第76章螢火蟲之導彈烏龍(II)
關燈
小
中
大
07:00時,廣東野戰醫院的網管白樺到崗,她需要在臨床交接班前完成例行安全檢查。此前,白樺一直是網絡騎兵旅的偵察兵,她的任務是偵測帶有軍事色彩的異常網絡活動,傳統上,野戰醫院並不屬於網絡戰重點防範單位,由於近來針對後勤保障單位的網絡攻擊呈上升態勢,南部戰區提高了野戰醫院的網絡安全級別,白樺臨時受命負責這裏的網絡安全工作。例行檢查很快就結束了,結果沒有發現任何疑似網絡攻擊、惡意篡改或其它安全隱患。
網絡騎兵旅的偵察兵生涯讓她染上了一種職業病,她能從容應對覆雜的網絡攻擊,卻不太適應這裏日覆一日的安全環境,“系統檢測正常”這類結果總給她帶來一種莫名其妙的焦慮。為了讓自己平靜下來,白樺把每次例行檢查都視為一次網絡偵查行動,在完成安全體檢後,她會再花上一小時人工比對關鍵參數和日志內容,有時,她還不厭其煩地檢查源程序或編碼語言。
白樺近乎偏執的行為今天有了回報,她發現服務器日志記錄的信息流量比實際訪問量低了百分之一,提示部分訪問沒有記錄在案,通過排查數以千計的訪問行為,白樺註意到三名訪問者似乎有“遁形術”,他們的訪問路徑不連續且能輕易遁入防火墻,提示其突防手段高超且計算速度極快。白樺的大腦細胞立刻進入了戰鬥狀態,她拿出看家的本領秘密跟蹤三名可疑訪問者,她很快發現,這三個IP地址都源自境外且在多個國家服務器之間跳躍,可成功攻陷官網之後,他們既沒有下載數據,也沒有植入木馬或病毒,只是在患者信息區塊不停地跳來跳去。
通過分析這些不速之客的訪問行為,白樺總結出兩條基本特征:第一、他們快速瀏覽數以百計患者的基本信息,這些患者都是門診患者或短期住院觀察的輕病患者,其就診和返回路徑都是直線,即醫院至兵營。第二、它們停留在某些患者上的時間略長,一般是規律的五秒鐘,這些受到特別關註的患者大多來自第一山地軍。白樺意識到問題的嚴重性,她當機立斷,開始隔離患者數據庫並加固防火墻,然後用網絡工具與這些黑客周旋,她試圖拖住攻擊者爭取時間。
接到白樺的緊急報告後,軍事情報局反網絡諜報處立即接管了醫院官網,同時對相關單位進行了排查,在雲南和廣西野戰醫院主服務器中,也發現了疑似訪問痕跡。鑒於攻擊的疑似跨國性質及其超強的突防能力,反網絡諜報處向國家安全委員會網絡安全局做了通報。
在網絡安全局國土安全處特勤室裏,副處長淩石正在主持案情分析會,高級工程師韓詠開啟監控系統,他將廣東野戰醫院網絡的實時狀態投射到會議室中央,偵查科科長程羽開始通報情況。
程羽:“近三個月來,境內有近百家敏感機構受到黑客攻擊,但廣東野戰醫院案件比較特殊,這組黑客使用的攻擊路徑曲折多變,至少跨越了十八個國家的公共服務器,其中包括南非格拉姆斯頓市的羅德斯大學、泰國曼谷的瑪希隆大學、埃及開羅的蘇伊士運河大學、希臘國家圖書館和古巴何塞馬蒂國家圖書館,目前追蹤到的最後位置指向新加坡國立圖書館,攻擊者利用這些遍布世界各地的服務器,近乎完美地隱藏了他們的蹤跡。現在,針對廣東野戰醫院的網絡攻擊仍在進行中,白樺及時發現敵情並采取了反制措施,她的努力延緩了黑客的攻擊速度,但她構築的防線正在一步步被攻破。”
在3D實時監控圖像上,代表黑客攻擊的綠色高亮點在前方領跑,其形態酷似螢火蟲尾部拖拽的熒光,白標我方的紅色高亮點在後方緊追不舍。
