- 积分
- 368
- 最后登录
- 2022-9-14
- 阅读权限
- 60
- 积分
- 368
- 回帖
- 54
- 精华
- 0
- 在线时间
- 42 小时
- 注册时间
- 2009-5-24
- UID
- 182
- 经验
- 368 点
- B币
- 479 个
- 原创
- 0 篇
- 创作值
- 0 点
- 分享值
- 11 分
- 推理积分
- 0 分
|
发表于 2011-2-16 12:22:52
|
显示全部楼层
|阅读模式
来自 广东省汕尾市 电信
一、案件背景:
某健身房在营业不久后发现果粒橙的库存有被修改过的痕迹,健身房的收银系统,包括商品库存的进出、收费流水等一系列涉及巨额实质性财富进出的管理程序,可以这样说,收银系统对于整个健身房而言就像人的心脏一样重要,现在有人正在这上面动刀,这该有对多么可怕啊。敏感的健身房主管A意识到有人修改了密码,A是一个冷静 、谨慎的职业经理人,任何细微的现象都可以触动A的神经,由此可见A的睿智,于是在连续输入了几次密码后,果然密码早已被修改过,健身房员工B观察了健身房库存清点本,发现果粒橙的库存在10月1日是正确的,而在10月6日显示不正常,但却没有找到超级管理员上次登陆日期,为了证明各自的清白,员工B、C、D均提出请求技术工程师G破解系统并找出系统被修改密码的建议,另有员工E、F于已离职,E和F在健身房8月8日开业初期已入职,分别于9月初和9月尾离职,由于无法确认管理员账号上次登陆日期,就健身房资历而言,无疑E和F是最有可能了解整个系统并破解的作案者,然而在没有证据的情况下任何武断的结论都不过是猜测。很快,密码被系统技术工程师G告知为100811,由于当天健身房停电无法启动电脑,G实际上是先前COPY了数据文件,而密码是在数据库中被发现的 ,也就是说正是被作案者修改后的密码,于是我迅速对案件展开了以下推理,并试图找出真凶和说谎者。
二、案件推理:
1、犯罪者概率:
健身房收银系统的密码输入栏是无限的,理论上作案者破解密码的可能性为0,事实上A每月都利用系统添加库存,坑长的密码极为不便且使工作复杂化,因此,我假设A不会设立长度超过6位的密码,在这范围以内是可以理解的,同时我又假设A不会使用特殊符号作为密码,因此我得出了作案者在不掌握任何资料情况下破解密码的概率,即:
[1/(10+26)]6≈(1.5787740357426709877232888225982)-50
≈(1.0525160238284473251488592150655)-49
≈0.0000000000000000000000000000000000000000000000000000000000000001%
这样的概率就犹如一个未经过任何训练的人在地球上抛出一枚飞镖击中了距离地球10000光年以外一颗星球上一个箭靶上的圆心,这几乎是不可能完成的事,而统计学中数学家们认为(10)-50的概率超出了可能性的范畴,于是我断定作案者在不掌握任何资料的情况下破解密码的可能性为0,作案者必须是掌握健身房操作和经理人A一切行为、心理和背景且擅长于逻辑判断的人。
2、数字的背后:
于是我把破解本案件唯一的证据,密码100811重新进行推断,一个看似极为普通的密码,满足了作案者修改后的一切心理特征,但这不是关键,我要找的密码背后的属性,但凡事物必有其原因,作案者也不例外,下面是一些密码的格式:
①生日类密码:XX年XX月XX日,如19750612,生日类密码有一个特点,即修改者既不能是超过80岁以上的老人也不能是超过7岁以下的儿童,因此假设作案者设立密码是本人或是朋友的生日该密码格式应为1930~2003XXXX及30~03XXXX,但依然可以说该密码是作案者纪念历史上某一伟大人物或纪念自己或亲人儿子生日而设立,试问一个丧心病狂的作案者又如何高尚到有如此涵养?这在道德上是无法解释的,但我们不能排除它的可能性,因此我们继续进行下一个推断,由于100811没有开头数字,我们很难判断它的具体年份,但不难发现1910年08月11日,1810年08月11日,1710年08月11日,1610年08月11日并没有伟大的或是了不起的人物在此日期诞生或死亡,在此之前更早的,现有历史上并没有记载;假设100811为某一新生儿降生的纪念日,又假设人类普遍的结婚年龄为20~40岁,则作案者或作案者亲应于1970~1990年出生,则作案者的叔辈应为1965~1975年出生,在本案中B、C、D、E、F均为20~30岁,其中B、C、D、E为25岁以下、21岁以上且未婚,而其叔父或亲属均超出再婚的年龄,F已婚,其叔父超出再婚年龄,其儿子早以满月,因此该密码并不是生日类密码。
②日期类密码:日期类密码格式同样为XX年XX月XX日不同的是,日期类密码是纪念某一重大日子,于是我发现100811破解成年份应该为10年08月11日,同样没有具体的年份,但1910年、1810年、1710年、1610年8月11日均没有记载任何历史上重要的事件,而2010年08月11日却是一个重要的日子,健身房在8月8日开张,这是否是因为系统到8月11日才设立密码呢,于是我询问了C,果然密码是在8月11日设立的,由此可见密码在日期上带有系统设立日期年份的含义,但我们仍然不能排除其它的可能性。
③其它密码格式及可能性:车牌类密码,格式为字母XXXX,且不说车牌性密码在格式上不成立,试问有哪一个作案者愿意把自己或亲友的车牌作为密码,这不是在暴露身份吗?我相信没有任何作案者会笨到如此地位,这在逻辑上无法成立;邮编类密码,格式为XXXXXX同样为6位数,遗憾的是目前全国尚未出现100811的邮编,因此这同样是不成立的;随机性密码:无特定的格式,因此随机性密码形成具有日期含义的可能性同样几乎为0。
密码100811具有系统设立日期的含义,通过了解A确实是在8月11日设立密码,而了解健身馆开业日期的人只有3个:B、E、F,于是我将密码100811套用到B、E、F账号中却发现密码错误,可见100811并不是作案者惯用的密码,那么谁更会关心健身馆系统设立的时间呢?G?A?由于A是经理且是密码设立者A在密码设立时间上明显比其它人更为关注,且A每日需要处理大量事件,我判断系统密码是A遗忘了。
|
|