17、初次应急 ...
-
罗觅奥实在很喜欢甜品,蝴蝶酥、蛋黄酥、天使乳酪、蔓越莓牛轧糖、巧克力饼干、芝士奶酥包……一口气买了二百块钱的。
“这些你多久能吃完啊……”只买了切片面包和杏仁饼干的田之世不由咋舌。
“大概两天吧。”罗觅奥掐指一算,“一部分算早点,一部分是下午茶,一部分烧脑之前吃,一部分分给同事。”
“你们同事不嫌你让他们长胖吗?”田之世笑道。
罗觅奥耸肩,暗含笑意,“不知道,反正他们不管嘴上说什么,也都会吃的。”
两人买完面包,去旁边的小店嗦了个粉,打道回府。
“明天七点半我来接你。”
.
次日,两人顺利碰面,并且在车库中再次经历了虚拟影像,罗觅奥依旧看穿了影像的秘密,精准停入车位。
“喵神,这影像你是怎么看的?”田之世好奇地问。
“一般的话……”罗觅奥默默摸了下眼镜腿,他的眼镜忽然变成了渐变的酷似墨镜的颜色,“靠偏振过滤多余信号。”
田之世满头问号。原来是靠外部设备啊!
“当然了,这个影像是有规律的……以及,其实这个车库是自动停车系统。不管怎么开,我的车都会被履带传送到这里。”
田之世的问号增加了。
“不知道该说好先进还是好怪……所以你继续开只是为了烧油嘛?”
“倒也不是,我也想知道黑暗的尽头而已。”
田之世默默回过味来,“你昨天说的安保措施……”
“倒也没有骗你,这段黑暗影像播放的时候,一边鉴定车辆与车内人员,一边传送。”
田之世叹口气,搞不懂这些官方系统里的有钱人,弄这些花里胡哨的……
辞别罗觅奥后,他刚来到工位上,就被齐天晖指派了任务,要他和同事万坤舆立刻携带设备前往现场,分析一处严重后门告警。
好在昨天下班前给电脑安装了一系列熟悉的安全工具。除了电脑上自带的多数人都用的抓包发包软件、漏扫工具、攻击工具、分析工具,和一些便捷的插件套件之外,他还安装了不少优秀开源工具作为备用。
田之世向来与时俱进。只要好用,他就支持。
头一次的任务地点,居然是地震局。
万坤舆边开车边给他介绍情况。
“国家重点部门的关基设备都内嵌了连接域内IPS和IDS的反馈系统,通过专线实时同步给咱们这的数据部门。这次是地震局的数据库域内存在异常数据包和非法入侵警报,怀疑是有后门窃取地震观测信息,对方也提出了支援申请。”
“地震观测信息……”
“这些信息不仅仅是我们日常看得到的震级震源,还包括详细的动态数据图表。对于境外间谍来说,是分析紫微国地下工程的有利数据源。”
田之世明了,“原来如此!”
地震局信息部门的安全人员正忙得团团转。
“这台机器连接已经中断,换成了备份机,但是防火墙封堵地址之后效果不佳,怀疑是有自动随机。不行的话……得临时关断全部对外的访问。”
技术人员脸色苍白,愁得头发直掉。
万坤舆和田之世了解基础情况后,各自取出电脑接入局域网中的设备。
“有点怪,是不是有人被钓鱼,在内部设备安装了后门,平行渗透过来的?”万坤舆问现场技术人员。
“可能吧……虽然我们经常做安全教育,但是收效甚微。”
田之世快速翻阅安全日志,搜了几个关键词。
“这个日志……”他忽然皱起眉头,“这个日志是伪造的。”
技术人员傻眼了,“可它的哈希值……”
“对方精心制造了哈希碰撞,伪造了文件的完整性。”田之世画出了重点,“这个日志中的活动记录,存在不应属于这台设备的条目——一次被本机地址远程登录成功。最好检查一下它的备份设备,还有局域网内部的其他设备。”
“有道理。咱们这里的拓扑我看了,这个VLAN划分的设备有8台,我需要所有设备的日志供分析。”万坤舆推推眼镜。
田之世补充道:“除了8台计算机设备,还有这个房间里的,可能接入这个局域网的物联网设备。”
技术人员恍然大悟,连忙导出了一系列重要资料。
“机房控制门被修改过密码,改了十分钟。”
“这台已经成了肉鸡。”
“这两台也有入侵痕迹。”
“有人在这台设备上动了手脚,木马应该是从这里进入的。”
“靠,这个路由被黑了!”
“切回去,路由做限速,关断这台换备份机,我做个分析和速杀,一分钟后恢复。”
众人探讨之中,事件的原貌逐渐显现。
田之世迅速扫过一行行日志,借助工具得出猜想。
“可能是基于网络拓扑的,带有自适应免杀特性的木马。”田之世话甫出口,万坤舆倒吸一口冷气。
“现在的木马已经进化到这一步了么?”
