，我们就可以用那位朱小姐的声音伪装成莫芳的，只要内容不出问题，即使是很熟悉的朋友，亲人也听不出来！”

    ——因为泰金宝案件人手奇缺，而追捕莫芳和紫瞳已经到了关键时刻，李想临时叫弟弟李力来项目组帮忙，仅配合老方进入莫芳在安乐居的房间，就已经显示出空前的才能。

    “那么，你们是怎么在保安注视下，打开密码锁的呢？”

    “物联网漏洞，让我找到了！”李力说：“实际上密码锁也是一种物联网终端。找到漏洞也不是我的功劳，我这里有Shodan这个搜索引擎，可以找到附近网络上的所有物联网终端的漏洞。这就好像百度，查找附近的咖啡馆加油站一样简单。”

    庄亦翔脸上显出疑惑，显然，他听不大懂李力的解释，将目光转向李想。

    李想说：“在2009年举办的黑客大会DEFCON会上，一个名叫约翰·马瑟利的黑客发布了一款名为Shodan的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机谷歌、百度等搜索引擎通过引用返回的内容进行检索，而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息，并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。可以大致把谷歌、百度看做是网站内容搜索，而把Shodan看做是网络设备搜索。”

    “哦，网络设备搜索！”庄亦翔好像听懂了一些。

    “是的，国内也有类似的产品，比如创宇于去年发布的Zoomeye，但Shodan只关注联网设备的搜索，而Zoomeye除了联网设备还可搜索网站组件，可以用来对web服务进行细节分析。包括服务器、路由器、交换机、公共ip的打印机、网络摄像头、加油站的泵Voip、电话和所有数据采集监控系统。”李想说：

    “但Shodan的技术优势还是很明显的，它不仅能够搜到某个区域的思科路由器，通过同样的机制，它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备Shodan的力量可以被用在好的方面。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备。物联网设备中的大多数都是通过智能Hub——也就是物联网设备的路由器来单向传输数据的传感器，它们都接入到和云端以NAT架构连接的家庭网络中。物联网Hub往往没有选择最优的安全策略。很多设备仍然启用了Telnet，其密码可能是默认密码甚至是没有密码。如果这些Hub直连到互联网上，Shodan就可以找到它们。”

    李力摇摇头：“莫芳的密码锁的联网密码很复杂，幸好你的强力破解软件给力！”

    李想说：“从莫芳住宅内提取的两台电脑，其中的苹果MacBook Pro里没有文件，检查充电仅有两次，应该是新买的，还没来得及使用。不过那台ThinkPad电脑里有不少文件，不过磁盘是加密的，正在破解当中。我同意老方的推论，这栋房子不是莫芳的，她只是因为某种原因偶尔来这里。或者说，替紫瞳管理这所住宅。私人物品不算，就是那些老电脑硬件，各个都是很难收集的无价之宝。紫瞳收集这些，肯定花了不少钱，耗费了不少时间。因此，不会轻易放弃，他早晚会出现的！”

    “那么，紫瞳是什么样的人？他怎么会有这么多文物级的电脑硬件？他的真实身份是什么？他怎么会拥有这种强大的，足以入侵泰金宝服务器的能力？”

    肖宇军和李想他们互相看看，都摇摇头无法回答。朱颖回头看看正在外屋酣睡的老方，庄亦翔摇摇头：“让他休息一会儿，很累了！”

    李

『加入书签，方便阅读』