【开始】
发信人: quickmouse (碰猫死翘翘★偷得浮生半日闲), 信区: sysop
标 题: 2001.07密码泄漏事件回顾
发信站: 武汉白云黄鹤站 (2003年06月16日15:53:21 星期一), 站内信件
时间也快过去2年了,起因很简单,2001.07.18上午,bf站长msg我说她的
帐号有一次密码错误记录,在其穿梭到SYSOP时,发现SYSOP也有一次密码
错误记录,让我看看怎么回事。
结果不看不知道,一看就觉得大事不好,遂立即在admin站长内部讨论区
先发了一个通知,揭开了调查序幕:
发信人: quickmouse (碰猫死翘翘), 信区: admin
标 题: 紧急时间通报
发信站: 武汉白云黄鹤站 (2001年07月18日10:55:38 星期三), 站内信件
查证当中:
bbs pts/4 Wed Jul 18 04:37 - 04:37 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:37 - 04:37 (00:00)
bbs pts/5 Wed Jul 18 04:37 - 04:37 (00:00)
bbs pts/4 Wed Jul 18 04:36 - 04:37 (00:00)
bbs pts/5 211.69.197.33 Wed Jul 18 04:36 - 04:37 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:27 - 04:36 (00:09)
bbs pts/4 Wed Jul 18 04:27 - 04:27 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:23 - 04:27 (00:03)
bbs pts/4 Wed Jul 18 04:23 - 04:23 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:19 - 04:23 (00:04)
bbs pts/4 Wed Jul 18 04:19 - 04:19 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:11 - 04:19 (00:07)
bbs pts/4 Wed Jul 18 04:10 - 04:10 (00:00)
bbs pts/4 211.69.197.33 Wed Jul 18 04:08 - 04:10 (00:02)
bbs pts/4 Wed Jul 18 01:56 - 01:56 (00:00)
--
☆两个人相互辉映,光芒胜过夜晚繁星☆
E-mail:QuickMouse@263.net QuickMouse@Chinaren.com
to be continued...
【旁白】
2001年的时候,由于在4、5月间曾发生过ysg站长的密码由于在公共机房
被窃听盗用的事件(因当时有站长在线,ysg用大米及时通知在线的站长,立
刻得到了处理),因此,站务组所有站长必须使用ssh从localhost登陆才能
进入bbs,使用普通方式登陆,输入id之后就被系统自动断开连接,连试密码
的机会都没有。
另一方面,所有站长的权限都是一样的,不存在着你的权限比我多,他的
比我少的情况。站长不会吃饱了撑的去试另一个站长的密码,如若出现站务
密码出错的情况,要么是自己敲错了,要么就是有外人进来了。
所以,第一反应是“大事不好”。
【续一】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续一)
发信站: 武汉白云黄鹤站 (2003年06月17日22:45:23 星期二), 站内信件
发现有身份不明者使用ssh从localhost登陆bbs之后,我立刻调出
了当天早上的相关记录。
首先是在该时间段(2001.07.18 4点左右)的登陆记录。
注:此文是事后在admin的证据记录文章,当中清楚的表明帐号
zzy和shaoxb均由localhost(主机)登陆。
发信人: quickmouse (碰猫死翘翘), 信区: admin
标 题: 证据3
发信站: 武汉白云黄鹤站 (2001年07月18日23:55:01 星期三), 站内信件
bbs% tail -50000 usies | grep "2001年07月18日0[34]" | grep "?@localhost"
2001年07月18日04:09:43 星期三 ENTER zzy ?@localhost 5101
2001年07月18日04:11:28 星期三 ENTER zzy ?@localhost 5154
2001年07月18日04:12:03 星期三 ENTER zzy ?@localhost 5163
2001年07月18日04:19:54 星期三 ENTER zzy ?@localhost 5237
2001年07月18日04:23:24 星期三 ENTER shaoxb ?@localhost 5269
