有不少网友猜测受害者 McCormick 采用了替换和置位加密方法加密了这段文字，FBI也是给出了类似的猜测和破解思路。 其实FBI基于词频分析的失败说明了这条破解道路未必能走的通。这个密文看起来更像是某种缩写 。

一位叫john的外国网友提到的70年代中期在美国经常使用的药物和治疗效果清单速记法与密文很像（可能国内的医院神秘药方一样？)。比如说密文中多次出现的NCBE 指no cause before episode（发作前没有征兆) 具体来说是这样的：

从FBI 提供了两张扫描件来看， 这个治疗清单它开始于第二张也就是印有Note的那一张。P1页是早期病情的诊断基础。Note那张是详细的记录。下面是一些缩写的含义:

这个“死亡密码”是药品和治疗记录缩写的，可能是一个比较合理的解密。现在美国的医院仍然在使用新的缩写: 如果治疗记录的解释准确的话 ，不难看出这个人有严重的抑郁症，那么他出现在荒郊野外并且离奇死亡或许有他自己的原因。不过这只是一种猜测，相关的分析已经提交给FBI ,目前FBI 还没有做出说明.

其实在关联信息如此少的密文面前，解密工作非常艰难，有很多的问题，比如能确定他原文是用英文书写吗 ？

附:贴出两段密文，原图请到FBI 官网 http://www.fbi.gov/news/stories/2011/march/cryptanalysis_032911查看

来源: 灰帽子

这是美国历史上最大的黑客入侵事件之一，许多与Epsilon存在业务往来的公司周末对客户发出警告说，部分电子信息可能遭到泄露。

此次事件涉及的公司包括全美最大连锁药店华格林 (Walgreen) 、电视录制技术公司TiVo、美国第一资本金融公司(Capital One Financial Corp.) 和家庭网络购物公司（HSN Inc），以及美国最大的一些银行。

美国大学生理事会（代表大约5,900所高校）所属的部分学生的姓名和电子合同也可能涉及其中。

根据Epsilon的声明和致客户的电子邮件，信用卡或社保卡账号等个人金融信息看起来没有被泄露。

Epsilon在1日表示，公司外部一名黑客侵入部分客户的档案。这家在线营销机构每年发出超过400亿封广告邮件或报价，通常是发给在公司网站注册或购物时留下邮件地址的客户。

HSN 3日在给客户的一封邮件中写道：“我们从邮件服务商Epsilon获悉，您的部分信息可能已被一些未授权个人获得。”

“这些信息包括您的姓名和电子邮件地址，但不包括任何财务或其它敏感信息。我们认为有必要及时将这次事故的消息向您通报。”

花旗集团2日表示，部分客户的姓名和部分信用卡客户的电邮地址（但不包括账户信息）也在被入侵的数据之中。

管理SAT入学考试的大学生理事会2日就入侵事件向学生发出警告，并告诉他们在收到“不明第三方的链接或附件”时要保持警惕。

执法机构正在调查黑客入侵事件，不过目前尚不清楚多少客户或学生的信息已被泄露。Epsilon也在寻找问题何在。

Epsilon发言人西蒙（Jessica Simon）说：“我们正在与相关当局合作，进行全面调查，其它情况尚不便透露。我们无法确认哪些客户收到影响或未收到影响，或在目前提供公司名单。”

第一资本和华格林表示，入侵Epsilon的黑客获得其客户的电邮地址，但没有获得个人身份信息。

TiVo表示，黑客仅获得部分客户的姓氏和电邮地址。

在此事件发生3年前，美国信用卡处理商和支付服务供应商Heartland Payment Systems Inc.遭到的黑客入侵事件，曾是美国历史上最大的个人身份信息泄露事件之一。

该案件中臭名昭著的黑客冈萨雷斯（Albert Gonzalez）带领一个团伙偷取了超过4,000万个支付卡账号，最终被判刑入狱20年。

美国第二大银行摩根大通（JPMorgan Chase & Co）和美国最大的超市运营商克洛格公司（Kroger Co.）表示，部分客户的信息在Epsilon数据入侵事件中遭到泄露。

