侠客中文网

第22节(第1页)

“我们绝大多数人对这些都毫无意识。就算那些在关键信息系统工作、警惕性极高的人,在私密空间内,或者独处时,也一定有放松的时候。然而‘私密空间’和‘独处’,当今社会都不存在。”

中校问石松:“你习惯够好了吧?一个人在办公室工作的时候,输密码会不会遮住键盘,不让安全摄像头看见?”

石松摇头:“这些我都同意。只是你别先把这一切都算在万国宝头上。我们还没完。”

“所以要攻破重庆大数据反应堆就变得很简单。预先搜集石松的账号密码,假冒他登入百方代码池,放一段篡改的代码进去,用石松自己的正常程序和万国宝的恶意代码拼接而成。石松跟重庆百方ai专家张三进行内部技术交流。张三也登入代码池,运行一下看看,没啥用,忘记了。但是张三的工作终端已经植入了键盘嗅探、流量监听、反监控伪装壳、后门种子,只等他用工作终端连接反应堆。都进到这一步了,人类黑客也能把系统搞得天翻地覆,打穿root权限,何况是超级ai?

“这不是实际发生的情况,只是合理假设。实际情况也许更简单,比如直接搞张三,或者重庆公司的网络安全主管。漏洞的关键在于:石松和张三这些原本警惕性很高、安全意识很强的专家,在内部交流和使用自己的系统时,也不可能时刻保持绷紧,遵守每一条规范。一处漏则处处漏,而万国宝时刻盯着每一处、每个人。我说‘十亿倍’不是随口的。凯文一次只能搞一个人,而中国有十亿网民,还没算外国。我们的动作它都看得见,它的动作我们肉眼却看不见。用我这样的眼睛拼命检查,才能勉强看见一点。”

张翰问:“这都是你的合理假设吗?还是你真的去看了?”

“没看过我敢乱说?不光是我,分队大部分人和现场部队都被我逼着干这个了。为了避免朱越这个神奇因素的干扰,也为了尊重明教——嗯,‘双ai假设’,我特地选了朱越入局之前的事件作为分析样本。白大褂事件。”

他对刘馨予说:“彻底分析之后,我认为你原先的报告是对的。朱越跟白大褂事件一点关系都没有,只是个普通玩家。他入局的时刻是向麦基发消息那一瞬间。这个时间要记住,以后如果还有历史,可能算成新纪元的开始。”

刘馨予扬眉吐气瞟了张翰一眼,显然还没忘记初次见面的羞辱。

“白大褂事件中最不合常理的一点,是腾讯运营白大褂的团队竟然拖了五天没把它关掉,让它长成了国际金融危机。现场部队清查了所有业务系统和个人设备,追踪了几千条信息、工作流和个人邮件。消耗这五天的,是办公信息系统当机、邮件拖延、统计数据误报、虚假客服报告、关键管理人员缺席。

“我们核实发现:不光是业务系统,所有人的手机和通信账号都发过不是本人发出的消息,而且对本人隐形。每个人都被社会工程了,整个团队和业务流程一片混乱。攻击者甚至用假文件挑起了一场内部权力斗争,让技术部门和运营部门的领导互相抵制拆台,都没法同时呆在一间会议室。警报闹得最响的海外运营部副总,很可能遭到陷害。他在加拿大,当地一个中学女生指认他用手机发屌图,立即被警察带走了。现在也没法知道放出来没有。”

刘馨予捂着脸:“太可怜了……在牢里会不会被打死……”

“由于攻击者的事后清理掩盖非常充分,腾讯的人被搞得晕头转向,我们的清查难度也很大。但是有一个小事件,留下了精确时间点和清晰的攻击路线,让我们真看懂了。就是那天晚上,白大褂游戏切换到全球统一服务器的时刻。这个游戏的ui编程水平有点业余。那时候在线人数几百万,用户统计数据来自ai制造的插件,但客户端登录服务器的图形界面还是腾讯原版的,做死的静态页面。所以7位数字溢出了页面文本框。在网吧打游戏的所有大神都发誓:那时候屏幕闪了一下,文本框自己拉长了——看来ai的强迫症也很严重,呵呵。

“我们在网吧取到了精确时间,也知道后台更新页面的数据途径只有一条,就可以顺着追下去。那几秒钟之内,它从程序员的平板一直突破到代码管理库,硬是找到了原版代码,把文本框改成动态适应,然后全球发布。更新路径上六个节点全是用合法账号密码登入的。

“这就是证据:它突破安全系统,不是靠暴力攻击或者什么了不得的技术漏洞利用。那些都需要更多时间。为一点鸡毛蒜皮的界面美观,在这么短时间内穿透这么多系统,只能是因为它预先通过社会工程掌握了所有权限。”

所有权限。

张翰麻木了。每一次他感到事态不能再严重之时,事态都会再次突破他的想象力。所有的账号和密码,也就是所有的身份、法理权、财产权和话语权。

“清查所有关键系统,验证账户,更换密码。有用吗?”