2001年07月18日04:24:37 星期三 ENTER zzy ?@localhost 5276
2001年07月18日04:27:17 星期三 ENTER shaoxb ?@localhost 5304
2001年07月18日04:30:27 星期三 ENTER shaoxb ?@localhost 5337
--
☆两个人相互辉映,光芒胜过夜晚繁星☆
E-mail:QuickMouse@263.net QuickMouse@Chinaren.com
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: localhost]
另由bbsnet穿梭记录提取的18日临晨的穿梭记录:
andrews Jul 18 06:53:43 华南木棉站 (202.112.17.137)
表明4点时从localhost登陆的帐号并非穿梭登陆。shaoxb帐号成为首要嫌疑人。
【续二】
发信人: quickmouse (碰猫死翘翘★偷得浮生半日闲), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续二)
发信站: 武汉白云黄鹤站 (2003年06月17日01:56:42 星期二), 站内信件
一般来说,出现站务id被盗用的情况,相关的帐号都会被立刻停止
基本权限(A权限),也就是无法登陆bbs,以便进一步的调查。虽然那时
zzy已经是离任站长,但因其特殊权限仍然有很多,在发现问题之后,我们
还是按照最严重的态势来考虑,将zzy和shaoxb两个帐号停权处理,相关的
日志记录被提取核查。
另一方面,站务组的其他站长开始联系zzy(那时其白天不在学校,上网
也不方便),以便确定7月18日临晨4点左右其本人是否使用了zzy帐号登陆。
对两个帐号停权的时间大约是早上11点,也就是发现问题之后不久。下午
1点半左右,zzy在校外发现无法登陆白云,遂用大米登陆,发信询问我为何
被停机,并同时在sysop发文询问。
刚刚卸任站长的ysg(当时其还有数小时即要离开华工)将询问转到了
智囊团,并询问原因。Asuka站长简单的回答:
发信人: Asuka (97的朋友一路顺风。), 信区: ThinkTank
标 题: Re: zzy的id无法登陆
发信站: 武汉白云黄鹤站 (2001年07月18日13:44:23 星期三), 站内信件
查明情况中
【 在 ysg (别了,华工,别了,白云) 的大作中提到: 】
--
((`'-"``""-'`))
) - - (
/ (o _ o) \
\ ( 0 ) /
_'-.._'='_..-'_
/`;#'#'#.-.#'#'#;`\ 有太阳的地方就有阴影。同样的雨后总会有睛天。
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: localhost]
to be continued...
【续三】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续三)
发信站: 武汉白云黄鹤站 (2003年06月17日21:14:15 星期二), 站内信件
在zzy用大米向我询问帐号停机事宜的时候,我同时询问其当日
临晨是否有用帐号登陆bbs。zzy回复我说要问一下(这个比较ft),
大约一个小时左右,他告诉我lworm知道其帐号密码,但lworm当日
并不在华工。
(【旁白】这一部分是最难回忆的,具体是zzy直接告诉我这个还是
其他站长先问出来再告诉我,已经模糊不清了,毕竟已经过去一年
多相关的信件谈话记录都再难以重现这一部分场景。但lworm这个帐号
确实是在此处浮现于我们眼前。)
听闻此言,我惊讶了半天。本以为是某个好事者通过非法手段盗用
了zzy的帐号,不料却有他人知晓zzy的帐号密码以至于ssh登陆方式的
用户密码。而一个陌生的id——lworm进入了调查的视线。
我告知zzy帐号盗用之事需要调查,同时当机立断停掉了lworm的
基本权限。shaoxb的身份还没有弄清楚,又出来一个lworm,自己实
在是害怕随着调查的继续,会冒出更多的人出来。
【续四】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续四)
发信站: 武汉白云黄鹤站 (2003年06月17日21:51:26 星期二), 站内信件
涉嫌盗用帐号的shaoxb和lworm此时成为了调查的焦点。zzy帐号
的密码泄漏虽然很令人震惊,然而盗用者可以使用ssh登陆方式从localhost
登陆bbs,是此事件当中最严重的问题。
因此,追查ssh用户密码泄漏,成为了调查过程当中最重要也是
最迫切的工作。然而,如何追查密码泄漏途径,是怎样泄漏的,并不是
一件容易的事情。
或许,从登陆上站的shaoxb和zzy所述的lworm两个帐号上着手能够
有所斩获。而唯一有可能涉及到这方面信息的记录唯有用户私人信件。
查询用户私人信件并非是一件易事。私人信件保存于主机~bbs/mail
目录下,作为程序站长,想进入目录,查看信件,只是简单的cat命令
即可了如指掌。但是有这么简单吗?
