初次應急
關燈
小
中
大
初次應急
羅覓奧實在很喜歡甜品,蝴蝶酥、蛋黃酥、天使乳酪、蔓越莓牛軋糖、巧克力餅幹、芝士奶酥包……一口氣買了二百塊錢的。
“這些你多久能吃完啊……”只買了切片面包和杏仁餅幹的田之世不由咋舌。
“大概兩天吧。”羅覓奧掐指一算,“一部分算早點,一部分是下午茶,一部分燒腦之前吃,一部分分給同事。”
“你們同事不嫌你讓他們長胖嗎?”田之世笑道。
羅覓奧聳肩,暗含笑意,“不知道,反正他們不管嘴上說什麽,也都會吃的。”
兩人買完面包,去旁邊的小店嗦了個粉,打道回府。
“明天七點半我來接你。”
.
次日,兩人順利碰面,並且在車庫中再次經歷了虛擬影像,羅覓奧依舊看穿了影像的秘密,精準停入車位。
“喵神,這影像你是怎麽看的?”田之世好奇地問。
“一般的話……”羅覓奧默默摸了下眼鏡腿,他的眼鏡忽然變成了漸變的酷似墨鏡的顏色,“靠偏振過濾多餘信號。”
田之世滿頭問號。原來是靠外部設備啊!
“當然了,這個影像是有規律的……以及,其實這個車庫是自動停車系統。不管怎麽開,我的車都會被履帶傳送到這裏。”
田之世的問號增加了。
“不知道該說好先進還是好怪……所以你繼續開只是為了燒油嘛?”
“倒也不是,我也想知道黑暗的盡頭而已。”
田之世默默回過味來,“你昨天說的安保措施……”
“倒也沒有騙你,這段黑暗影像播放的時候,一邊鑒定車輛與車內人員,一邊傳送。”
田之世嘆口氣,搞不懂這些官方系統裏的有錢人,弄這些花裏胡哨的……
辭別羅覓奧後,他剛來到工位上,就被齊天暉指派了任務,要他和同事萬坤輿立刻攜帶設備前往現場,分析一處嚴重後門告警。
好在昨天下班前給電腦安裝了一系列熟悉的安全工具。除了電腦上自帶的多數人都用的抓包發包軟件、漏掃工具、攻擊工具、分析工具,和一些便捷的插件套件之外,他還安裝了不少優秀開源工具作為備用。
田之世向來與時俱進。只要好用,他就支持。
頭一次的任務地點,居然是地震局。
萬坤輿邊開車邊給他介紹情況。
“國家重點部門的關基設備都內嵌了連接域內IPS和IDS的反饋系統,通過專線實時同步給咱們這的數據部門。這次是地震局的數據庫域內存在異常數據包和非法入侵警報,懷疑是有後門竊取地震觀測信息,對方也提出了支援申請。”
“地震觀測信息……”
“這些信息不僅僅是我們日常看得到的震級震源,還包括詳細的動態數據圖表。對於境外間諜來說,是分析紫微國地下工程的有利數據源。”
田之世明了,“原來如此!”
地震局信息部門的安全人員正忙得團團轉。
“這臺機器連接已經中斷,換成了備份機,但是防火墻封堵地址之後效果不佳,懷疑是有自動隨機。不行的話……得臨時關斷全部對外的訪問。”
技術人員臉色蒼白,愁得頭發直掉。
萬坤輿和田之世了解基礎情況後,各自取出電腦接入局域網中的設備。
“有點怪,是不是有人被釣魚,在內部設備安裝了後門,平行滲透過來的?”萬坤輿問現場技術人員。
“可能吧……雖然我們經常做安全教育,但是收效甚微。”
田之世快速翻閱安全日志,搜了幾個關鍵詞。
“這個日志……”他忽然皺起眉頭,“這個日志是偽造的。”
技術人員傻眼了,“可它的哈希值……”
“對方精心制造了哈希碰撞,偽造了文件的完整性。”田之世畫出了重點,“這個日志中的活動記錄,存在不應屬於這臺設備的條目——一次被本機地址遠程登錄成功。最好檢查一下它的備份設備,還有局域網內部的其他設備。”
“有道理。咱們這裏的拓撲我看了,這個VLAN劃分的設備有8臺,我需要所有設備的日志供分析。”萬坤輿推推眼鏡。
田之世補充道:“除了8臺計算機設備,還有這個房間裏的,可能接入這個局域網的物聯網設備。”
技術人員恍然大悟,連忙導出了一系列重要資料。
“機房控制門被修改過密碼,改了十分鐘。”
“這臺已經成了肉雞。”
“這兩臺也有入侵痕跡。”
“有人在這臺設備上動了手腳,木馬應該是從這裏進入的。”
“靠,這個路由被黑了!”
