|
先从第二个问题开始思考。就是卧底是如何下载数据的。 首先从题中的一系列条件来看,橙望公司中的管理层需要自己的工号才能登录系统,因此排除用别人的账号来登录的可能,而凸哥每次人不在就一定会锁电脑,因此也排除通过凸哥的电脑绕过检测来下载数据的可能。于是问题最终转化为,卧底是如何绕过凸哥的检测系统来下载数据的。题中可以知道,这个加密数据大概有1M左右,4月18号的X账号上传的应该就是该数据,大概1.02M,在这之后登录的人中,4月27号的zhi应该是之栋的账号,下载了这个数据包,并且从题中也明显可以看到了,如果他是卧底的话显然不可能做的如此明显,因为从表面看是只有他一个人明确的下载过这个数据包的,因此太容易被怀疑,所以之栋应该不是卧底。 然后下载量打的就是军舟了,下载了1.4G的东西,那么他是否有可能在下载的图片中混入了这个数据包呢?其实通过检测数据来计算的话是能够比较准确的计算出军舟的下载量的。大概是1467960KB的数据,那么其实只要对比一下军舟下载的图片的大小就能判断是否顺便下载了这个数据包,图片大小的差距应该不会相差1M左右,而且从X和QIAO的下载来看,除了自己下的数据以外其他的自动下载只有10B,是不可能影响到总下载量的。所以军舟如果用这种方式来下载数据是很冒险的,不太像卧底的作为。 其实真正如果作为一个卧底的话肯定是能够做到表面看来并没有这么大的下载量是最理想的,所以从这一点来看,4.21登录的江一反而更有嫌疑,也没有说明自己下载了什么东西,只是说自己没有下载这个大小的数据包,这一点就很有嫌疑。 那么这个检测手段是否有漏洞呢。我觉得是有的,漏洞就在于这个10ns的检测时间,虽然从时间上来看这个检测频率是足够高的,但从数学上看,10ns的间隔依然是属于离散的,是无法检测所有时间点的,这也是为什么必须让用户设置大于10ns的访问时间间隔,因为小于10ns的系统检测会出问题。比如设置9ns的间隔,如下图可以看到用户已经访问了8次,然而系统却一次都没有检测到,而只有到90ns的时候系统才会第一次检测到,而这时,系统就会判断用户的访问间隔是90ns,这显然是错误的。 同理,就算设置时间大于10ns,但如果设置的时间不是10ns的整数倍,那么依然会存在检测不到的问题。 从所有用户设置的检测时间来看,一般都会设置为100ns,但江一却设置了1us,虽然1us换算过来是1000ns也是10ns的整数倍,但实际上这个是系统通过自己的检测来确定的,从文中的例子来看,系统确定用户访问间隔是100ns的原因是系统在10次检测中检测到一次访问,于是认定间隔是10*10ns。那么我们如果假设某人设定的间隔是10.1ns(文中并没有说明不能设置成小数),那么很显然,在前100次中系统是检测不到用户访问的(这建立在系统的检测是瞬间的,不存在任何延迟的条件下的,如果比如系统每次检测时间长为1ns的话这个诡计就不成立了),只有在第101次检测中才能检测到。那么系统认为的用户访问间隔就是1010ns,换算过来是1.01us,如果还有小数位数舍弃机制的话就会被认为是1us。这样一来,系统在101次检测中才第一次检测到用户访问,然而实际上用户已经访问过100次了,那么很显然这样检测系统计算得到的数据访问量会比实际的小100倍。可以看到系统计算的江一的下载量是11.4KB,扩大100倍的话就是1140KB大概是1.12M,这个数据量和那个信息包的大小就很接近了。这应该就是卧底下载数据包的手法。也因此,江一应该就是那个卧底。 再回到第一问。绿眼是如何杀人的。 从题中看绿眼能够知道的唯一消息就是REID会面的时间和地点,这是橙望公司的卧底传递的,当然REID的长相应该也会可以知道,同公司的TRI也会告知其长相的。另一方面,REID应该是不认识橙望公司参加会议的人的,毕竟作为投资方,理应是需要被接待的,没什么必要先了解被投资人的信息。当REID与橙望公司的人见面之后,显然就不太容易再实施谋杀了,因此最好的办法当然就是让两方分开。从题中看,,之栋一行人在酒店的时候碰到的那个保镖,显然是被人雇佣的,其目的当然也是为了引开三人,也包括酒店突然的人多以及那场交通事故。 先解释一下酒店人多的原因,这应该是当天绿眼公司的那个优惠活动的关系,毕竟能够报销最高1000元,一般的酒店应该也吃不够2000元,而人的贪欲也会促使人们去往2000元的方向去消费然后得到最高的报销,因此希尔顿这样的高级酒店就会吸引不少的人去,并且由于只限晚餐,因此那个时间段酒店的人就会非常的多。 然后就是交通事故的原因,这可能是为了让之栋一行人不那么早的怀疑REID的失联,因为如果之栋一行人很顺利的到达了HK餐厅而REID没有赶到,那么应该很快察觉到并且会与公司联系,而这个交通事故可以让之栋一行人认为REID还堵在路上不会这么早察觉。 另一方面,也是为了能够困住REID一行人。因为REID的习惯是踩点到,也就是说他一定会在接近六点的时候出现在距离希尔顿最近的一个路口,而之栋一行人的出发时间,应该作为卧底的江一早就汇报过,因此在接近六点的时候在这个路口发生交通事故的话,就一定能只困住REID。 困住REID的车子之后,作为一个很守时的人来说,在离希尔顿酒店很近的情况下,很可能就直接步行过去。然后被守在那里的绿眼的人以这个酒店不安静为由换到另一个地方,而由于REID的车子在路口堵着,那么很显然REID就只能坐着绿眼准备的车子走,从而上了绿眼的钩,在某个地方被杀掉。 杀REID的凶手和杀假保镖的凶手应该不是一个人,因为如果是一个人的话不太可能杀REID的时候会失误。杀REID的凶手的话,应该就是之栋他们碰到的假保镖。包括在希尔顿门口等REID的也是这个保镖。从文中看他也是一个被雇佣的人,所以可能没杀人经验,所以才会开枪没有打死REID,之后又补了刀。而杀假保镖的,应该是和之栋他们分开的卧底江一。江一与之栋他们分开后到了事先确定好的现场,确认了REID已经死了之后就把等在那里的假保镖也杀掉,然后移尸到附近的位置。 关于乔特森证词里厕所里的声音,当时在办公室的只有之栋、军舟、凸哥,而阿佩由于没有权限不可能是卧底,在厕所隔间的只有可能是江一了,卡拉卡拉的声音猜测有可能是在与绿眼方面进行通讯时的噪音声,也有可能是在装什么窃听器之类的东西拆包装的声音。 江一读论文的手势也很奇怪,手指放在page down和空格键上没什么问题,都是能翻页的快捷键,但是放在~键上却没什么意义,因为pdf软件的快捷键似乎没有用~键的。猜测其实江一食指的位置应该是esc键上,当时很可能江一在与绿眼方面或者雇佣的假保镖之类的人在联系,放在esc上是在有人来的时候能够迅速关闭相关页面。 | 