两个因素是必须考虑的:第一,如果查看用户信箱中与此事无关的
信件不符合用户隐私原则,如若用户信箱当中没有涉事信件,贸然用
cat命令列出用户所有信件内容,必然违反规定,且无法以重大事故
作为理由进行解释;第二,用户信箱当中信件数目不详,长度也不详,
直接用cat命令列出所有信件进行翻阅,若信件量庞大,找寻点滴有用
信息无异于大海捞针。
【续五】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续五)
发信站: 武汉白云黄鹤站 (2003年06月17日23:29:05 星期二), 站内信件
按照我当时的想法,最好的结局就是能顺利的在shaoxb或者lworm的
信箱当中找到记录有ssh登陆用户密码的信件或者聊天记录,因为只有
这样,才能人赃并获,令当事人无法抵赖不当获取密码的事实,甚至还
可以知道还有谁知道这个登陆密码
于是我想到了以当时ssh登陆密码作为关键字在用户私人信箱里查询。
这样一来可以避免翻出不相关的信件,二则可以直接起获相关的证据。
首先去检查的是shaoxb的信箱,因为有直接证据证明其使用ssh从
localhost登陆了bbs,从他那里着手成功率最大。可惜的是,当我用
bbs%grep "wlbM" *
搜索的时候(那个时候的密码是wlbM$45,“为了保密$45”,呵呵),却一无所获。
真是郁闷啊。
怀着一丝希望到lworm的信箱当中查询,屏幕上跳出的是:
M.993628152.A:出现登陆对话框,请输入密码wlbM$45
M.993628156.A:: 出现登陆对话框,请输入密码wlbM$45
看到这个我就懵了,因为列出的信件正是我在站长讨论区当中写的
告诉所有站长如何使用ssh登陆的“用ssh的步骤”。
自己心想,果然是zzy把登陆方式和密码mail给了lworm,居然还是
把我的文章原封不动的mail过去,真是送佛送到西了。 :((
【续六】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续六)
发信站: 武汉白云黄鹤站 (2003年06月18日20:25:42 星期三), 站内信件
虽说自己心里有八成把握是zzy把ssh使用步骤的文章mail给lworm(因为
既然zzy明着说lworm知道他的密码,作为登陆方式一并告知显然是水到渠成的),
但是为了稳妥起见,还是需要进一步检查。
直接从主机上用cat列出的信件,只能看出信件体,无法准确看出寄信人,
如那篇ssh使用步骤,信件体当中的作者就是我,因为转寄的时候是不改变
文章内容的。
于是找来自己的一个大米帐号,将lworm信箱当中的索引文件.DIR复制过去,
进行检查。
【注解】用户信箱文件由索引文件和信件文件构成,只要有索引文件,就可以
看到信件是由谁寄来的,什么时间寄来的,以及信件标题是什么。但是如果
没有信件文件,则通过信件列表,就无法读到信件内容。而反过来,如果只有
信件文件,没有索引文件,在bbs上就什么都看不到。
当通过大米帐号查看lworm信箱的信件列表时,更意外的事情发生了,于是
有了这样的文章,此时是7月18日下午4点40左右:
发信人: quickmouse (碰猫死翘翘), 信区: admin
标 题: lworm信箱的标题
发信站: 武汉白云黄鹤站 (2001年07月18日16:40:01 星期三), 站内信件
22 r ysg Jun 27 Re: 呵呵,原来你在啊!