田之世神情凝重,“但……并不代表没办法抓住它的源头。它至少要有一个原始的根据地作为自适应的大脑。我再抓包分析一下。”
田之世平时爱打CTF,也会去逛安全圈,平时不发言,但还是非常关心恶意程序的前沿消息。
由于科技的迅速发展,电子设备的存储空间迅速增加,硬盘读写速度也稳步上升,新一代恶意程序在防止查杀的特性上,呈现了两极分化的态势。小而隐蔽,或者大体量而智能。
也有人通过AI接口制造较小体量的远程控制木马,网络特征较为统一,一旦切断外部网络,也就变成了普通的木马。
而地震局的这个木马,应当就是一个体量较大,将智能系统隐藏在某台设备中的木马。
断网在这个时代会带来严重的影响,因此在实际生产环境中,时常要在联网的环境下处理。
——因而成为了人类和人工智能的PK。
人工智能发展到今天,人类基本上是可望而不可即了。
但人类有躯体,他们也必须拥有虚幻的大脑思考指令。笨重之余,也不够狡诈。
众人孜孜不倦地排查几百台设备,接入蜜罐陷阱,将AI计算的源头定位在另一台高配运算设备上,并且捕捉到一个管理员账户的非法访问。
“这个账户的所有者,应该是内鬼。”万坤舆熬红了眼睛,终于划定了范围,根据ip地址判断,应该是测绘部门的一台办公电脑。
“我们已经联系相关部门,立刻请他喝茶。辛苦你们再帮忙做一下恢复和溯源……”
“源头在‘军火库’。”田之世看着屏幕上的数据,将对方傲慢的,毫不掩饰的来源标记提取出来。
UFA_APTCollectorV7_AITorjan。
——来源于United Federal Arsenal,曾恶名在外的梅尼卡联邦军火库。
根据早些年的“影子经纪人”及当下的“匿名风暴”黑客团队的公开消息,这些持续被披露的攻击武器和零日漏洞,一方面证明了军火库方面的强大实力,另一方面也暴露出国际级别的危机。
他们有高度针对性的攻击武器库,有高风险的漏洞攻击手段,而不是提供防御和补丁。
这对于一个国家级的机构来说,怎能没有其政治目的?
更何况,这是一个专门用来做APT——高风险持续威胁——这样的一个AI木马呢?
这个木马的名字不曾出现在历年披露名单中,因此有极大可能直接来源于UFA方面。
至于这个标记是不是伪造的,确实有可能。但从综合情况来看,这种可能微乎其微。
现场沉寂了几秒钟。
“国家级安全事件啊。这个报告可有得写了。”万坤舆看看满脸认真的田之世,微微苦笑,“上班第一天就让你撞上,估计得折腾个十天半个月,等那边审讯完,还得全国大检查。这玩意儿的特征可是会自己变的,开发那边有得头疼了。”
地震局的安全人员一脸震惊:新员工啊?怪不得看起来这么年轻,本事还不小!
田之世挠挠头,“也许能通过一些怪方法让AI傻眼。”
.
数日后的安全开发部欢声笑语。
“大锤多少?”“八十!”
“嚯,齐刷刷的啊。”
“宫廷玉液酒?”“一百八一杯!”
“这酒怎么样?”“听我给你吹!”
“得得得别吹了啊,没让你们续杯!”
“这瓜保熟吗?”“不熟怎么办!”“华强买瓜!”“骑上我心爱的小摩托!”
“这个统一性差点。放到备选里吧。”
“下雨下雪……”“夏冰雹!”
“行啊,你们小年轻也知道?”
“我扑棱盖儿……”“磕马路牙子上卡秃噜皮了!”
“你们里有几个真这地儿人?”
“马什么梅?”“马冬梅!”
安全开发的领导李梓轩默默打了几个勾。
话说这田之世脑回路真是灵光,AI强是强,但缺少点地方文化生活底蕴。
新款开发的检测插件为机密信息账户接入了一套“自己人验证五十题”,随机抽取一部分。当木马检测到问题,会向AI求助回答。
但他国的攻击型AI在缺少背景知识的情况下,只能抛出一些对不上的“错误暗号”。
也许长期使用这套题对方会得知答案并加入,但人类的有些东西,AI无法模仿。
比如粗心,比如笨拙,比如感情用事。
但这一类鉴别方法也是有概率被训练出来的。
人们在不断探索科技,也在不断探索自我。
人类不会被模仿者替代。
李梓轩把本子一合,“集体测试时间过了啊,该开工开工,我也要安排做题库了!”
.
入职第一天就加班。
田之世反应过来,外面的天已黑透。
中间吃了一些面包水果垫肚子,废寝忘食的,但……确实挺酣畅淋漓。
明天还得继续研究,写报告……今天就这样吧。
“听说你们出外勤,辛苦了。我放了些吃的在你家门口,回去好好休息。需要接送的话联系我,我送你回去。”
田之世看到几小时前的消息,感激涕零。喵神是真的贴心!天底下哪还有第二个这么好的好队友好同事!
“谢谢喵神!不用送啦,同事开车送我回来。明天还是老时间,麻烦喵神接我一下!”
“没问题。”
田之世放下手机,把窗户开了条缝,眯着眼睛,丢掉满脑子数据,试着放空自己。
夜风微冷,霓虹尚明。
看似繁华的城市中,有太多人在守护它的平静。
自己似乎也成为了它的守护者呢。
有种微妙的,不曾有过的欣慰。
作者有话说第17章 初次应急
,还差 