技术小哥已经把BlackRose那三台服务器的数据采完了。一台跑夜枭市场的前端和后台,一台跑支付网关,一台跑伪基站和钓鱼短信群发。三台之间内网互联,出口IP挂在境外,外面还套了CDN。整套架构说不上多高级,但实用,够用。
“支付网关和后台之间的通讯加密了。”技术小哥把抓包数据投到屏幕上,“什么算法我还得再看看——不是常规的AES,也不像RSA。”
叶诤盯着那串十六进制数据流,大概看了五秒钟。
“ElGamal。”
技术小哥一愣,回头看他的表情像见了鬼。
“ElGamal加密算法。”叶诤把那段密文放大,“你看这个结构。密文长度是明文的两倍,由两个大整数构成。第一个是临时公钥,第二个才是加密后的数据。这就是ElGamal的签名特征。离散对数问题打底,理论上抗量子计算的能力比RSA还强一点。”
“他们用这个加密支付信息?”
“对。买家下单的时候,支付网关用管理员的公钥加密交易详情,只有管理员手里的私钥解得开。就算有人抓包,也只能看到一堆乱码。”叶诤顿了一下,“但这个实现有漏洞。”
他指向密文第二个大整数里的某一段。
“你看这儿。他们用的随机数生成器不是真随机,是伪随机。种子很可能是系统时间戳。如果能猜中种子,就能重建私钥。”
技术小哥表情变了:“你能猜中?”
“不用猜。”叶诤已经在AR里调出了工具,“服务器就在咱们手边。直接从日志里翻出生成密钥对时的时间戳,反推种子,重建私钥。”
他敲了几下键盘。系统从BlackRose那台后台服务器的系统日志里提取了一行时间戳——支付系统第一次上线时留下的。
七分钟后,私钥重建完成。
叶诤用它解密了一条抓包记录。屏幕上跳出来的东西清清楚楚:买家钱包地址、商品编号、支付金额、下单时间。明文。
技术小哥倒吸了一口气。
“这意味着——”
“意味着从现在开始,夜枭市场每一笔交易,买卖双方的身份我们全能看见。”叶诤说,“包括拍卖会。”
天亮之前,叶诤又做了一件事。
他用重建的私钥,往夜枭市场的支付日志里塞了五条伪造的交易记录。全都用的“数据猎手”的钱包地址,买卖的商品是常规医疗数据——CT片子、血液报告之类的——金额不大不小,中等。
目的很简单:给“数据猎手”再加一层保险。拍卖会审核团队如果来夜枭市场做交叉验证,会看到这个ID确实在市场里有真实交易。买的还都是正经医疗数据,不像条子,也不像骗子。
做完这些,叶诤站起来活动了一下肩膀。窗外天已经蒙蒙亮了,写字楼对面便利店的灯换成了早班的那一盏。
周武递给他一杯咖啡。
“BlackRose那边怎么处理?”
“他交代了不少东西。拍卖会服务器不在他手里,他只是夜枭市场的管理员,拍卖会是另一个组在运营。但两个平台共用同一套支付系统——就是那台服务器上的支付网关。”
“所以拍卖会的资金流你也看得见。”
“看得见。但现在还不能动。”叶诤喝了口咖啡,“等拍卖会开场,买家和卖家全部上线,钱包地址全暴露。到时候我通过支付网关反向追踪每一个地址,配合洋葱路由主控权——如果系统真给我这个奖励的话——就能在暗网层面把所有参与者一一定位。”
周武想了想:“然后呢?”
“然后看情况。普通的买家卖家,交给经侦。教授——”叶诤停了一下,“教授的地址,我要亲自去会一会。”
话音刚落,AR界面弹出了两条消息。
第一条:拍卖会报名审核通过。欢迎“数据猎手”入场。拍卖会倒计时:47小时32分钟。
第二条来自观测者。加密通讯,字数短得一如既往。
“你报名了。很好。拍卖会真正的货是一套完整的城市级实时人脸识别系统源代码。含公安接口文档。底价八百万门罗币。教授要的就是这个。小心你的化名,他们审核团队里有AI逆向追踪工具。”
叶诤盯着这条消息,手指不自觉地收紧了。
城市级实时人脸识别系统。含公安接口文档。
不是医疗数据,不是AI源代码,不是PACS影像。这是能实时追踪任何一个人行动轨迹的天网组件。落到黑产手里,绑架、勒索、定点清除——每一样都能变成流水线作业。
“教授要买人脸识别系统。”叶诤把消息给周武看了,“观测者提醒我,化名可能被AI逆向追踪。”
“深蓝数据那个?”
“不。深蓝数据进的是夜枭市场。拍卖会我用的是新身份——数据猎手。观测者指的应该是这个。”
叶诤重新坐下来,调出“数据猎手”的资料。系统生成的社交图谱确实完美,但对方如果有足够强的AI逆向追踪工具,可能会从语言风格、打字速度、活跃时段这些维度下手,跟数据库里的已知账号做对比。
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢被骗后我激活了反诈神豪系统请大家收藏:(m.xtyxsw.org)被骗后我激活了反诈神豪系统天悦小说网更新速度全网最快。