23 ysg Jun 27 ★ 用ssh的步骤(转寄)
24 ysg Jun 27 Re: 用ssh的步骤(转寄)
25 ysg Jun 27 Re: 用ssh的步骤(转寄)
26 ysg Jun 27 Re: 用ssh的步骤(转寄)
27 babydance Jun 27 ★ ysg-hust(转寄)
28 ysg Jun 27 Re: 用ssh的步骤(转寄)
29 ysg Jun 27 ★ 您已获得隐身权 SYSOP (
30 nongmin Jun 27 ★ [群体信件] 伤离别
--
☆两个人相互辉映,光芒胜过夜晚繁星☆
E-mail:QuickMouse@263.net QuickMouse@Chinaren.com
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: localhost]
【续七】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续七)
发信站: 武汉白云黄鹤站 (2003年06月18日23:04:03 星期三), 站内信件
用任何言辞来形容我当时的震惊都是不过分的,从事发到开始调查,
直至看到信件是由ysg发出的,每一步都让我惊讶,每一步都出乎我的意料。
本以为是疏忽造成的密码被监听,造成无关人员从localhost登陆,
原来是有人知道zzy的帐号密码;
本以为是zzy告诉的shaoxb帐号密码,原来是另有其人(lworm)知道,
shaoxb还不是事件主角;
本以为只是聊天、消息泄漏的ssh帐号密码,原来是有人原封不动的
把向站务传达的使用方法、密码转寄给外人;
本以为就是zzy一个人涉及此事,原来还有另外一个人参与了此事。
我的心情很复杂。当看到信件标题的时候,ysg已经踏上了南下深圳
的列车,我已没有机会当面问他这是为什么,也不知道他何时才能再次
上网看到我们的疑问。虽然ysg离开的时候是下午3点左右,调查开始于
上午10点,但是因为站务组内部要求对此事严格保密,ysg在离开学校
的时候都不清楚发生了如此重大的事情,恐怕更不会想到与他相关。
源头最终是查到了,但是我们想了解的“原因”却不知何时才能弄
清楚。带着种种疑问,进入了下一阶段的调查。
【续八】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续八)
发信站: 武汉白云黄鹤站 (2003年06月18日23:23:36 星期三), 站内信件
为了了解密码泄漏事件当中,无法从系统日志或者用户保存的涉及此事
的私人信件当中得到的信息,并证实我们对事件前因后果的推测,解开ysg
涉及此事的谜团,站务组还是决定分别找lworm shaoxb zzy询问此事。
鉴于实质性证据部分调查已经结束,在记录了相关证据的情况下,我们
恢复了上述几个id的基本权限,以便进行询问。同时,针对zzy询问其帐号
为何被停机一事,在智囊团内部给出回复,并请其进行解释:
发信人: quickmouse (碰猫死翘翘), 信区: ThinkTank
标 题: 恢复zzy帐号的基本权限
发信站: 武汉白云黄鹤站 (2001年07月18日17:23:22 星期三), 站内信件
今天早上bf站长告知我,早上登陆时发现临晨4点有人测试她的密码,
登陆SYSOP也有同样的记录。我立即从主机提取相关资料,发现有人
在今日凌晨4时从211.69.197.33也就是华工南一舍用ssh方式登陆过
本站,帐号是zzy,以及shaoxb。经验上判断zzy绝对不会在那个时候
登陆,我旋即停掉了这两个帐号的基本权限,提出调查。现调查的尚
未有结论,初步结果如下:
zzy的帐号密码,同时连带ssh登陆的帐号密码除了站务组的
站长知道以外,至少有lworm、shaoxb知道。据信,知道这两组密码
的人还不止以上提到的这两人。其中,ssh登陆方式和密码是ysg泄漏
出去的,zzy有没有泄漏不清楚。zzy的帐号多次被他人使用,造成的
资料信息泄漏损失尚无法估计。
请zzy, ysg对以上事件作解释
--
☆两个人相互辉映,光芒胜过夜晚繁星☆
E-mail:QuickMouse@263.net QuickMouse@Chinaren.com
【续九】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续九)
发信站: 武汉白云黄鹤站 (2003年06月18日23:34:52 星期三), 站内信件
zzy首先对站务组提出的询问在智囊团作出了回答,逐渐拨开了不为
站务组所知的内幕:
发信人: zzy (等待中……), 信区: ThinkTank
标 题: 【我的说明】
发信站: 武汉白云黄鹤站 (2001年07月18日22:26:23 星期三), 站内信件
在刚刚辞去站长之时,发生这样的事情,本人深表歉意。
我的密码除了ysg和lworm知道之外,绝对不会再有其他的人知道;这一点本人以自
己的人格来保证。对于ysg知道我密码,我想大家不会有意见;至于lworm,他知道是我
以前的电话号码。对于由此造成的一切损失,有我本人来承担。
我建议处理方式:
去掉zzy一切特殊权限,版面主管和精华区主管肯定要去掉,隐身、999、强制呼叫
也去掉。但是不要在sysop发公告(个人意见),因为现在我上bbs时间非常有限,不希
望这件事情在sysop又闹大。
其他的情况lworm会发信给quickmouse。
再次深表歉意,对不起白云哦!