韓詠:“我們還發現一個重要情況,除攻擊手段覆雜高效外,這次網絡攻擊的運算速度之快超乎想象,如果以我們的平均運算速度和傳輸速度作參照,黑客極限運算速度接近每秒一萬億億次,數據傳輸速度達到每秒一百兆兆位。目前,全世界共有十八家機構擁有這種運算和傳輸能力,它們主要集中在美國、德國、瑞典和俄羅斯等少數計算大國。在中國本土,除我們網絡安全局之外,僅有五家單位擁有這種超級計算能力,它們分別是火箭軍聯合作戰指揮中心、戰略支援部隊網絡騎兵軍、國家航天部太空中心、中科院計算科學研究所、國家超級計算機中心。”
程羽:“或許還不止這些,如將大量服務器連接起來,理論上也能實現這個速度。”
韓詠:“實際操作難度很高,單就服務器自身體積就足以占滿一層樓,何況這不是計算能力的簡單疊加,它還要求極高的反應速度和系統適應性,從目前的偵測數據判斷,黑客使用的是一套完整的超級服務器。”
程羽:“既然這組黑客跳躍近了二十個國家的主服務器,他們在途中有可能劫持數以千計的終端服務器,從而擁有發動大規模網絡攻擊的能力。”
韓詠:“我們考慮過這種情形,但可能性極低,即便黑客能同時劫持上千臺僵屍服務器,但整合大量異質數據需要時間,這必然會在計算速度和反應時間上有所體現,據此判斷,這套超級服務器應在同一個地理位置。”
淩石:“黑客一旦得手就會銷聲匿跡,我們必須迅速鎖定他們的坐標方位,否則我們連對手是誰都搞不清楚。”
程羽:“這組黑客的攻擊手段表現出隨機特征,計算速度快,但數據通量並不高,要鎖定他們的地理位置只能進行人工幹預,比如瞬間切斷通往各大洲的網絡大動脈,我們只需兩秒就能準確判斷出攻擊方向。”
淩石罷了擺手說:“不行!黑客只需一秒就能察覺我們的意圖,何況切斷網絡大動脈會引來全世界的目光。如果我們別無選擇,切斷時間也必須控制在千分之一秒。”
韓詠回應道:“只有低當量電磁幹擾炸彈能做到這點,切斷信號傳輸時間可控制在萬分之一秒,外界幾乎探測不到對網絡活動的影響。但這需要動員南海艦隊的無人潛航器才能做到,同時,幹擾彈原子鐘必須與網絡探測原子鐘同步化。”
本站無廣告,永久域名(fanyan.cc)
網絡騎兵旅的偵察兵生涯讓她染上了一種職業病,她能從容應對覆雜的網絡攻擊,卻不太適應這裏日覆一日的安全環境,“系統檢測正常”這類結果總給她帶來一種莫名其妙的焦慮。為了讓自己平靜下來,白樺把每次例行檢查都視為一次網絡偵查行動,在完成安全體檢後,她會再花上一小時人工比對關鍵參數和日志內容,有時,她還不厭其煩地檢查源程序或編碼語言。
白樺近乎偏執的行為今天有了回報,她發現服務器日志記錄的信息流量比實際訪問量低了百分之一,提示部分訪問沒有記錄在案,通過排查數以千計的訪問行為,白樺註意到三名訪問者似乎有“遁形術”,他們的訪問路徑不連續且能輕易遁入防火墻,提示其突防手段高超且計算速度極快。白樺的大腦細胞立刻進入了戰鬥狀態,她拿出看家的本領秘密跟蹤三名可疑訪問者,她很快發現,這三個IP地址都源自境外且在多個國家服務器之間跳躍,可成功攻陷官網之後,他們既沒有下載數據,也沒有植入木馬或病毒,只是在患者信息區塊不停地跳來跳去。
通過分析這些不速之客的訪問行為,白樺總結出兩條基本特征:第一、他們快速瀏覽數以百計患者的基本信息,這些患者都是門診患者或短期住院觀察的輕病患者,其就診和返回路徑都是直線,即醫院至兵營。第二、它們停留在某些患者上的時間略長,一般是規律的五秒鐘,這些受到特別關註的患者大多來自第一山地軍。白樺意識到問題的嚴重性,她當機立斷,開始隔離患者數據庫並加固防火墻,然後用網絡工具與這些黑客周旋,她試圖拖住攻擊者爭取時間。
