江寒打了个车，来到市中心，背着旅行包，在街上溜达了一圈。

十分钟后，找到了一个网咖。

网咖名叫“天马”，规模不小，占据了五、六个店面的位置，外表看起来也相当有档次。

网吧人员流动性大，成分复杂，诚然是利用网络搞事的好选择。

但江寒并不想让自己的身份证，在这个网吧里留下任何记录。

所以……

江寒没有进入网吧，而是兜了个圈子，细心观察了一下周边的情况。

网吧所在的楼房，足有十几层高，最下面两层都是商服。

网咖所在的第一层，面向大街开门，而第二层的店铺，则需要通过室外楼梯，上到一个长长的平台，才能进入。

这种结构比较符合要求。

江寒通过室外楼梯，上到了二楼。

这一层有十多个商服，干什么的都有，饭店、小旅馆、美容美发、牙医诊所……

江寒走进网咖斜上方的小旅馆。

一名年纪不大、胖乎乎的小女服务员，看见江寒进屋，连忙迎了上来：“住店吗？”

江寒摇了摇头：“我不住店，就是等火车时间太长了，想要临时休息一会儿。”

“这样啊……”

小女服务员理解地一笑：“三个小时收费40元，超过三小时，每小时加收10元。”

江寒点了点头：“好的，押金多少？”

“你交50就行。”女服务员回答。

江寒爽快地拿出50元押金，交给了服务员。

“先登个记吧……”小服务员说着，拿出了一个本子，“给我看下你的身份证。”

江寒摸了下裤兜，又摸了下衣兜，有点不好意思地说：“我出来得太急，落学校了……”

顿了下，又说：“实在不行就算了，我去下面网吧里趴一会儿，就当休息了。”

小服务员抿嘴一乐：“你没带身份证的话，网吧也进不去啊。”

2012年的时候，火车已经开始实行实名制了，长途客车还没有，所以小服务员没提这个茬。

看江寒一脸为难的样子，小服务员微笑着说：“算了，不过是临时休息一会儿，身份证没带就没带吧，看你的样子就不像什么坏人。”

这个小旅店经常接待等长途车的客人，江寒这种情况可以说屡见不鲜了。

江寒人畜无害地一笑，感激地说：“那谢谢你了。”