--
过去的就过去了,没有什么好留连的
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 211.69.196.139]
我相信,他的道歉是诚恳的,当然,我和magicCT也对其说明当中存在的
问题一一指出:
发信人: quickmouse (碰猫死翘翘), 信区: ThinkTank
标 题: Re: 【我的说明】
发信站: 武汉白云黄鹤站 (2001年07月19日00:28:38 星期四), 站内信件
【 在 zzy (等待中……) 的大作中提到: 】
: 在刚刚辞去站长之时,发生这样的事情,本人深表歉意。
: 我的密码除了ysg和lworm知道之外,绝对不会再有其他的人知道;这一点本人以自
: 己的人格来保证。对于ysg知道我密码,我想大家不会有意见;至于lworm,他知道是我
: 以前的电话号码。对于由此造成的一切损失,有我本人来承担。
如果18日临晨不是lworm在使用你的帐号的话,那么你的密码肯定不止你所说
的这几个人知道。而且还不仅仅知道你的id密码,也知道ssh登陆密码。
: 我建议处理方式:
: 去掉zzy一切特殊权限,版面主管和精华区主管肯定要去掉,隐身、999、强制呼叫
: 也去掉。但是不要在sysop发公告(个人意见),因为现在我上bbs时间非常有限,不希
: 望这件事情在sysop又闹大。
: 其他的情况lworm会发信给quickmouse。
: 再次深表歉意,对不起白云哦!
不排除公布在sysop的可能。
--
☆两个人相互辉映,光芒胜过夜晚繁星☆
E-mail:QuickMouse@263.net QuickMouse@Chinaren.com
发信人: magicCT (努力的波斯猫----苍白回忆), 信区: ThinkTank
标 题: Re: 【我的说明】
发信站: 武汉白云黄鹤站 (2001年07月19日09:20:07 星期四), 站内信件
我想知道把密码告诉他人的原因
【 在 zzy (等待中……) 的大作中提到: 】
: 在刚刚辞去站长之时,发生这样的事情,本人深表歉意。
【续十】
发信人: quickmouse (碰猫死翘翘★笑看世间覆雨翻云), 信区: sysop
标 题: 2001.07密码泄漏事件回顾(续十)
发信站: 武汉白云黄鹤站 (2003年06月18日23:59:10 星期三), 站内信件
在zzy作出解释之后,我和lworm取得了联系,双方在聊天室内就此事
进行了第一次交谈。期间,站务组另一位站长(Asuka)隐身旁听了对话。
不料,网络不作美 (^_^),中途断线一次,聊天记录分两段后记录于
admin讨论区:
本段由 quickmouse所录下,时间: 2001年07月18日23:25:44 星期三
mouse: 你是说zzy明确告诉你他的密码?
lworm: zzy有一段时间经常在我寝室上网
lworm: zzy有一段时间没有地方上网,我住的的地方是醉晚亭的网络中心
lworm: 所以他经常到我这里上bbs
★ 这房间被 mouse 设定为锁住的形式 ★
★ 这房间被 mouse 设定为机密的形式 ★
聊天代号 使用者代号 │ 聊天代号 使用者代号 │ 聊天代号 使用者代号
mouse quickmouse │ lworm *lworm │
mouse: 他为什么告诉你他的密码?
mouse: 还是你问的?
lworm: 他告诉我他的密码是他的寝室号
lworm: 我问的
lworm: 错了,是电话号码
mouse: 好的,这个问题搞清楚了
mouse: 2,站长的登陆方式你是怎么知道的?
lworm: 他在我这里上网,我当然能够知道
mouse: 但是要登陆上站,需要两个密码,这两个密码你都知道?
mouse: 这个是怎么回事?
lworm: 我知道他的密码
lworm: 我不知道那个什么密码
lworm: 我也从来没试过
mouse: 站长登陆需要用ssh方式,用secureCRT登陆
mouse: 这个登陆是需要专门的密码的
lworm: 这知道要用一个软件
mouse: 也就是说
lworm: 但不太了解
※ Asuka 传纸条小秘书来到: 旁听可否?
