十九章 一击必杀

19一击必杀

如果密码丢失怎么找回呢？

大家可以回想一下，绝大多数知名网站，APP找回密码的操作

1-通过手机、身份证、预留问题、邮箱确定身份

2-输入新密码，并确认

（系统一般会存下历次使用的密码的加密字符串）

3-重置密码成功

如果有这个步骤说明系统并不知道你的密码，只知道你密码的加密字符串，经过确认身份后，允许你重新设定一个密码。

特别提醒：如果一个软件或者网站“找回密码”，结果把你的原来的真密码发回来了，那说明这地方的密码非常简单，连加密都没有，牢记牢记千万不要在这种网站用重要密码。

因为这个密码一旦被窃取，坏人就会用这个密码去试其它重要的如QQ，微信，支付宝，网银等等。俗称“撞库”（用已知的密码去撞其它网站的账号）

拿《原始时代》用户丢失密码来讲，也是这么回事。当年没有手机捆绑，邮箱捆绑也用的很少。玩家的密码被窃取后，盗窃者将其修改成别的密码，原玩家就不能登陆。

这些修改密码行为，在游戏的服务器上，就是密码的字符串获得了更换。当没有新的密码，是无法登陆的，除非服务器重置为简单密码。

董康和曾启的思路便是如此，那位版主窃取了大量玩家密码后，会不会把每一个被盗走的账号都改成不同的密码呢？

不会，绝对不会的。

第一，工作量太大。

第二，一个有职业素养的黑客一定会给自己留下后门，如果随机起成不同的密码后，他一旦忘记也不能进入这些账号。

比如，上次狄颖宇找他要了一个43级的账号密码，他能够找回来，说明他知道密码改成什么行驶了。

董康查询了被改了密码的一批账号，发现这些账号的密码经过加密后，对应的字符串只有三个，也就是说，这位黑客版主把窃取到的账号，可能用三组密码进行修改。

有一组是狄颖宇为曾启那个43级账号要回过密码的。

还有两组密码是什么？

密码是没法逆向出来，这怎么办？

现在就轮到一直潜伏的狄颖宇出场了，曾启坐在网吧里，让狄颖宇继续用转发账号密码信息的邮箱不断给那位黑客版主转发账号密码。

那位黑客版主例行的收取Diy0DO给他发的邮件，他并不知道这个ID到底是谁，他只知道，这是今天寒假这里注册的一个用户，醉心技术，喜欢研究破解。

在北州。这个Diy0DO制作的木马不定时都会给他发很多封邮件，邮件里是超过35级玩家的区服，账号，密码信息。

现在自己只需要按照发过来的账号密码登陆如游戏，选择修改密码，然后把密码修改成了自己专门设计的三个密码即可。（这两个密码有字母还有数字混合，谁能猜的出来？在服务器那里，依然是一个字符串，没有人能逆向找到密码。

黑客版主一般处理着邮件，一边修改密码，他设计的信息传送渠道是安全的。北州那位不知名的网友把窃取的信息发到境外的某个邮箱，再用邮箱的自动转发功能到自己手里。

就算北州的那位网友被抓住了，无非是查到那位网友的邮件和转发的邮箱，这两个邮箱都是境外的，要从邮箱找到自己，那几乎和没有引渡条约的国家之间引渡逃犯一样艰难。

最近几天北州那边收获不小，天天都有高等级的玩家账号送来，黑客版主改了密码，猜测这些玩家很快就会哭天喊地，指天骂地，这些账他们都会算在《原始时代》那边，和自己无关。他笑着看到论坛私信。私信是北州网友Diy0DO发来的，说自己朋友的两个账号也被盗了，请把修改过的密码发回来。

分别是2服的杀破狼wolf和5服的碧水长流

版主黑客笑了，记得前几天这位北州的网友要过一个账号的密码，说不定是帮人找密码？无妨，反正追查不到自己，他已经懒得去查具体哪个账号改成哪组密码了。

于是回复了邮件：“

邮件开头说：“反正就三组密码，你随便试吧!”

然后是三组密码

密码1abcdef

密码

密码

结尾是一句调侃的话：“你说的朋友会不会是你自己吧?”

这封邮件原封不动的又转发给了董康，董康打开一看，真是送佛送到家。

这三条密码适配了曾启丢的那个账号，还有做诱饵的两个账号，经过加密后得到了三组字符串，恰好和所有丢掉密码的那些账号的三组字符串相符。

现在整条线索链已经齐备了，该干什么呢？

曾启和董康找到黄老板，大家商量了一整天，最终，北州游戏史上一场空前的在五一节前举行了。

曾启是发布会的幕后主持，黄老板宣讲，董康技术支持，林潇然，孟飞，李腾震场面。

邀请了几乎所有游戏媒体的人。包括着名的姬编辑，明日科技周刊和曾启有点头之交的柏记者，更不用说喜欢凑热闹的京城名记于翔，以及大量的游戏行业人士，甚至曾在北州青年报以《游戏是瞄准青少年的毒品》一文广为人知的费记者也来了。