“切回去,路由做限速,關斷這臺換備份機,我做個分析和速殺,一分鐘後恢覆。”
眾人探討之中,事件的原貌逐漸顯現。
田之世迅速掃過一行行日志,借助工具得出猜想。
“可能是基於網絡拓撲的,帶有自適應免殺特性的木馬。”田之世話甫出口,萬坤輿倒吸一口冷氣。
“現在的木馬已經進化到這一步了麽?”
田之世神情凝重,“但……並不代表沒辦法抓住它的源頭。它至少要有一個原始的根據地作為自適應的大腦。我再抓包分析一下。”
田之世平時愛打CTF,也會去逛安全圈,平時不發言,但還是非常關心惡意程序的前沿消息。
由於科技的迅速發展,電子設備的存儲空間迅速增加,硬盤讀寫速度也穩步上升,新一代惡意程序在防止查殺的特性上,呈現了兩極分化的態勢。小而隱蔽,或者大體量而智能。
也有人通過AI接口制造較小體量的遠程控制木馬,網絡特征較為統一,一旦切斷外部網絡,也就變成了普通的木馬。
而地震局的這個木馬,應當就是一個體量較大,將智能系統隱藏在某臺設備中的木馬。
斷網在這個時代會帶來嚴重的影響,因此在實際生產環境中,時常要在聯網的環境下處理。
——因而成為了人類和人工智能的PK。
人工智能發展到今天,人類基本上是可望而不可即了。
但人類有軀體,他們也必須擁有虛幻的大腦思考指令。笨重之餘,也不夠狡詐。
眾人孜孜不倦地排查幾百臺設備,接入蜜罐陷阱,將AI計算的源頭定位在另一臺高配運算設備上,並且捕捉到一個管理員賬戶的非法訪問。
“這個賬戶的所有者,應該是內鬼。”萬坤輿熬紅了眼睛,終於劃定了範圍,根據ip地址判斷,應該是測繪部門的一臺辦公電腦。
“我們已經聯系相關部門,立刻請他喝茶。辛苦你們再幫忙做一下恢覆和溯源……”
“源頭在‘軍火庫’。”田之世看著屏幕上的數據,將對方傲慢的,毫不掩飾的來源標記提取出來。
UFA_APTCollectorV7_AITorjan。
——來源於United Federal Arsenal,曾惡名在外的梅尼卡聯邦軍火庫。
根據早些年的“影子經紀人”及當下的“匿名風暴”黑客團隊的公開消息,這些持續被披露的攻擊武器和零日漏洞,一方面證明了軍火庫方面的強大實力,另一方面也暴露出國際級別的危機。
他們有高度針對性的攻擊武器庫,有高風險的漏洞攻擊手段,而不是提供防禦和補丁。
這對於一個國家級的機構來說,怎能沒有其政治目的?
更何況,這是一個專門用來做APT——高風險持續威脅——這樣的一個AI木馬呢?
這個木馬的名字不曾出現在歷年披露名單中,因此有極大可能直接來源於UFA方面。
至於這個標記是不是偽造的,確實有可能。但從綜合情況來看,這種可能微乎其微。
現場沈寂了幾秒鐘。
“國家級安全事件啊。這個報告可有得寫了。”萬坤輿看看滿臉認真的田之世,微微苦笑,“上班第一天就讓你撞上,估計得折騰個十天半個月,等那邊審訊完,還得全國大檢查。這玩意兒的特征可是會自己變的,開發那邊有得頭疼了。”
地震局的安全人員一臉震驚:新員工啊?怪不得看起來這麽年輕,本事還不小!
田之世撓撓頭,“也許能通過一些怪方法讓AI傻眼。”
.
數日後的安全開發部歡聲笑語。
“大錘多少?”“八十!”
“謔,齊刷刷的啊。”
“宮廷玉液酒?”“一百八一杯!”
“這酒怎麽樣?”“聽我給你吹!”
“得得得別吹了啊,沒讓你們續杯!”
“這瓜保熟嗎?”“不熟怎麽辦!”“華強買瓜!”“騎上我心愛的小摩托!”