lworm: 请相信对于这种事情,我得态度和你是一样的
※ Asuka 传纸条小秘书来到: kick给各回话
lworm: 我会因为好奇而问一些问题,但决不会干一些无聊的事情
==================到这里断线了 :( ==========================
发信人: quickmouse (碰猫死翘翘), 信区: admin
标 题: 录音结果(转载)
发信站: 武汉白云黄鹤站 (2001年07月19日00:24:30 星期四), 站内信件
【 以下文字转载自 quickmouse 的信箱 】
本段由 quickmouse所录下,时间: 2001年07月18日23:31:47 星期三
mouse: sorry
lworm: 哦
lworm: 你看到哪里?
mouse: 我说
mouse: 站长登陆需要
lworm: 哦
mouse: 两个密码,一个是自己id的密码
lworm: 我知道要用一种软件,但是不太了解
mouse: 另外一个是ssh登陆的密码
mouse: 你知道ssh登陆的密码么?
lworm: 请相信对于这种事情,我得态度和你是一样的
lworm: 我会因为好奇而问一些问题,但决不会干一些无聊的事情
lworm: 我相信我还是能够理解其中的重要性
lworm: 不知道
mouse: zzy大概是什么时候把密码告诉你的?
lworm: 对于这方面我不是很了解
lworm: 有一段时间了
lworm: 可能是在6月底
lworm: 记不太清
mouse: 他有没有告诉你站长登陆需要双重密码?
lworm: 我看见他用一个软件登陆
lworm: 没有
lworm: 我没问过
mouse: 也就是说没有任何一个站长告诉你站长登陆需要另外一个密码?
lworm: ysg说过
mouse: ysg?
lworm: 是啊
mouse: ysg为什么说这个事情?
lworm: 但是我没问
聊天代号 使用者代号 │ 聊天代号 使用者代号 │ 聊天代号 使用者代号
mouse quickmouse │ lworm *lworm │
lworm: 我和他开玩笑,说我知道zzy底密码了
lworm: 他就说没用的,还要密码
mouse: 然后他就告诉你站长登陆的密码?
lworm: 没有
mouse: ysg只是告诉你需要密码
lworm: 我没有问过
mouse: 而没有告诉你具体的密码是多少,对不对?
lworm: 是
mouse: 好,第三个问题
mouse: 昨天从南一舍登陆的是谁?
mouse: 也就是昨天用zzy帐号登陆的大概是谁?
lworm: 这个问题,我想要多说一点
mouse: ok
lworm: 我是今天下午zzy告诉我的
lworm: 他问我是不是我登陆的
lworm: 我很奇怪
lworm: 他就说是id为shaoxb的昨天早上4:00想破密码
lworm: shaoxb我认识
lworm: 是2000级的
lworm: 我马上就给shaoxb打电话,下午一直没找到
lworm: 晚上我又找到了
lworm: 他承认了是他搞得
mouse: shaoxb这个人,还是持这个帐号的人是2000级的?
lworm: shaoxb这个人
mouse: 嗯,他说什么
lworm: 我问他怎么登陆的,我和zzy一起去的1
lworm: 他说是很早了,zzy在我这里上机,密码是保存的
lworm: 他自己破的
lworm: 但是当时并没有试
mouse: 也就是说zzy的密码他也知道?
lworm: 不住掉
lworm: 不知道
lworm: 他知道那个
lworm: 前两天他们寝室买了电脑
lworm: 出于好奇,昨天晚上他就登陆了
lworm: 他以为站长用主机上站后就不用密码了
mouse: 他是在他们寝室的电脑上面登陆的?
lworm: 是的
mouse: 那就不对了
lworm: 所以他就试了sysop
lworm: 和zzy
lworm: 还有bf
mouse: 他们的电脑是新买的
lworm: 发现还是需要密码就放弃了
mouse: 怎么会有zzy保存的密码?