“整个指挥部范围内已经做了。有没有效果还不知道。”

张翰立即想起高队长的打印机。他没开口。

中校大摇其头:“但是外面?这么大的动作就是社会停转。先不说现不现实,目前我觉得没什么用。首先‘所有关键系统’不是所有计算和网络系统。按刚才说的机制,你要清就得全部清,否则外围的漏洞会继续扩散。还有,我们发现被攻击过的系统中,有少部分留下了底层感染。”

“意思是?”

“在操作系统甚至固件之类的底层程序中嵌入了外来代码段。我们发现的可能只是冰山一角,伪装实在太巧妙了,而且个个不同。这些是什么,现在还不能下结论。按最坏情况估计,它不但控制了权限,还控制了设备。能不能找出统一的检测特征,必须问图海川。图老师厉害,造出个超级怪物,反正我是跪了。他怎么没来?呆在那么远的地方干什么?”

张翰无法回答。他的意志几乎也跪了。

中校满怀同情看他一眼,便转向石松:“张总听完了。我们继续!”

石松把“低技术”执行得很彻底:他挂起了一块大白板。白板上已经用马克笔密密麻麻写了左右两栏,左栏最上面写着“万国宝”,右栏标题空着。

就像张翰的打断没发生过,中校指着白板直接开火:

“你自己都不知道右边抬头该写什么。有些事件都搞不清该往哪边填,随便乱扔。已经填进去的,貌似有两种不同的套路,其实经不起仔细推敲。能分成两边,仅仅因为你脑子里预设了‘两强相争’的立场。”

“哪条经不起推敲?事实说话。”

“每一条。就说这两条,你标成‘直接冲突’的。升仙湖北路的红绿灯异常我派人重新查过了,不能确定是蓄意攻击,当天成都市政本来就在调整那一带的交通信号。先假设是吧。你们想过没有,开绿灯放车,也许目标不是朱越,而是朱越追逐的骗子?ai为了帮他不惜黑掉一座城市,置百万人生命于不顾。难道就不能帮他干掉一个坏人,拿回通信器官?那人确实立即被干掉了。只是朱越太冒失,跟着冲进去,才有后面一出。动机不成立,冲突假设就不成立。”

包括张翰在内所有人都惊了。那两天复盘无数次,但做梦也没这么想过。

石松憋出一句:“但是前后攻击手法完全不同?”

“按我这个假设更好解释。市政交通系统是早就被渗透的手边工具,算好了提前放车。这是温柔的手段,其实并没打算杀人,只为拦住骗子让朱越追上。但这两个家伙都不要命,ai应急处理,几秒钟内采取极端手法接管自动驾驶。后果也很极端。没毛病。”

在恶毒女配身边当舔狗的日子  [玄幻灵异]把死敌赋生以后(完结)  装人设也是会累的  [近代现代]固定关系(CP完结)  绝世风流(珍藏全本)  穿书后我被女反派缠上了  山野花香(翠微居全本)  开局一条鱼,龙年化为龙!  旭日昭知  将门毒妃一睁眼,禁欲战王被休了  美容高手(田园风光熟女诱惑)全本  [穿越重生]五个男主非要当我好兄弟(完结)  野薄荷与海鸥  风流无罪(珍藏全本)  浩然正气之重出江湖(翠微居全本)  希望你,真的很快乐  [玄幻灵异](洪荒同人)请允许我咸鱼[洪荒](完结+番外)  重生农家致富科举  女神住进了我手链里  绿茶系女友  

热门小说推荐
异世界开发手册

异世界开发手册

时空管理法第一条禁止五常成建制穿越,然而当五常集体打破禁制,穿越到异世界。aadquo主线任务魔王降临启动成功aaheiaaheiaardquoaadquo魔王正式降临五块大陆aaheiaahei...

炮灰靠古诗词干掉女主穿书

炮灰靠古诗词干掉女主穿书

接档文女主靠金手指横行七零穿书本文文案田明依作为一个有前世记忆的娃娃,唯一的庆幸就是,幸亏她穿越的是平行世界的六十年代,不然她真得崩溃。幸福的日子没过几年,就发现她堂姐看她的眼神越来越奇怪...

不打工你怎么成为魔神

不打工你怎么成为魔神

暴爽无敌流穿越异世界,恰逢诡异复苏,世间灾变不断值此之时,苏墨觉醒了打工成神系统只要打工,就能赚到属性点于是,外卖员,出租司机,路边摊贩在这诡异遍布的世界里,苏墨做起了微不足道的工作赚取了大量的属性点全属性一百,铜皮铁骨,金刚不坏全属性一千,气血如虹,凌空虚度全属性一万,意念熔炉,不死之身等到古神复苏的那一天,人间震怖,修士绝望苏墨骑着小自行车偶然路过,热情问道先生,您买保险吗?古神一脸茫然苏墨反手轰杀,目露鄙夷保险都不买你也敢复活?各位书友要是觉得不打工你怎么成为魔神还不错的话请不要忘记向您QQ群和微博里的朋友推荐哦!不打工你怎么成为魔神...

我从美漫归来

我从美漫归来

穿越漫威十年,意外带着漫威的黑科技归来。超级士兵血清ai智能钢铁侠的马克系列战衣纳米技术艾德曼合金皮姆粒子顾异掌握的任何一项黑科技单独拿出来,都足以改变原来的世界顾异先生,有人把您称...

每日热搜小说推荐