“這個統一性差點。放到備選裏吧。”
“下雨下雪……”“夏冰雹!”
“行啊,你們小年輕也知道?”
“我撲棱蓋兒……”“磕馬路牙子上卡禿嚕皮了!”
“你們裏有幾個真這地兒人?”
“馬什麽梅?”“馬冬梅!”
安全開發的領導李梓軒默默打了幾個勾。
話說這田之世腦回路真是靈光,AI強是強,但缺少點地方文化生活底蘊。
新款開發的檢測插件為機密信息賬戶接入了一套“自己人驗證五十題”,隨機抽取一部分。當木馬檢測到問題,會向AI求助回答。
但他國的攻擊型AI在缺少背景知識的情況下,只能拋出一些對不上的“錯誤暗號”。
也許長期使用這套題對方會得知答案並加入,但人類的有些東西,AI無法模仿。
比如粗心,比如笨拙,比如感情用事。
但這一類鑒別方法也是有概率被訓練出來的。
人們在不斷探索科技,也在不斷探索自我。
人類不會被模仿者替代。
李梓軒把本子一合,“集體測試時間過了啊,該開工開工,我也要安排做題庫了!”
.
入職第一天就加班。
田之世反應過來,外面的天已黑透。
中間吃了一些面包水果墊肚子,廢寢忘食的,但……確實挺酣暢淋漓。
明天還得繼續研究,寫報告……今天就這樣吧。
“聽說你們出外勤,辛苦了。我放了些吃的在你家門口,回去好好休息。需要接送的話聯系我,我送你回去。”
田之世看到幾小時前的消息,感激涕零。喵神是真的貼心!天底下哪還有第二個這麽好的好隊友好同事!
“謝謝喵神!不用送啦,同事開車送我回來。明天還是老時間,麻煩喵神接我一下!”
“沒問題。”
田之世放下手機,把窗戶開了條縫,瞇著眼睛,丟掉滿腦子數據,試著放空自己。
夜風微冷,霓虹尚明。
看似繁華的城市中,有太多人在守護它的平靜。
自己似乎也成為了它的守護者呢。
有種微妙的,不曾有過的欣慰。
本站無廣告,永久域名(fanyan.cc)
羅覓奧實在很喜歡甜品,蝴蝶酥、蛋黃酥、天使乳酪、蔓越莓牛軋糖、巧克力餅幹、芝士奶酥包……一口氣買了二百塊錢的。
“這些你多久能吃完啊……”只買了切片面包和杏仁餅幹的田之世不由咋舌。
“大概兩天吧。”羅覓奧掐指一算,“一部分算早點,一部分是下午茶,一部分燒腦之前吃,一部分分給同事。”
“你們同事不嫌你讓他們長胖嗎?”田之世笑道。
羅覓奧聳肩,暗含笑意,“不知道,反正他們不管嘴上說什麽,也都會吃的。”
兩人買完面包,去旁邊的小店嗦了個粉,打道回府。
“明天七點半我來接你。”
.
次日,兩人順利碰面,並且在車庫中再次經歷了虛擬影像,羅覓奧依舊看穿了影像的秘密,精準停入車位。
“喵神,這影像你是怎麽看的?”田之世好奇地問。
“一般的話……”羅覓奧默默摸了下眼鏡腿,他的眼鏡忽然變成了漸變的酷似墨鏡的顏色,“靠偏振過濾多餘信號。”
田之世滿頭問號。原來是靠外部設備啊!
“當然了,這個影像是有規律的……以及,其實這個車庫是自動停車系統。不管怎麽開,我的車都會被履帶傳送到這裏。”
田之世的問號增加了。
“不知道該說好先進還是好怪……所以你繼續開只是為了燒油嘛?”