花旗集团在2日晚间宣布也受到影响。发言人Sean Kevelighan表示，该银行已经在1日通过网站链接向客户通报入侵事件。

Epsilon的其它一些客户还包括威瑞森通讯公司（Verizon Communications Inc）、黑石集团旗下的希尔顿饭店、卡夫食品（Kraft Foods）和医药行业巨头阿斯利康（AstraZeneca Plc）。

虽然Epsilon强调，被盗的资料并不包括信用卡等个人资料，但电脑保安专家警告，外泄的资料足以令黑客发出度身订做的诈骗电邮，诱骗用户提供敏感资料，呼吁互联网用家提防电邮诈骗潮。

以美国得州为基地的Epsilon上周五发表简短声明称，上月30日发现遭黑客入侵，大量数据失窃。全球2500家公司使用Epsilon的服务，每年发出超过 400亿封电邮。Epsilon发言人周一称，2%企业客户受影响，但他拒绝透露有多少电邮用户资料被盗，亦未有解释黑客如何入侵系统。Epsilon强 调，被盗的资料仅限于电邮地址及客户姓名，其他个人识别信息，如电话或信用卡号码没有风险。

花旗、摩根大通及Capital One等多家美国大企业，已相继发电邮警告可能受影响的客户，呼吁他们小心诈骗电邮。摩通的电邮称，Epsilon表示被盗的数据不包括客户财务资料，摩根正核实有关说法。负责统筹美国全国考试的College Board则向用户表示，Epsilon没有取得其客户的信用卡资料或社会保障号码，但College Board警告用户可能收到垃圾电邮及诈骗电邮，它在网站列举可疑电邮的特点，提醒客户小心。

电脑保安专家警告，黑客即使只盗取电邮地址及姓名，亦足以发出具针对性的诈骗电邮。黑客假冒大企业以渔翁撒网方式发诈骗电邮的做法不罕见，但这类诈骗较易识破。相比之下，针对个别企业客户度身订做的钓鱼攻击，即所谓「鱼叉式攻击」（spear phishing），用户上当机会较高。

电脑保安专家塞沃特（Amol Sawarte）解释，今次事故最大的风险是：「黑客可冒充你的银行、酒店或其他跟你有接触的公司，这些电邮有说服力，因为黑客知道收件人姓名，也知道跟他有业务往来的公司。这些电邮可诱使用户点击要求输入信用卡资料的连结、安装间谍程式或其他恶意软件。」

本案可追溯至1999年6月30日，一名农夫在美国密苏里州西奥尔顿田野发现麦考密克(Ricky McCormick)腐尸，虽然调查人员认定麦考密克被谋杀，但尸身没伤口，执法人员也找不到任何凶器及目击证人，验尸及毒理学检测又无法确定死因，凶案 关键只有麦考密克裤袋内两张字条。

这两张纸条上的“死亡密码”由31行数字及大写英文字母组成，其中一张的密码被五个画圈“分段”，即使能认得出字母，但排序没有逻辑。

FBI指出，美国密码协会分析后仍无法破解，FBI负责密码分析及勒索案件的探员奥尔森认为，若能破解两张字条内容，就能揭露死者遇害前曾到过甚么地方，并解开触发凶案的原因。

麦考密克的母亲虽曾透露儿子从小就喜欢用暗语，但家人从来不明白暗语意思，故无法提供任何破解方法。奥尔森表示，目前只能估计，字条最有可能是麦考密克遇害前三天所写，其余线索及调查收获，与12年前相比无甚进展。

由于被列为头号悬案的调查进度多年停滞不前，FBI于29日在官方网站张贴“请求译码”公告，并公开两张“死亡密码”，欢迎全球任何人就“死亡密码” 表达见解，提供解码理论；FBI并在公告中附录破解密码的四个基本步骤和例子，公众除可在网站留言外，亦可直接去信FBI协助破案。

