|
先從第二個問題開始思考。就是臥底是如何下載數(shù)據(jù)的。 首先從題中的一系列條件來看,橙望公司中的管理層需要自己的工號才能登錄系統(tǒng),因此排除用別人的賬號來登錄的可能,而凸哥每次人不在就一定會鎖電腦,因此也排除通過凸哥的電腦繞過檢測來下載數(shù)據(jù)的可能。于是問題最終轉(zhuǎn)化為,臥底是如何繞過凸哥的檢測系統(tǒng)來下載數(shù)據(jù)的。題中可以知道,這個加密數(shù)據(jù)大概有1M左右,4月18號的X賬號上傳的應該就是該數(shù)據(jù),大概1.02M,在這之后登錄的人中,4月27號的zhi應該是之棟的賬號,下載了這個數(shù)據(jù)包,并且從題中也明顯可以看到了,如果他是臥底的話顯然不可能做的如此明顯,因為從表面看是只有他一個人明確的下載過這個數(shù)據(jù)包的,因此太容易被懷疑,所以之棟應該不是臥底。 然后下載量打的就是軍舟了,下載了1.4G的東西,那么他是否有可能在下載的圖片中混入了這個數(shù)據(jù)包呢?其實通過檢測數(shù)據(jù)來計算的話是能夠比較準確的計算出軍舟的下載量的。大概是1467960KB的數(shù)據(jù),那么其實只要對比一下軍舟下載的圖片的大小就能判斷是否順便下載了這個數(shù)據(jù)包,圖片大小的差距應該不會相差1M左右,而且從X和QIAO的下載來看,除了自己下的數(shù)據(jù)以外其他的自動下載只有10B,是不可能影響到總下載量的。所以軍舟如果用這種方式來下載數(shù)據(jù)是很冒險的,不太像臥底的作為。 其實真正如果作為一個臥底的話肯定是能夠做到表面看來并沒有這么大的下載量是最理想的,所以從這一點來看,4.21登錄的江一反而更有嫌疑,也沒有說明自己下載了什么東西,只是說自己沒有下載這個大小的數(shù)據(jù)包,這一點就很有嫌疑。 那么這個檢測手段是否有漏洞呢。我覺得是有的,漏洞就在于這個10ns的檢測時間,雖然從時間上來看這個檢測頻率是足夠高的,但從數(shù)學上看,10ns的間隔依然是屬于離散的,是無法檢測所有時間點的,這也是為什么必須讓用戶設置大于10ns的訪問時間間隔,因為小于10ns的系統(tǒng)檢測會出問題。比如設置9ns的間隔,如下圖可以看到用戶已經(jīng)訪問了8次,然而系統(tǒng)卻一次都沒有檢測到,而只有到90ns的時候系統(tǒng)才會第一次檢測到,而這時,系統(tǒng)就會判斷用戶的訪問間隔是90ns,這顯然是錯誤的。 同理,就算設置時間大于10ns,但如果設置的時間不是10ns的整數(shù)倍,那么依然會存在檢測不到的問題。 從所有用戶設置的檢測時間來看,一般都會設置為100ns,但江一卻設置了1us,雖然1us換算過來是1000ns也是10ns的整數(shù)倍,但實際上這個是系統(tǒng)通過自己的檢測來確定的,從文中的例子來看,系統(tǒng)確定用戶訪問間隔是100ns的原因是系統(tǒng)在10次檢測中檢測到一次訪問,于是認定間隔是10*10ns。那么我們?nèi)绻僭O某人設定的間隔是10.1ns(文中并沒有說明不能設置成小數(shù)),那么很顯然,在前100次中系統(tǒng)是檢測不到用戶訪問的(這建立在系統(tǒng)的檢測是瞬間的,不存在任何延遲的條件下的,如果比如系統(tǒng)每次檢測時間長為1ns的話這個詭計就不成立了),只有在第101次檢測中才能檢測到。那么系統(tǒng)認為的用戶訪問間隔就是1010ns,換算過來是1.01us,如果還有小數(shù)位數(shù)舍棄機制的話就會被認為是1us。