ascii字符的密钥并不难

用升级版的分离法，只需找到前4个字符，然后重新分片，用33次分割就能全部破解，耗时不过大半个小时

接到第一个任务后，王霁总共用了4个小时，全部搞定

中间还自己冲了杯咖啡

这些私钥通过刘部长交给了2组，2组使用米国当地服务器，对国防部先发动中间人攻击！

整整一天后……

并没有什么卵用

除了少数公开透露的信息，啥机密也没得到

而且，这些信息在五角大楼官网就能看到，手脚勤快会翻墙就行

原因是五角大楼对站点做了限制，机密内容必须用加密卡本地访问

因此，远程无法窃取

中间人攻击失灵

即便得到米国国防部长的账号，破译了密码，一样也没用，因为加密卡验证、本地网络的限制绕不过去

王霁有些着急，问刘部长：“咱们就没有特工么？能本地访问那种……”

刘部长指指他的嘴：“不该问的别问！”

前两步攻击完全无效，他看上去却一点也不着急

悠然道：

“这些都是意料之中的”

“按计划来就行”

“下一步，2组会劫持5家米国军火商站点，好戏要开场了”

王霁茫然道：“我其实试过，这几家军火商站点没啥机密，都是产品宣传，内部资料应该不会放在官网站点”

刘部长微微一笑：

“有时候，搞没搞到不重要”

“别人认为搞没搞到，反而更重要”

“你看着吧……”

.my.my