FBI虽然在公告指出，FBI经常依靠公众提供的线索破案，但涉及凶案的“求助”过去绝无仅有。奥尔森说，即使译码后知道两张字条内容只是购物清单或 情书，但对破案也有帮助，FBI亦想得悉解码方法，因为本次的“死亡密码”对执法部门来说，是一种从来不认识的密码体系。

我的摄影作品2010

十二宫杀手密码

1969 年 7 月 31 日，三家报社各自收到了一封密文的三分之一，密文的作者就是大名鼎鼎的十二宫杀手。十二宫杀手要求这三家报社把密文发表在报纸上，否则他将在当周周末再次杀人。三家报社只好照做。

这个密文共有 408 个符号，以后大家都习惯称它为 408 密文（408-cipher）。408 密文是十二宫杀手的第一封密信。一个星期后，一位教师和他的妻子破解了这篇密文。大卫·芬奇的电影《十二宫杀手》完整地记述了这一事件。

408 密文用的是最简单的字母替换法，所不同的是一个字母可能对应多个符号。这种加密方法可以很好地防止字频破解法，因为你可以让常用的字母对应更多的符号，保 证每个符号出现的次数大致相等。不过，破解这样的密码也不是完全没有突破口，“字母 Q 后面一定是 U”等英文特点能提供不少线索。这种一对多的替换加密方法就叫做同音替换法（Homophonic Substitution Cipher）。

同年 11 月 8 日，十二宫杀手又寄出了一篇密文。这篇密文有 340 个字符，被称作 340 密文。与 408 密文不同的是，虽然大家都相信 340 密文同样使用的是同音替换加密，但直到现在 340 密文也没有解开。

340 密码全文如下：

CIA 的雕塑密码

1990 年，美国艺术家吉姆·桑伯恩（Jim Sanborn）花费 25 万美元，创作了一个刻满密码的雕塑作品——Kryptos。这个雕塑作品现在坐落于弗吉尼亚 CIA 的广场内。丹·布朗的悬疑小说《失落的符号》里提到了这个雕塑密码，无疑让这个密码再度名声大噪。

整个密码分为四个部分。前三个部分已被破译，其中第一、二部分是多表替换密码（polyalphabetic substitution），第三部分是置换密码（transposition cipher）。尽管 2010 年 11 月桑伯恩本人给出了一点提示，但目前第四部分仍然没有被解决。

第四部分的密文全文如下：

NGHIJLMNQUVWXZKRYPTOSABCDEFGHIJL
OHIJLMNQUVWXZKRYPTOSABCDEFGHIJL
PIJLMNQUVWXZKRYPTOSABCDEFGHIJLM
QJLMNQUVWXZKRYPTOSABCDEFGHIJLMN
RLMNQUVWXZKRYPTOSABCDEFGHIJLMNQ
SMNQUVWXZKRYPTOSABCDEFGHIJLMNQU
TNQUVWXZKRYPTOSABCDEFGHIJLMNQUV
UQUVWXZKRYPTOSABCDEFGHIJLMNQUVW
VUVWXZKRYPTOSABCDEFGHIJLMNQUVWX
WVWXZKRYPTOSABCDEFGHIJLMNQUVWXZ
XWXZKRYPTOSABCDEFGHIJLMNQUVWXZK
YXZKRYPTOSABCDEFGHIJLMNQUVWXZKR
ZZKRYPTOSABCDEFGHIJLMNQUVWXZKRY
ABCDEFGHIJKLMNOPQRSTUVWXYZABCD

D’Agapeyeff 密码

1939 年，地图学专家 Alexander D’Agapeyeff 出版了一本名为 Codes and Ciphers 的密码学普及读物。在文章末尾的“难题挑战”部分，D’Agapeyeff 自己编写了一段很难的密码，目前还没有人破解出来。不过，后来 D’Agapeyeff 本人居然把加密过程给忘了，于是这段密码就变成了一个永久的谜。

密码全文如下：

75628 28591 62916 48164 91748 58464 74748 28483 81638 18174
74826 26475 83828 49175 74658 37575 75936 36565 81638 17585
75756 46282 92857 46382 75748 38165 81848 56485 64858 56382
72628 36281 81728 16463 75828 16483 63828 58163 63630 47481
91918 46385 84656 48565 62946 26285 91859 17491 72756 46575
71658 36264 74818 28462 82649 18193 65626 48484 91838 57491
81657 27483 83858 28364 62726 26562 83759 27263 82827 27283
82858 47582 81837 28462 82837 58164 75748 58162 92000