lworm: 可能是新买
mouse: 另外,zzy的帐号登陆成功了,并不是没有登陆成功
lworm: 也可能是别人的,这我不清楚
lworm: 那我就不清楚了
lworm: 他说他没有登陆
lworm: 登陆成功
lworm: 只是好奇试了试
lworm: 我相信他
lworm: 如果zzy是他登陆成功的,他没有必要试其他站长的密码
mouse: 但是我手上掌握的证据不能让我相信他
lworm: 如果不信,我可以约他出来,你们面谈
lworm: 他说是zzy登陆那个软件保存的密码
lworm: 他破了
lworm: 事前,他没有和我说过
mouse: zzy保存的密码是很难反向破译的。但是可以依赖它登陆
lworm: 我住的地方是学生会的网络中心
lworm: 这一点我不了解
lworm: shaoxb也是网络组的
lworm: 经常到我这里上机
lworm: 他晚上和我说了,他没有任何恶意
lworm: 只是好奇
mouse: 也就是说,zzy的帐号密码除了你, shaoxb也知道
lworm: 我知道
lworm: 他不知道
mouse: shaoxb只是说他不知道
lworm: ?
mouse: 如果你是我,你怎么相信一个用户是靠不断的测试才知道
mouse: 另外一个用户的密码的?
lworm: 对于技术上我不是很了解
lworm: 他说是用软件破解了zzy保存的密码
mouse: 如果有人试你的密码,你登陆上来的时候会显示别人尝试过
lworm: 不是zzy的登陆密码
lworm: 是那个软件的密码
mouse: 那我现在问的是:除了你和zzy以外,shaoxb还知道zzy id的密码,ok?
lworm: 他以为站长上线是不需要登陆密码的
lworm: 他不知道
lworm: 真的
lworm: 他亲口说得
mouse: 但是,他用zzy的id成功登陆了,这又说明什么问题呢?
lworm: 问题是不一定是shaoxb登陆的啊
mouse: 在那个时间段,只有他用那种方式登陆了zzy和shaoxb两个id
lworm: sorry,这个我没有办法解释
lworm: 两种可能,另有他人登陆,shaoxb也知道
mouse: 好的,这个不是你能够解决的
mouse: 不能怪你
mouse: 我只是做一个推论
mouse: 也就是说:
mouse: 1,要么是shaoxb也知道zzy id的密码
lworm: 恩
lworm: 2?
lworm: 对于技术上我不是很了解
lworm: 他说是用软件破解了zzy保存的密码
mouse: 如果有人试你的密码,你登陆上来的时候会显示别人尝试过
lworm: 不是zzy的登陆密码
lworm: 是那个软件的密码
mouse: 那我现在问的是:除了你和zzy以外,shaoxb还知道zzy id的密码,ok?
lworm: 他以为站长上线是不需要登陆密码的
lworm: 他不知道
lworm: 真的
lworm: 他亲口说得
mouse: 但是,他用zzy的id成功登陆了,这又说明什么问题呢?
lworm: 问题是不一定是shaoxb登陆的啊
mouse: 在那个时间段,只有他用那种方式登陆了zzy和shaoxb两个id
lworm: sorry,这个我没有办法解释
lworm: 两种可能,另有他人登陆,shaoxb也知道
mouse: 好的,这个不是你能够解决的
mouse: 不能怪你
mouse: 我只是做一个推论
mouse: 也就是说:
mouse: 1,要么是shaoxb也知道zzy id的密码
lworm: 恩
lworm: 2?
mouse: 2,要么就是除了你和zzy以外,还有另外一个人(非shaoxb)知道密码
lworm: 恩
mouse: 也就是说
mouse: 无论哪种情况
lworm: 从我对shaoxb的了解,他不会骗我
mouse: zzy的密码都不止你和他自己知道,right?
lworm: 如果昨天有人真的用zzy登陆了,那么是的
mouse: 希望他是骗你的,否则事情更加严重
lworm: 其实ysg也知道zzy的密码
lworm: 我知道
mouse: ysg在那个时间不可能出现在N1舍
lworm: 我想也是
mouse: 包括zzy也是
lworm: 恩
mouse: 所以我发现以后立刻停了zzy的登陆
lworm: 恩
lworm: 你们也怀疑是我
mouse: 站务组在根据掌握的情况来评估事情的严重性
lworm: 我理解
mouse: 那我来最后说一下从你这里获取的信息以及结论
mouse: 如果你觉得不对,那么请指出
lworm: 恩
lworm: 就是前几天寝室才有电脑底
mouse: 几天前?一周之内?
