“有意思?”阿恰不明所以。
“有意思。如果只是我上次说过那种用常规手段便能找到目标的无趣案子,我打死不接,你在街上等到腐烂发酵长蘑菇我都不管。”阿涅拨开案头上一个“金龟唼”带壳花生的包装袋和两个啤酒罐,打开了一台笔记簿电脑,把萤幕转向阿怡。画面上显示着的,正是花生讨论区里那篇〈十四岁贱人害我舅父坐监〉的版面。
“这是当天花生讨论区的登入资料,上面记录了各用户的登入位址。”阿涅点开另一个视窗,上面有一排排密密麻麻的文字,是一个试算表文件?
“你……你已经替我查过了?”阿怡有点意外。
“小姐,你弄清楚,我不是‘替你一查过’而是我百无聊赖,好管闲事地去瞄一眼。”阿涅以嘲讽的语气说:“即使我查到对方的名字、年纪、住址、职业或祖宗十八代是谁,我也无意告诉你。”
阿怡心里骂了一句,可是她没有发作,毕竟她知道阿涅是能够替她找出kidkit7N)7的人,心想姑且忍一忍。
“这个便是kidkit727的IP。”阿涅指着一串数字——“212_117.180.21”。
“丨P是什么?”
阿捏以看到珍禽异兽的眼神瞧着阿恰。
“你不知道什么是IP位址?”
“我不懂电脑。”
“原始人。”阿捏不屑地啤了一声,再说:“丨P位址全名Internet Protocol Address,中文是网际网络协定位址,简单来说,就是你进入网络时用来辨认机器位置的编号。就像你到银行或医院会先领号码牌,当你连接上网络?网络服务商便会委派一个独一无二的号码给你,你在网上浏览网站、打电动、跟他人聊天,都是由这号码来辨识。”
“讨论区也要用?”
“我就说,‘进入网络时便会获得这号码’,要在讨论区留言,讨论区的服务器一呃,
讨论区的‘机器’也会记下留言者的IP位址。只要有IP位址,便能逆向追查到留言者的电脑在哪儿。这你明白了没有?”
阿怡紧张地点点头。“所以你已知道kidkit727发文章的实际地址了?”
阿涅苦笑了一下。
“知道,在卢森堡中部城镇斯泰因塞尔。”
“欧洲?”阿怡吃了一惊。“kidkit727不在香港?”
“不,那家伙耍了点小手段。”阿涅指着萤幕上那串IP位址。“这个位址是一个Relay。”
“Relay?”
“中文大概译作‘中继站’吧。要在网络上隐瞒自己的身份,有很多方法,其中最简单而有效的,便是使用中继站。用户先连上外国的电脑,再经那台电脑连到目标网站,于是目标网站只会记下外国电脑的位址,不知道那台外国电脑会将讯息再传一次,回去真正的用户机器上。”
“那我们不是只要在卢森堡那台电脑上找出当天的使用纪录,便能知道kidkit727的真正IP位址吗?”
阿涅扬起一边眉毛。“看蠢也J笨。你说理1可以这震,但赢上做不到。”
“为什么?”
“因为我肯定这家伙用了不止一个中继站。卢森堡这个IP,老早在我的资料库中有纪录,是一般骇客常用的中继站之一,而这个中继站属于Tor Network……中文叫‘洋惠路由
“‘洋葱’?”
“名字由来涉及网络原理,详情我便不提了,总之这是一个庞大的匿名网络。不少人使用它纯粹为了浏览‘暗网’,亦即是那些提供地下资讯如色情或贩卖毒品的网站,但实际上,Tor的研发原点是为了让用家在网络上隐藏行踪。想使用Tor来浏览网站,最方便的方法是使用一款叫‘洋葱浏览器’的自由软体,它能自动在全球数千个中继站里跳跃,所以即使我骇进卢森堡的电讯商,拿到当天的纪录,仔细比对那个1P在该时段的每一段通讯,我应该会发现使用者的位置在美国、法国或巴西之类,同样的调查要再重复数次,经过多重中继站才有可能找出用家的真正位置。然而只要当中有一个中继站没留下纪录,我们便没有线索继续追踪下去,相比之下,S大海捞针,还较容易一点。”
阿怡听到这比喻,不由得感到泄气。
“既然IP调查碰壁,我便尝试找其他线索。kidkit727在贴文当天才注册花生讨论区,J阿涅指着萤幕上某一行,“使用的电邮信箱是[email protected]。yandex.com是俄罗斯一家提供免费信箱的网络公司,申请不需要用手机简讯验证,我肯定这也是那家伙随意登记的免洗电邮地址。”
阿涅将食指横移,沿着kidkit727的一行扫往右手边,停在其中一栏上面。
“更值得可圈可点的是,这个kidkit727还很小心地抹去另一笔资料。用户浏览网站,浏览器会提供一串透露了用户机器特征的文字给对方,这串文字叫‘user Agent’,它会让对方的电脑知道你用的是微软视窗还是苹果麦金塔、是手机还是平板,甚至连浏览器和作业系统的更新版本号码都知道,例如Windows NT6.1就是微软视窗七的代号-opios便代表了这是苹果iOS上的Opera浏览器。可是花生讨论区记录下来的,kidkit727的User Agent只有一个字。”
52书库推荐浏览: 陳浩基