比尔密码

梦想自己能得到一张藏宝地图，上演一段破译密码探寻宝藏的传奇故事？你的机会来了。据说，在 1820 年，一个叫做托马斯·杰斐逊·比尔（Thomas Jefferson Beale）的人在弗吉尼亚贝德福县的某个地方埋藏了大量的宝藏，随后把装有三封密信的盒子交给了一个名叫罗伯特·莫里斯（Robert Morriss）的旅店老板代为保管，之后就永久地消失了。莫里斯死前把盒子里的三份密文交给了他的朋友。这位朋友把这段故事连同密码全文一道印成了小册 子，宝藏之谜就这样流传了下来。

1885 年出现的一本小册子。上述所有故事都出自这本小册子里，其真实性不得而知。

利用《独立宣言》作为密钥，可以破解出第二份密码。第二份密码中详细记录了所藏宝藏的数量，现在看来至少值 6500 万美金。这份密文中还说到，宝藏的埋藏地点详细地记在了第一份密码内，而第三份密码里则记录着宝藏的原主人。虽然各方神圣都把五花八门的手段试了个遍，但 到目前为止，剩下的两份密码都还没被破解。不过，也有一些人对整个故事进行了理性的分析，认为比尔密码不过是一场骗局。

比尔密码第一部分的全文：

71,194,38,1701,89,76,11,83,1629,48,94,63,132,16,111,95,84,341
975,14,40,64,27,81,139,213,63,90,1120,8,15,3,126,2018,40,74
758,485,604,230,436,664,582,150,251,284,308,231,124,211,486,225
401,370,11,101,305,139,189,17,33,88,208,193,145,1,94,73,416
918,263,28,500,538,356,117,136,219,27,176,130,10,460,25,485,18
436,65,84,200,283,118,320,138,36,416,280,15,71,224,961,44,16,401
39,88,61,304,12,21,24,283,134,92,63,246,486,682,7,219,184,360,780
18,64,463,474,131,160,79,73,440,95,18,64,581,34,69,128,367,460,17
81,12,103,820,62,110,97,103,862,70,60,1317,471,540,208,121,890
346,36,150,59,568,614,13,120,63,219,812,2160,1780,99,35,18,21,136
872,15,28,170,88,4,30,44,112,18,147,436,195,320,37,122,113,6,140
8,120,305,42,58,461,44,106,301,13,408,680,93,86,116,530,82,568,9
102,38,416,89,71,216,728,965,818,2,38,121,195,14,326,148,234,18
55,131,234,361,824,5,81,623,48,961,19,26,33,10,1101,365,92,88,181
275,346,201,206,86,36,219,324,829,840,64,326,19,48,122,85,216,284
919,861,326,985,233,64,68,232,431,960,50,29,81,216,321,603,14,612
81,360,36,51,62,194,78,60,200,314,676,112,4,28,18,61,136,247,819
921,1060,464,895,10,6,66,119,38,41,49,602,423,962,302,294,875,78
14,23,111,109,62,31,501,823,216,280,34,24,150,1000,162,286,19,21
17,340,19,242,31,86,234,140,607,115,33,191,67,104,86,52,88,16,80
121,67,95,122,216,548,96,11,201,77,364,218,65,667,890,236,154,211
10,98,34,119,56,216,119,71,218,1164,1496,1817,51,39,210,36,3,19
540,232,22,141,617,84,290,80,46,207,411,150,29,38,46,172,85,194
39,261,543,897,624,18,212,416,127,931,19,4,63,96,12,101,418,16,140
230,460,538,19,27,88,612,1431,90,716,275,74,83,11,426,89,72,84
1300,1706,814,221,132,40,102,34,868,975,1101,84,16,79,23,16,81,122
324,403,912,227,936,447,55,86,34,43,212,107,96,314,264,1065,323
428,601,203,124,95,216,814,2906,654,820,2,301,112,176,213,71,87,96
202,35,10,2,41,17,84,221,736,820,214,11,60,760