很快，他就跟着服务员，上了半层楼梯后，拐进了一个小房间。

服务员一离开，江寒马上关好门窗，放下旅行包，打开笔记本，开始搞事情。

首先，要想办法连上楼下网吧的WIFI。

点开无线网络连接面板，能看到搜索到的WIFI信号列表。

江寒一眼就找到了一个叫做“Tianma”的无线信号，这应该是“天马”这两个字的汉语拼音，不用想，这个信号有99.9%的可能性，就是楼下网吧的。

接下里，要想个办法，连到这个WIFI上去。

江寒先在手机上下了个WIFI万能钥匙，

然后试着用万能钥匙搜索了一下，结果……

很遗憾，天马网吧的WIFI并没有共享密码。

好吧，江寒身为一个中级黑客，办法多的是。

接下来，就是他的SHOWTIME！

先试试Py大法。

打开Pycharm，用万能的Python语言，写个小程序。

在程序中，引入一个pywii库，然后创建一个pywii对象，再将无线网卡的信息赋值给iaces。

这样，通过在程序中判断iaces的状态，就能知道是否连接到无线网络了。

接下来要做的，是利用pywii来破解“密码。

实现这一点并不难。

让程序先在信号列表中，找到目标信号，然后再模仿手动连接的过程，让程序自动输入密码、进行验证。

如果返回的信息里，表明密码是错误的，那就换一个密码继续验证，直到找到正确的密码为止。

说白了，其实就是个暴力猜测密码的过程。

具体来说，就是在程序里设置一个循环，每次从字典中取出一个密码，然后配置proile的信息，指定WiFi名称、认证方式、测试密码，自动进行连接。

程序很简单，只需10分钟就能编完，但需要多久才能找到正确的密码，就不一定了。

在这里，提高破解效率的关键，是选取一个合适的字典。

时间、日期组合，手机号、电话号码等纯数字，有意义的拼音、单词等等，优先度理应稍高一些，无意义的字母排列、组合，则优先度不应太高。

像是“”、“1234567”、“abcd1234”之类的常见密码，以及他们添加了各种前缀、后缀的变种密码，自然是最优先尝试的。

这样做，常常会收到奇效。

网上有各种编排好的字典，但效果都很一般。

江寒直接在这段Python程序里，挂上了一个现成的字典。

这是玩HackMe时，自己编制的，性能应该不输于任何网上广为流传的那些。

当然，这就是个碰运气的事情，运气好，可能随便拿个字典就可以了。

运气不好的话……

如果是强度非常高的密码，可能一年都破解不了！

但不得不说，在民用领域，很少有人会将密码设置得特别复杂。

毕竟密码太复杂的话，自己输入的时候，也会觉得麻烦。

江寒这次足够幸运，只用了20分钟就找到了密码。

看着程序里反馈出来的结果，江寒会心一笑：“tm16？这思路倒是够直白的。”

接下来就可以用这台笔记本，共享“天马”网吧的WIFI信号，上网了。

江寒轻车熟路地找到了一个“肉鸡”电脑，控制其连接到国内黑客的公共跳板上，从该跳板再连接到第二个跳板，再绕回到“肉鸡”电脑上，形成了一个闭合回路。

随后，表演正式开始。

江寒利用第二跳板，访问了松江治安大队的公开网址，从网页代码中，找到了服务器IP。

接下来，只要黑进服务器里，就能找到自己想要的信息了。

这一步能否成功，主要还是取决于受攻击计算机的防御，到底够不够专业。

老实说，这种关系民生大计的重要部门，计算机的防御系统还是挺完善的，。该打的补丁都打了，防火墙的安全策略，也设置为了最高。

但没用，想要黑进去，只要找到一个破绽就够了。

难了不会，会了不难。

昨天黑客论坛上，刚曝光了一个系统漏洞。

江寒盲猜这个服务器来不及打相关补丁，于是直接发动了一个针对该漏洞的攻击。

“咔”！

一次成功，直接拿到了系统ADMIN权限。

接下来，利用这个权限，打开后台数据库，进行查找操作。

姓名：孙玉龙。

刷，经过筛选，一共返回了上百条信息。

笔记本的屏幕，被划分成了一个个小格子，每个格子里，列出了一张证件照，附带了简要的个人信息。

这些人，长相各异，但都叫孙玉龙。

江寒在其中翻找了一边，发觉哪一个都不太符合。

不是年龄太大，就是长相太丑，要不就是经济状况堪忧&……

一百个人里，居然每一个贴边的。

难道那人没在户籍系统里登记？还是说……已经移民了？

江寒琢磨了一下。

好吧，试试模糊搜索。

先设定条件，将名字去掉，只保留一个“孙”字。

毕竟在华夏，有些人常用名和身份证上不完全一样，也不是什么特别罕见的事情。

然后设置其他条件：

出生地：帝都

性别：男

民族：x族。

没错，孙家是少数民族，虽然是少数民族中，人数最多的那一个。

但就这一条，就能排除掉百分之97的人。

接下来，是出生年月日。

据夏如冰说，两人初识，是在孙玉龙的40岁生日派对上。

当时是10月初的某一天，这样就能推断出来，孙玉龙应该出生在年。

为什么有两种可能？

很简单，华夏人大多数习惯于说虚岁，但也有些人在部分场合会说周岁。

所以，两种可能性都要考虑到。

此外，关于出生日期，本来是很确定的10月x日，但这里也要考虑到另外一种情况。

虽然华夏人大多数都过阴历生日，只有少数地区、少数人，会选择过阳历生日。

所以和出生年份一样，两种情况也都要考虑。

为了不产生遗漏，最好两两交叉，这样一共就要考虑4种可能性。

当然，这一切都是建立在孙玉龙没有瞒报、谎报年龄的前提下……

江寒按照上述思路，在户籍系统里，进行了筛查。

由于条件设置得比较精细，返回的结果并不多，只有300多条。

江寒逐一过了遍目。

按理说，在得到更多信息之前，这300人是孙玉龙的概率，其实是差不多的。

但江寒看到一半的时候，忽然发现了一个，有点眼熟的人！