這樣一來,系統(tǒng)在101次檢測中才第一次檢測到用戶訪問,然而實際上用戶已經(jīng)訪問過100次了,那么很顯然這樣檢測系統(tǒng)計算得到的數(shù)據(jù)訪問量會比實際的小100倍。可以看到系統(tǒng)計算的江一的下載量是11.4KB,擴大100倍的話就是1140KB大概是1.12M,這個數(shù)據(jù)量和那個信息包的大小就很接近了。這應該就是臥底下載數(shù)據(jù)包的手法。也因此,江一應該就是那個臥底。 再回到第一問。綠眼是如何殺人的。 從題中看綠眼能夠知道的唯一消息就是REID會面的時間和地點,這是橙望公司的臥底傳遞的,當然REID的長相應該也會可以知道,同公司的TRI也會告知其長相的。另一方面,REID應該是不認識橙望公司參加會議的人的,畢竟作為投資方,理應是需要被接待的,沒什么必要先了解被投資人的信息。當REID與橙望公司的人見面之后,顯然就不太容易再實施謀殺了,因此最好的辦法當然就是讓兩方分開。從題中看,,之棟一行人在酒店的時候碰到的那個保鏢,顯然是被人雇傭的,其目的當然也是為了引開三人,也包括酒店突然的人多以及那場交通事故。 先解釋一下酒店人多的原因,這應該是當天綠眼公司的那個優(yōu)惠活動的關(guān)系,畢竟能夠報銷最高1000元,一般的酒店應該也吃不夠2000元,而人的貪欲也會促使人們?nèi)ネ?000元的方向去消費然后得到最高的報銷,因此希爾頓這樣的高級酒店就會吸引不少的人去,并且由于只限晚餐,因此那個時間段酒店的人就會非常的多。 然后就是交通事故的原因,這可能是為了讓之棟一行人不那么早的懷疑REID的失聯(lián),因為如果之棟一行人很順利的到達了HK餐廳而REID沒有趕到,那么應該很快察覺到并且會與公司聯(lián)系,而這個交通事故可以讓之棟一行人認為REID還堵在路上不會這么早察覺。 另一方面,也是為了能夠困住REID一行人。因為REID的習慣是踩點到,也就是說他一定會在接近六點的時候出現(xiàn)在距離希爾頓最近的一個路口,而之棟一行人的出發(fā)時間,應該作為臥底的江一早就匯報過,因此在接近六點的時候在這個路口發(fā)生交通事故的話,就一定能只困住REID。 困住REID的車子之后,作為一個很守時的人來說,在離希爾頓酒店很近的情況下,很可能就直接步行過去。然后被守在那里的綠眼的人以這個酒店不安靜為由換到另一個地方,而由于REID的車子在路口堵著,那么很顯然REID就只能坐著綠眼準備的車子走,從而上了綠眼的鉤,在某個地方被殺掉。 殺REID的兇手和殺假保鏢的兇手應該不是一個人,因為如果是一個人的話不太可能殺REID的時候會失誤。殺REID的兇手的話,應該就是之棟他們碰到的假保鏢。包括在希爾頓門口等REID的也是這個保鏢。從文中看他也是一個被雇傭的人,所以可能沒殺人經(jīng)驗,所以才會開槍沒有打死REID,之后又補了刀。而殺假保鏢的,應該是和之棟他們分開的臥底江一。江一與之棟他們分開后到了事先確定好的現(xiàn)場,確認了REID已經(jīng)死了之后就把等在那里的假保鏢也殺掉,然后移尸到附近的位置。 關(guān)于喬特森證詞里廁所里的聲音,當時在辦公室的只有之棟、軍舟、凸哥,而阿佩由于沒有權(quán)限不可能是臥底,在廁所隔間的只有可能是江一了,卡拉卡拉的聲音猜測有可能是在與綠眼方面進行通訊時的噪音聲,也有可能是在裝什么竊聽器之類的東西拆包裝的聲音。 江一讀論文的手勢也很奇怪,手指放在page down和空格鍵上沒什么問題,都是能翻頁的快捷鍵,但是放在~鍵上卻沒什么意義,因為pdf軟件的快捷鍵似乎沒有用~鍵的。猜測其實江一食指的位置應該是esc鍵上,當時很可能江一在與綠眼方面或者雇傭的假保鏢之類的人在聯(lián)系,放在esc上是在有人來的時候能夠迅速關(guān)閉相關(guān)頁面。 | 
