第8章 破解网吧困局（1/2）

县城的网吧集中在老汽车站附近，沿著一条叫“科技街”的小路排开。说是街，其实就两百米长，两侧是九十年代建的楼房，一楼门面全被改成了网吧。招牌五花八门：“极速网吧”“星空网咖”“衝浪地带”“e网情深”，用的是红蓝绿各种刺眼的灯箱字，白天不亮灯时也能看见褪色的痕跡。

下午两点，太阳最毒的时候。林浩推著自行车走进这条街，车筐里放著个帆布书包，里面装著笔记本、两支笔，还有那台黑色手机。

街上没什么人，只有几个少年蹲在网吧门口抽菸，t恤撩到肚皮上，露出精瘦的腰。看见林浩，有人吹了声口哨：“上网？”

林浩摇摇头，推车往前走。他在找一家叫“蓝海”的网吧，昨天路过时注意到，那是这条街上最大的一家，门口贴著“光纤接入，百台机器”的红纸。

找到了。在街中间，门面比其他家宽一倍，玻璃门上贴著《传奇》《奇蹟》《石器时代》的海报，已经晒得褪色卷边。推开门，一股混杂的气味扑面而来：烟味、泡麵味、汗味、还有机器散热的风扇味。

收银台在后面，是个l形的柜檯，里面坐著个二十出头的年轻人，染著黄头髮，耳朵上掛著一排耳钉，正低头看一本卷边的《故事会》。听见门响，他抬头，眼皮抬了一下：“上网？”

“嗯，开台机子。”

“身份证。”

林浩摸出学生证递过去。黄毛扫了一眼，扔回来：“未成年不能上，规定。”

“我高考完了，查点资料。”林浩说，“就一小时。”

黄毛打量了他几眼，大概觉得不像来打游戏的，挥挥手：“两块一小时，押金五块，37號机。別打游戏啊，查到罚款。”

林浩交了钱，拿了张手写的小票，上面用原子笔写著“37-2元”。他走进大厅。

大厅很大，估计有一百多平米，密密麻麻摆著电脑。都是crt显示器，大脑袋，有些屏幕边角已经发黄。机器分三排，中间有过道。下午人不多，坐了大概三分之一。大部分人在玩游戏：《传奇》最多，屏幕上是粗糙的2d画面，穿著盔甲的小人跑来跑去；《cs》也不少，枪声和“fire in the hole”的喊声此起彼伏；还有几个在聊qq，qq消息的“滴滴”声很清脆。

37號机在最后一排靠墙。林浩坐下，椅子是那种蓝色的塑料椅，坐垫已经裂了，用透明胶带粘著。他按下机箱的电源键，风扇发出嗡嗡的响声，显示器亮了。

【记住全网最快小説站 101 看书网书库多，????????s.???任你选 】

windows 98的开机画面。蓝天白云，下面有进度条。等了大概一分钟，进入桌面。

桌面很乱，图標铺满了。除了系统自带的，还有一大堆游戏快捷方式：《传奇》《奇蹟》《cs》《星际》《红警》……以及各种外掛、加速器、修改器。右下角任务栏有几个常驻程序：一个红色的小锁图標，那是万象网管系统的客户端；一个蓝色的“e”，是ie瀏览器；还有一个金山毒霸的图標，显示“病毒库过期”。

林浩移动滑鼠，点开ie。瀏览器启动，自动弹出一个窗口，是万象网管的登录界面。需要输入卡號和密码——就是刚才那张小票上的號码，加上老板给的临时密码。

他输入。登录成功，界面跳转到锁定状態，只有ie和几个指定的软体可用。他试了试，点“我的电脑”——打不开。点“开始菜单”——大部分选项灰色。右键——只有“刷新”“排列图標”几个基本功能。

这是网吧管理系统最基本的限制：防止用户乱改系统设置，乱刪文件。

林浩並不意外。他打开ie，在地址栏输入网址。页面加载很慢，56k的拨號网络，进度条一点一点往前爬。等了差不多一分钟，百度首页才出来。

他先查了几个技术论坛。2002年，国內的技术社区还很稚嫩，csdn刚成立三年，博客园还没出现。他常去的一个叫“编程爱好者”的论坛，界面简陋，帖子不多，但討论的氛围很认真。

他註册了个帐號，id还是“anonymous”。然后开始搜索关於flash游戏开发、网络通信、系统架构的帖子。一页一页地看。

看了大概半小时，他停下来，揉了揉发酸的眼睛。网吧里烟雾繚绕，几个少年在大呼小叫地打cs，空气混浊得让人头晕。

他需要查更专业的资料，但百度上能找到的东西有限。很多外文网站访问不了，或者访问极慢。他想下载一些开发工具、参考资料，但网管系统限制了下载功能——尝试下载时，会弹出提示“此操作已被管理员禁止”。

这就是2002年的网络环境：慢，封闭，信息匱乏。

林浩靠在椅背上，看著屏幕上那些粗糙的网页。他想起2028年的网络：光纤到户，千兆带宽，全球信息瞬间可达，海量的开原始码、技术文档、视频教程。而现在，他像被困在一个信息的孤岛上。

“小艺。”他压低声音。

口袋里的手机震动了一下。电量：3.0%。

“我在。”