“倒也不是,我也想知道黑暗的盡頭而已。”
田之世默默回過味來,“你昨天說的安保措施……”
“倒也沒有騙你,這段黑暗影像播放的時候,一邊鑒定車輛與車內人員,一邊傳送。”
田之世嘆口氣,搞不懂這些官方系統裏的有錢人,弄這些花裏胡哨的……
辭別羅覓奧後,他剛來到工位上,就被齊天暉指派了任務,要他和同事萬坤輿立刻攜帶設備前往現場,分析一處嚴重後門告警。
好在昨天下班前給電腦安裝了一系列熟悉的安全工具。除了電腦上自帶的多數人都用的抓包發包軟件、漏掃工具、攻擊工具、分析工具,和一些便捷的插件套件之外,他還安裝了不少優秀開源工具作為備用。
田之世向來與時俱進。只要好用,他就支持。
頭一次的任務地點,居然是地震局。
萬坤輿邊開車邊給他介紹情況。
“國家重點部門的關基設備都內嵌了連接域內IPS和IDS的反饋系統,通過專線實時同步給咱們這的數據部門。這次是地震局的數據庫域內存在異常數據包和非法入侵警報,懷疑是有後門竊取地震觀測信息,對方也提出了支援申請。”
“地震觀測信息……”
“這些信息不僅僅是我們日常看得到的震級震源,還包括詳細的動態數據圖表。對於境外間諜來說,是分析紫微國地下工程的有利數據源。”
田之世明了,“原來如此!”
地震局信息部門的安全人員正忙得團團轉。
“這臺機器連接已經中斷,換成了備份機,但是防火墻封堵地址之後效果不佳,懷疑是有自動隨機。不行的話……得臨時關斷全部對外的訪問。”
技術人員臉色蒼白,愁得頭發直掉。
萬坤輿和田之世了解基礎情況後,各自取出電腦接入局域網中的設備。
“有點怪,是不是有人被釣魚,在內部設備安裝了後門,平行滲透過來的?”萬坤輿問現場技術人員。
“可能吧……雖然我們經常做安全教育,但是收效甚微。”
田之世快速翻閱安全日志,搜了幾個關鍵詞。
“這個日志……”他忽然皺起眉頭,“這個日志是偽造的。”
技術人員傻眼了,“可它的哈希值……”
“對方精心制造了哈希碰撞,偽造了文件的完整性。”田之世畫出了重點,“這個日志中的活動記錄,存在不應屬於這臺設備的條目——一次被本機地址遠程登錄成功。最好檢查一下它的備份設備,還有局域網內部的其他設備。”
“有道理。咱們這裏的拓撲我看了,這個VLAN劃分的設備有8臺,我需要所有設備的日志供分析。”萬坤輿推推眼鏡。
田之世補充道:“除了8臺計算機設備,還有這個房間裏的,可能接入這個局域網的物聯網設備。”
技術人員恍然大悟,連忙導出了一系列重要資料。
“機房控制門被修改過密碼,改了十分鐘。”
“這臺已經成了肉雞。”
“這兩臺也有入侵痕跡。”
“有人在這臺設備上動了手腳,木馬應該是從這裏進入的。”
“靠,這個路由被黑了!”
“切回去,路由做限速,關斷這臺換備份機,我做個分析和速殺,一分鐘後恢覆。”
眾人探討之中,事件的原貌逐漸顯現。
田之世迅速掃過一行行日志,借助工具得出猜想。
“可能是基於網絡拓撲的,帶有自適應免殺特性的木馬。”田之世話甫出口,萬坤輿倒吸一口冷氣。
“現在的木馬已經進化到這一步了麽?”
田之世神情凝重,“但……並不代表沒辦法抓住它的源頭。它至少要有一個原始的根據地作為自適應的大腦。我再抓包分析一下。”
田之世平時愛打CTF,也會去逛安全圈,平時不發言,但還是非常關心惡意程序的前沿消息。
由於科技的迅速發展,電子設備的存儲空間迅速增加,硬盤讀寫速度也穩步上升,新一代惡意程序在防止查殺的特性上,呈現了兩極分化的態勢。小而隱蔽,或者大體量而智能。
也有人通過AI接口制造較小體量的遠程控制木馬,網絡特征較為統一,一旦切斷外部網絡,也就變成了普通的木馬。
而地震局的這個木馬,應當就是一個體量較大,將智能系統隱藏在某臺設備中的木馬。
斷網在這個時代會帶來嚴重的影響,因此在實際生產環境中,時常要在聯網的環境下處理。
——因而成為了人類和人工智能的PK。
人工智能發展到今天,人類基本上是可望而不可即了。
但人類有軀體,他們也必須擁有虛幻的大腦思考指令。笨重之餘,也不夠狡詐。
眾人孜孜不倦地排查幾百臺設備,接入蜜罐陷阱,將AI計算的源頭定位在另一臺高配運算設備上,並且捕捉到一個管理員賬戶的非法訪問。
“這個賬戶的所有者,應該是內鬼。”萬坤輿熬紅了眼睛,終於劃定了範圍,根據ip地址判斷,應該是測繪部門的一臺辦公電腦。
“我們已經聯系相關部門,立刻請他喝茶。辛苦你們再幫忙做一下恢覆和溯源……”
“源頭在‘軍火庫’。”田之世看著屏幕上的數據,將對方傲慢的,毫不掩飾的來源標記提取出來。
UFA_APTCollectorV7_AITorjan。
——來源於United Federal Arsenal,曾惡名在外的梅尼卡聯邦軍火庫。
根據早些年的“影子經紀人”及當下的“匿名風暴”黑客團隊的公開消息,這些持續被披露的攻擊武器和零日漏洞,一方面證明了軍火庫方面的強大實力,另一方面也暴露出國際級別的危機。
他們有高度針對性的攻擊武器庫,有高風險的漏洞攻擊手段,而不是提供防禦和補丁。
這對於一個國家級的機構來說,怎能沒有其政治目的?
