技术文章

(SCI) Parallel Algorithm for Wireless Data Compression and Encryption

(SCI) Fast Algorithm of Truncated BWT for Data Compression of Sensors

Dr. Qin Jiancheng

龙之梦助力肇庆教育网云计算

Dr. Zhou Yousheng

Dr. Bai Yuan

龙之梦工作室加盟华南理工学术团队

[软件下载] ComZip超级压缩机免费版下载

继续潜行，龙之梦工作室技术研发又一年

[软件交易] “雅典娜”网页密码锁在线购买

[软件交易] Super Prime超级质数机在线购买

[软件交易] ComZip超级压缩机在线购买

[信息安全] “风语者”高强度加密技术

[信息安全] 多层纵深防御体系结构

[合著] 专利：安全事件检测方法及装置

[合著] 网友交流：关于“雅典娜”软件漏洞的发现

[ 2008-09-30 17:34:23 ]
　　引言/提要：是不是真正的漏洞，必须要经过实践的检验。也就是讲清楚了破解的具体步骤，我们以及广大网友都可以成功地按照这个步骤得到破解结果的，我们就会确认。

　　关键词：雅典娜，网页密码锁，安全软件，网页保护，网页加密，网页破解，核心技术

“雅典娜”网页密码锁

网友松涛（2008-9-27）：
你好!
　　从网上看到你们的加密锁，很喜欢，但我可以用普通办法将其DEMO2复制下来。另一附见是电子书的网页内容复制文件，又觉得很遗憾。详见附件。我的QQ号是***，欢迎联系。

　　　　　　　　　　支持你们的网友

龙之梦工作室（2008-9-28）：
　　谢谢您对“雅典娜”网页密码锁软件的支持！没有什么需要遗憾的，安全本来就是个相对概念，保护的目标总能够被复制下来是必然，问题只是复制的代价有多大。如果是做到了只能够用手工方法录入，或者用数码相机拍照来复制，那么“雅典娜”就算是非常成功的了。
　　当然安全保护有可能存在漏洞，可以比较容易地突破防拷贝的保护。之前“雅典娜”也发现和修复过多次，见《遇强越强——“雅典娜”网页密码锁攻防战实录》（ http://www.28x28.com/index.php?id=tech_000000054），只要我们知道了漏洞所在，就会想办法解决，所以“雅典娜”会不断升级。

　　由于人人都可以用不惜代价的方法复制下DEMO2的内容，因此光有复制的内容并不能说明任何问题。请告诉我们您的“普通办法”具体的步骤，大家可以重复这些步骤得到复制结果的，就可以证明您的方法是否有效了。如果“雅典娜”确实存在新的漏洞，迟早会有网友反馈到我们这里来，希望您就是最早的反馈者。
　　非常感谢您的支持！

网友松涛（2008-9-28）：
你好！
　　没想到这么快收到你的回信,对于DEMO2的内容，我只是用鼠标简单地操作了几秒钟就复制了其中的内容，并不是不惜代价。没有在邮件中透露方法，只是缘于很想知道你们是如何感谢那些主动为你们软件做测试的网友？如何感谢“最早的反馈者”？
　　千万不要以为他们是在为难你，相反，他们是在帮助你们，众人拾柴火焰高，如果抱着“雅典娜如果确实存在新的漏洞，迟早会有网友反馈到我们这里来”的观点，相信会失去很多有价值的建议和测试。我正是因为想买你们的软件锁，才抱着试一试的想法检验一下，没想到很快就发现了可以拷下来的问题。对于你们新推出的电子书加密方法，也是很快就复制出来了，真的希望你们的产品越做越好！
　　致
礼！

龙之梦工作室（2008-9-28）：
您好，
　　再次感谢您的热心支持！首先我们需要澄清三点：
　　1、我们确实知道热心网友是在帮助我们，而不是什么为难。只要看看《遇强越强——“雅典娜”网页密码锁攻防战实录》就会知道，我们很欢迎网友找出漏洞，每次有漏洞得到证实，我们就会设法升级“雅典娜”，所以才有了这个攻防战。是网友的热情支持使“雅典娜”进步。
　　2、如果有漏洞，迟早会反馈回来——请不要认为是我们的态度，这其实是互联网固有的自发性机制。我们的共享软件就是通过这种自然反馈机制来获得信息，不断升级的。真正的漏洞总会被人发现，总会通过互联网传播，并且得到证实。反过来说，如果发现了一个漏洞不去传播，没有反馈，那就等于是没有发现，只好等其他人去发现。
　　3、我们的“雅典娜”网页电子书仍然在研发中，并未推出，您也不知道用到了什么加密方法。网上的demo3只是一个概念性的预告。

　　当然，是不是真正的漏洞，必须要经过实践的检验。也就是讲清楚了破解的具体步骤，我们以及广大网友都可以成功地按照这个步骤得到破解结果的，我们就会确认。
　　我们经常会收到网友声称找到漏洞、成功破解的信息，但是没有提供可以验证的步骤，或者验证的结果是不成功。老实说，这种消息对我们是无意义、无威胁的。如果您想购买我们的产品，我们也可以给您个信心：安全确实是相对的，我们也会不断升级改进，但是那些得不到证实的“破解”，并不能对您构成实质性的影响，也就完全不必理会。
　　您能够很快找到破解方法，而别的网友还没有找到，说明您很聪明。只不过您的破解方法没有透露的话，也就得不到证实，所以我们仍然会安心地等待，等您和其他网友的反馈——我们是随时作好准备的。

　　然后再回答如何感谢主动为软件做测试的网友的问题。我们把自己辛辛苦苦开发出来的软件，在互联网上推出无限期免费版，给广大网友使用的时候，并没有考虑过网友们应该怎样感谢我们。事实上，我们并没有义务把软件给网友们无偿使用的。鉴于国内通用软件市场的现状（这里不谈专用软件市场），这个共享软件的项目显然不是赚钱的项目，当然也没有必要做成烧钱的项目，所以给网友物质上的回报并不现实。现在能够给网友的回报，主要是精神上的满足。
　　其实真正使用我们软件的人，包括免费版用户，是很关心软件质量的，一有问题或者安全漏洞，就会马上反馈给我们去升级。升级之后就可以用上更完善的软件了，这就是最直接的回报。所以用户的积极性并不需要其他额外的回报去激励，主动进行测试，得益的仍然是用户自己。

　　对于具有真正黑客精神的人，尝试破解的网友，精神上的满足感更是物质回报无法衡量的。本来我们推这个共享软件就不是以盈利为目的，而是出于一种纯粹的黑客精神和兴趣，同时也宣传一下“更快、更高、更强”的奥林匹克精神。同样，尝试破解的人也从技术的攻防战中找到乐趣。这是一个斗智的游戏。很多东西有钱也买不到，包括快乐。
　　“雅典娜”以及其他共享软件的进步，决不仅仅是我们龙之梦工作室的功劳。我们把“最早的反馈者”的网名记录在《遇强越强——“雅典娜”网页密码锁攻防战实录》中，作为互联网上一篇公开的合著作品。同样，这里只有精神满足，没有物质回报，包括我们在内。

（为保护隐私，对网友身份信息作了保密处理。）