“扫描当前网络环境，分析网管系统的技术架构和潜在漏洞。”

“正在扫描……检测到区域网內共有112台设备，其中107台为客户端电脑，3台为伺服器，2台为网络设备。当前客户端运行『万象网管2002標准版』，版本號5.8.3。该系统基於c/s架构，客户端与服务端通过自定义协议通信，使用简单的异或加密。检测到三个已知漏洞：1.客户端密码验证可绕过；2.服务端资料库默认弱密码；3.客户端文件访问限制可通过註册表修改解除。”

林浩的眼睛微微眯起。

漏洞。如果他愿意，现在就可以绕过网管系统，获得这台电脑的完全控制权。可以下载任何软体，可以访问系统文件，可以做很多事。

但他没动。

不是道德洁癖，而是更深层的考虑。第一，网吧有监控，虽然他坐的位置是死角，但风险依然存在。第二，他现在不需要做这些。第三，也是最重要的——他想看看，2002年的技术到底是怎么实现的。

“小艺，详细分析第一个漏洞的原理。”

“漏洞原理：客户端登录时，会將卡號和密码发送到服务端验证。但客户端本地有一个配置文件，存储著上次登录成功的token。如果修改系统时间，使token不过期，同时修改本地註册表，偽装成已登录状態，客户端会跳过验证直接解锁。”

“服务端不会检测吗？”

“会，但检测机制有缺陷。服务端只检查客户端发送的卡號是否在有效期內，不检查登录状態是否匹配。这是典型的『信任客户端』错误。”

林浩在脑子里过了一遍这个流程。典型的早期软体设计问题：为了简化架构，把太多信任放在客户端，服务端验证不充分。在2028年，这种设计会被任何合格的架构师否决。

“第二个漏洞呢？”

“服务端资料库使用access，默认文件路径为c:万象网管data.mdb，默认管理员帐號admin，密码123456。如果获得该文件，可读取所有会员信息、消费记录，並可修改。”

“第三个？”

“客户端通过註册表键值限制用户权限。关键键值在hkey_local_machinesoftware万象网管clientrestrictions。修改或刪除这些键值，可解除文件访问、下载、系统设置等限制。”

林浩记下了。他没有动手修改，而是打开记事本，把这些信息记录下来。不是记录漏洞利用方法，而是记录系统的设计思路、安全假设、失败的原因。

他在学习。学习2002年的技术人是怎么思考的，他们的局限在哪里，他们的创新在哪里。

“小艺，能逆向推导出这个网管系统的整体架构吗？”

“需要更多数据包分析。但基於现有信息，可推测架构如下：服务端运行在windows 2000 server上，使用access资料库存储会员数据，使用自定义tcp服务处理客户端连接。客户端为vb6.0开发，通过winsock控制项与服务端通信。计费逻辑在服务端，每分钟扣费，余额不足时客户端自动锁定。附加功能：远程监控、远程关机、会员管理等。”

林浩一边听，一边在记事本上画架构图。很简陋的架构，但完整。服务端、客户端、资料库、网络通信，该有的都有。

他想起2028年华为的云管理平台：微服务架构，容器化部署，分布式资料库，全链路监控，智能调度。那个系统他参与设计，复杂度是眼前这个的百万倍。

但再复杂的系统，也是从这样简单的架构演化而来的。理解了简单的，才能设计复杂的。

“小艺，如果我需要设计一个更安全的网管系统，基於2002年的技术条件，你会怎么建议？”

“建议：1.服务端强化验证，不信任任何客户端数据。2.资料库使用sql server，加强权限控制。3.通信加密使用真正的加密算法，如des或rsa。4.客户端代码混淆，防止逆向。5.加入心跳机制，实时监测客户端状態。6.日誌系统完善，所有操作可追溯。”

“实现这些，以2002年的技术水平，需要多少成本？”

“软体开发成本约5-10万元，硬体成本约2-3万元（伺服器、交换机等）。但更大的成本是技术人才：需要熟悉windows伺服器、资料库、网络编程的开发人员。2002年这类人才稀缺，月薪在3000-5000元，是普通程式设计师的2-3倍。”

林浩点点头。他明白了。不是2002年的技术做不到更好，是成本限制。网吧老板大多不是技术出身，他们只需要一个“能用”的系统，便宜、稳定就行。安全、可扩展、可维护，这些不在他们的考虑范围內。

这就是市场。需求决定供给。

他关掉记事本，继续瀏览网页。这次他看的不是技术，而是行业新闻。2002年6月的网际网路行业，正在从泡沫破裂的谷底缓慢復甦。新浪、搜狐、网易三大门户还在亏损，但股价开始反弹。腾讯qq用户突破一亿，但盈利模式依然模糊。阿里刚刚盈利，淘宝网还没上线。百度还在为门户网站提供搜索服务，没有独立。

一切都是萌芽状態。一切都是机会。

他看了一个小时，时间到了。网管系统弹出提示：“余额不足，请续费。”屏幕被锁定，只剩下一个续费窗口。

林浩没有续费。他起身，走到收银台。黄毛正在玩《泡泡堂》，头也不抬：“下机了？小票。”

林浩递上小票。黄毛在键盘上敲了几下，说：“刚好两小时，四块。押金退你一块。”