更何況,這是一個專門用來做APT——高風險持續威脅——這樣的一個AI木馬呢?
這個木馬的名字不曾出現在歷年披露名單中,因此有極大可能直接來源於UFA方面。
至於這個標記是不是偽造的,確實有可能。但從綜合情況來看,這種可能微乎其微。
現場沈寂了幾秒鐘。
“國家級安全事件啊。這個報告可有得寫了。”萬坤輿看看滿臉認真的田之世,微微苦笑,“上班第一天就讓你撞上,估計得折騰個十天半個月,等那邊審訊完,還得全國大檢查。這玩意兒的特征可是會自己變的,開發那邊有得頭疼了。”
地震局的安全人員一臉震驚:新員工啊?怪不得看起來這麽年輕,本事還不小!
田之世撓撓頭,“也許能通過一些怪方法讓AI傻眼。”
.
數日後的安全開發部歡聲笑語。
“大錘多少?”“八十!”
“謔,齊刷刷的啊。”
“宮廷玉液酒?”“一百八一杯!”
“這酒怎麽樣?”“聽我給你吹!”
“得得得別吹了啊,沒讓你們續杯!”
“這瓜保熟嗎?”“不熟怎麽辦!”“華強買瓜!”“騎上我心愛的小摩托!”
“這個統一性差點。放到備選裏吧。”
“下雨下雪……”“夏冰雹!”
“行啊,你們小年輕也知道?”
“我撲棱蓋兒……”“磕馬路牙子上卡禿嚕皮了!”
“你們裏有幾個真這地兒人?”
“馬什麽梅?”“馬冬梅!”
安全開發的領導李梓軒默默打了幾個勾。
話說這田之世腦回路真是靈光,AI強是強,但缺少點地方文化生活底蘊。
新款開發的檢測插件為機密信息賬戶接入了一套“自己人驗證五十題”,隨機抽取一部分。當木馬檢測到問題,會向AI求助回答。
但他國的攻擊型AI在缺少背景知識的情況下,只能拋出一些對不上的“錯誤暗號”。
也許長期使用這套題對方會得知答案並加入,但人類的有些東西,AI無法模仿。
比如粗心,比如笨拙,比如感情用事。
但這一類鑒別方法也是有概率被訓練出來的。
人們在不斷探索科技,也在不斷探索自我。
人類不會被模仿者替代。
李梓軒把本子一合,“集體測試時間過了啊,該開工開工,我也要安排做題庫了!”
.
入職第一天就加班。
田之世反應過來,外面的天已黑透。
中間吃了一些面包水果墊肚子,廢寢忘食的,但……確實挺酣暢淋漓。
明天還得繼續研究,寫報告……今天就這樣吧。
“聽說你們出外勤,辛苦了。我放了些吃的在你家門口,回去好好休息。需要接送的話聯系我,我送你回去。”
田之世看到幾小時前的消息,感激涕零。喵神是真的貼心!天底下哪還有第二個這麽好的好隊友好同事!
“謝謝喵神!不用送啦,同事開車送我回來。明天還是老時間,麻煩喵神接我一下!”
“沒問題。”
田之世放下手機,把窗戶開了條縫,瞇著眼睛,丟掉滿腦子數據,試著放空自己。
夜風微冷,霓虹尚明。
看似繁華的城市中,有太多人在守護它的平靜。
自己似乎也成為了它的守護者呢。
有種微妙的,不曾有過的欣慰。
本站無廣告,永久域名(fanyan.cc)