lworm: 应该是
lworm: 我想确定一下
lworm: 等我一下,我给他打个电话。ok?
mouse: 不急吧
lworm: 那也行
lworm: 我现在有个推论
mouse: 嗯
lworm: 如果zzy昨天凌晨在n1登陆
lworm: 而正好shaoxb也在这个时候登陆
lworm: 我想出现,不是他用zzy登陆,而是另一个人,这种可能性好像不大
lworm: 你认为呢?
mouse: zzy已经明确说了他本人18日临晨没有登陆过
lworm: 是啊,那就是说,很可能是shaoxb
mouse: 嗯
mouse: 还有
mouse: 刚才有一点我比较模糊
lworm: 恩
mouse: 站长登陆方式是ysg主动告诉你的?
lworm: 我说过,zzy登陆底时候我就知道
mouse: 那我记得刚才你提到过ysg告诉你什么来着?
lworm: 就是前几天寝室才有电脑底
mouse: 几天前?一周之内?
lworm: 应该是
lworm: 我想确定一下
lworm: 等我一下,我给他打个电话。ok?
mouse: 不急吧
lworm: 那也行
lworm: 我现在有个推论
mouse: 嗯
lworm: 如果zzy昨天凌晨在n1登陆
lworm: 而正好shaoxb也在这个时候登陆
lworm: 我想出现,不是他用zzy登陆,而是另一个人,这种可能性好像不大
lworm: 你认为呢?
mouse: zzy已经明确说了他本人18日临晨没有登陆过
lworm: 是啊,那就是说,很可能是shaoxb
mouse: 嗯
mouse: 还有
mouse: 刚才有一点我比较模糊
lworm: 恩
mouse: 站长登陆方式是ysg主动告诉你的?
lworm: 我说过,zzy登陆底时候我就知道
mouse: 那我记得刚才你提到过ysg告诉你什么来着?
lworm: 我和他说我知道zzy的密码了
mouse: 嗯,然后
lworm: 他说没用,还要密码才行
mouse: 然后
lworm: 本来我就没打算用zzy登陆,就没有问过这种问题
lworm: 问他的密码也是开玩笑
mouse: ysg也没有再说什么?
lworm: 没有
mouse: 哦,是这样的
lworm: 其实本来我问zzy就是开玩笑
mouse: 结果他还是告诉你了
lworm: 我老是问他,他就告诉我了
mouse: 好吧
mouse: 今天谢谢你提供这些信息给我们
lworm: 应该的
lworm: 我想有几句话说
mouse: 这件事情我们会继续调查下去
lworm: 嗯
mouse: 嗯,你说
lworm: 首先发生这件事情我像你们致歉
mouse: 从现在看来你没有必要道歉
lworm: 其次,请相信在站长密码泄漏这件事情上,我的态度和你是一致的
lworm: 虽然我知道zzy的密码
lworm: 但是,我绝对没有试图登陆过
mouse: 这个我知道,绝大部分网友都是为白云着想的
lworm: 其实zzy告诉我密码。也是被我拗不过
mouse: 嗯
lworm: 这一点是我不对
mouse: 有的时候太好奇不是很好
lworm: 当然zzy不应该我来评价,相信站务组会处理好
lworm: 我今天和bf谈过了
mouse: 其他的暂时没有什么,打扰你那么晚,实在不好意思
lworm: 应该的
mouse: bf也和我说过了
mouse: 有什么情况再联系
lworm: 我也不希望站长密码泄漏
lworm: ok
lworm: 我会再找
mouse: ok, good dream
lworm: shaox
mouse: thx
lworm: 我会再找shaoxb,请相信我能处理好
lworm: 再联系吧
mouse: 就这样吧。谢谢你。早点休息。bye~~
lworm: bye
结束时间:2001年07月19日00:22:48 星期四
旁听的站长与我之间的对话现在看来也颇为有趣,现在想起这些话,还时时觉得
站长之间互相尊重、互相帮助的情怀。
Asuka (23:38):我知道,但是不征求你的同意进去不是滥用职权吗 (R 回
回答:刚才想让你进来的,结果我断线了
Asuka (23:39):ft (R 回
回答:你隐身进来,不要说话
Asuka (23:39):ok (R 回
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=404164