接到白樺的緊急報告後,軍事情報局反網絡諜報處立即接管了醫院官網,同時對相關單位進行了排查,在雲南和廣西野戰醫院主服務器中,也發現了疑似訪問痕跡。鑒於攻擊的疑似跨國性質及其超強的突防能力,反網絡諜報處向國家安全委員會網絡安全局做了通報。
在網絡安全局國土安全處特勤室裏,副處長淩石正在主持案情分析會,高級工程師韓詠開啟監控系統,他將廣東野戰醫院網絡的實時狀態投射到會議室中央,偵查科科長程羽開始通報情況。
程羽:“近三個月來,境內有近百家敏感機構受到黑客攻擊,但廣東野戰醫院案件比較特殊,這組黑客使用的攻擊路徑曲折多變,至少跨越了十八個國家的公共服務器,其中包括南非格拉姆斯頓市的羅德斯大學、泰國曼谷的瑪希隆大學、埃及開羅的蘇伊士運河大學、希臘國家圖書館和古巴何塞馬蒂國家圖書館,目前追蹤到的最後位置指向新加坡國立圖書館,攻擊者利用這些遍布世界各地的服務器,近乎完美地隱藏了他們的蹤跡。現在,針對廣東野戰醫院的網絡攻擊仍在進行中,白樺及時發現敵情並采取了反制措施,她的努力延緩了黑客的攻擊速度,但她構築的防線正在一步步被攻破。”
在3D實時監控圖像上,代表黑客攻擊的綠色高亮點在前方領跑,其形態酷似螢火蟲尾部拖拽的熒光,白標我方的紅色高亮點在後方緊追不舍。
韓詠:“我們還發現一個重要情況,除攻擊手段覆雜高效外,這次網絡攻擊的運算速度之快超乎想象,如果以我們的平均運算速度和傳輸速度作參照,黑客極限運算速度接近每秒一萬億億次,數據傳輸速度達到每秒一百兆兆位。目前,全世界共有十八家機構擁有這種運算和傳輸能力,它們主要集中在美國、德國、瑞典和俄羅斯等少數計算大國。在中國本土,除我們網絡安全局之外,僅有五家單位擁有這種超級計算能力,它們分別是火箭軍聯合作戰指揮中心、戰略支援部隊網絡騎兵軍、國家航天部太空中心、中科院計算科學研究所、國家超級計算機中心。”
程羽:“或許還不止這些,如將大量服務器連接起來,理論上也能實現這個速度。”
韓詠:“實際操作難度很高,單就服務器自身體積就足以占滿一層樓,何況這不是計算能力的簡單疊加,它還要求極高的反應速度和系統適應性,從目前的偵測數據判斷,黑客使用的是一套完整的超級服務器。”
程羽:“既然這組黑客跳躍近了二十個國家的主服務器,他們在途中有可能劫持數以千計的終端服務器,從而擁有發動大規模網絡攻擊的能力。”
韓詠:“我們考慮過這種情形,但可能性極低,即便黑客能同時劫持上千臺僵屍服務器,但整合大量異質數據需要時間,這必然會在計算速度和反應時間上有所體現,據此判斷,這套超級服務器應在同一個地理位置。”
淩石:“黑客一旦得手就會銷聲匿跡,我們必須迅速鎖定他們的坐標方位,否則我們連對手是誰都搞不清楚。”
程羽:“這組黑客的攻擊手段表現出隨機特征,計算速度快,但數據通量並不高,要鎖定他們的地理位置只能進行人工幹預,比如瞬間切斷通往各大洲的網絡大動脈,我們只需兩秒就能準確判斷出攻擊方向。”
淩石罷了擺手說:“不行!黑客只需一秒就能察覺我們的意圖,何況切斷網絡大動脈會引來全世界的目光。如果我們別無選擇,切斷時間也必須控制在千分之一秒。”
韓詠回應道:“只有低當量電磁幹擾炸彈能做到這點,切斷信號傳輸時間可控制在萬分之一秒,外界幾乎探測不到對網絡活動的影響。但這需要動員南海艦隊的無人潛航器才能做到,同時,幹擾彈原子鐘必須與網絡探測原子鐘同步化。”
本站無廣告,永久域名(fanyan.cc)