Dorabella 密码

1897 年，英国作曲家爱德华·艾尔加（Edward Elgar）给挚友多拉小姐（Miss Dora Penny）留下了一封信。这封信上写着 87 个歪歪扭扭的符号，里面明显藏着艾尔加想对多拉小姐说的话。多拉本人一直没能读懂这封信。1937 年，多拉出版了自己的回忆录，将这份密码公之于众。这个密码直到现在仍未被破解。

密码全文如下：

1）扫描攻击，利用X-scan，Portscan之类端口扫描软件，确定目标开放哪些端口和潜在威胁
2）安全漏洞攻击，比如OS本身的Bug,或缓冲区溢出等
3）口令入侵，比如暴力破解、Sniffer数据包嗅探、管理员人为疏忽
4）木马程序，也就是利用人的好奇心或欺骗运行木马程序导致任人鱼肉
5）电子邮件攻击，类似上一个
6）Dos攻击，拒绝服务攻击，消耗系统资源，导致目标主机宕机。像TCP SYN Flood攻击、死亡之ping
….
我们知道了黑客的攻击手法，下面就可以针对的进行防御了。

这里我们来看看linux系统一些常用的安全措施：

1、对Root用户密码有效保护

Linux系统下，root用户的权利至高无上！若我们丢失ROOT密码后果不堪想象。

建议root用户设置强密码策略（编辑/etc/pam.d/system-auth文件），并且针对系统引导程序GRUB设置密码保护（防止恶意用户从single用户模式进入强行拆除root密码）

2、删除一些不必要的特殊用户和组

像lp, shutdown, halt, news, uucp, operator, games etc

3、打开密码shadow文件保护功能

#chattr +i /etc/shadow //用户账户密码信息，在近期无账户变动情况下为该文件添加不可更改属性

4、取消不必要的服务

比如不安全的Telnet 远程连接服务

5、屏蔽系统信息

默认用户连接上Linux主机会显示内核和发行版信息，这样容易给黑客提供方向。建议屏蔽系统信息

#rm -rf /etc/issue*

6、禁用ctrl+alt+del关闭系统

Linux下该热键是重启系统（有别于windows系统）。为了避免不必要的业务障碍和损失，建议禁用

vi /etc/inittab文件，将下面这行注释掉

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

7、禁止随意通过su命令将普通用户提升为Root用户

编辑/etc/pam.d/su文件，加入以下内容：

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

说明：wheel是系统中隐含的组，只有该组的成员才能用su命令切换root身份。比如：

gpasswd -a li4 wheel //将li4加入wheel组

8、iptables防火墙

Linux内核自带防火墙，具有包过滤和基于状态检测的功能。

9、关注内核最新版本、应用程序强化

uname -a //查看内核版本信息

10、采取SSH安全连接

安全的远程连接

当然网络安全涉及面广，应用灵活，网络安全防范应该是分布式的、层次式的！包括设备安全、操作系统安全、应用程序安全。而常用的安全产品有：Firewall、IDS、IPS、CA、防病毒网关等。

内容大致是：

由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。

而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。

一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。

而windows.php.net和wiki.php.net也已经暂停访问。

这批证书涉及的网站有：

login.live.com
mail.google.com
www.google.com
login.yahoo.com (三个证书)
login.skype.com
addons.mozilla.org

Global Trustee

Comodo已经撤回了这些数字证书，并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪，然后阻挡它们。

KB2524375安全更新涉及操作系统：

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用户现在就可以通过Windows Update自动更新(安装后无需重启系统)，或者在微软支持网站上下载，地址为：
http://support.microsoft.com/?kbid=2524375

相信大家已经提前从FTP拿到Firefox 4并玩了个遍，Mozilla首页到今天才正式发布正式版本的下载，除了安装文件外，Mozilla还提供了有关Firefox 4的视频等信息，目前计数器上的下载量已经接近40万。