和神队友奔现后被迫入伙 第17章 初次应急

罗觅奥实在很喜欢甜品，蝴蝶酥、蛋黄酥、天使乳酪、蔓越莓牛轧糖、巧克力饼干、芝士奶酥包……一口气买了二百块钱的。

“这些你多久能吃完啊……”只买了切片面包和杏仁饼干的田之世不由咋舌。

“大概两天吧。”罗觅奥掐指一算，“一部分算早点，一部分是下午茶，一部分烧脑之前吃，一部分分给同事。”

“你们同事不嫌你让他们长胖吗？”田之世笑道。

罗觅奥耸肩，暗含笑意，“不知道，反正他们不管嘴上说什么，也都会吃的。”

两人买完面包，去旁边的小店嗦了个粉，打道回府。

“明天七点半我来接你。”

.

次日，两人顺利碰面，并且在车库中再次经历了虚拟影像，罗觅奥依旧看穿了影像的秘密，精准停入车位。

“喵神，这影像你是怎么看的？”田之世好奇地问。

“一般的话……”罗觅奥默默摸了下眼镜腿，他的眼镜忽然变成了渐变的酷似墨镜的颜色，“靠偏振过滤多余信号。”

田之世满头问号。原来是靠外部设备啊！

“当然了，这个影像是有规律的……以及，其实这个车库是自动停车系统。不管怎么开，我的车都会被履带传送到这里。”

田之世的问号增加了。

“不知道该说好先进还是好怪……所以你继续开只是为了烧油嘛？”

“倒也不是，我也想知道黑暗的尽头而已。”

田之世默默回过味来，“你昨天说的安保措施……”

“倒也没有骗你，这段黑暗影像播放的时候，一边鉴定车辆与车内人员，一边传送。”

田之世叹口气，搞不懂这些官方系统里的有钱人，弄这些花里胡哨的……

辞别罗觅奥后，他刚来到工位上，就被齐天晖指派了任务，要他和同事万坤舆立刻携带设备前往现场，分析一处严重后门告警。

好在昨天下班前给电脑安装了一系列熟悉的安全工具。除了电脑上自带的多数人都用的抓包发包软件、漏扫工具、攻击工具、分析工具，和一些便捷的插件套件之外，他还安装了不少优秀开源工具作为备用。

田之世向来与时俱进。只要好用，他就支持。

头一次的任务地点，居然是地震局。

万坤舆边开车边给他介绍情况。

“国家重点部门的关基设备都内嵌了连接域内IPS和IDS的反馈系统，通过专线实时同步给咱们这的数据部门。这次是地震局的数据库域内存在异常数据包和非法入侵警报，怀疑是有后门窃取地震观测信息，对方也提出了支援申请。”

“地震观测信息……”

“这些信息不仅仅是我们日常看得到的震级震源，还包括详细的动态数据图表。对于境外间谍来说，是分析紫微国地下工程的有利数据源。”

田之世明了，“原来如此！”

地震局信息部门的安全人员正忙得团团转。

“这台机器连接已经中断，换成了备份机，但是防火墙封堵地址之后效果不佳，怀疑是有自动随机。不行的话……得临时关断全部对外的访问。”

技术人员脸色苍白，愁得头发直掉。

万坤舆和田之世了解基础情况后，各自取出电脑接入局域网中的设备。

“有点怪，是不是有人被钓鱼，在内部设备安装了后门，平行渗透过来的？”万坤舆问现场技术人员。

“可能吧……虽然我们经常做安全教育，但是收效甚微。”

田之世快速翻阅安全日志，搜了几个关键词。

“这个日志……”他忽然皱起眉头，“这个日志是伪造的。”

技术人员傻眼了，“可它的哈希值……”

“对方精心制造了哈希碰撞，伪造了文件的完整性。”田之世画出了重点，“这个日志中的活动记录，存在不应属于这台设备的条目——一次被本机地址远程登录成功。最好检查一下它的备份设备，还有局域网内部的其他设备。”

“有道理。咱们这里的拓扑我看了，这个VLAN划分的设备有8台，我需要所有设备的日志供分析。”万坤舆推推眼镜。

田之世补充道：“除了8台计算机设备，还有这个房间里的，可能接入这个局域网的物联网设备。”

技术人员恍然大悟，连忙导出了一系列重要资料。

“机房控制门被修改过密码，改了十分钟。”

“这台已经成了肉鸡。”

“这两台也有入侵痕迹。”

“有人在这台设备上动了手脚，木马应该是从这里进入的。”

“靠，这个路由被黑了！”

“切回去，路由做限速，关断这台换备份机，我做个分析和速杀，一分钟后恢复。”

众人探讨之中，事件的原貌逐渐显现。

田之世迅速扫过一行行日志，借助工具得出猜想。

“可能是基于网络拓扑的，带有自适应免杀特性的木马。”田之世话甫出口，万坤舆倒吸一口冷气。

“现在的木马已经进化到这一步了么？”

田之世神情凝重，“但……并不代表没办法抓住它的源头。它至少要有一个原始的根据地作为自适应的大脑。我再抓包分析一下。”

田之世平时爱打CTF，也会去逛安全圈，平时不发言，但还是非常关心恶意程序的前沿消息。

由于科技的迅速发展，电子设备的存储空间迅速增加，硬盘读写速度也稳步上升，新一代恶意程序在防止查杀的特性上，呈现了两极分化的态势。小而隐蔽，或者大体量而智能。

也有人通过AI接口制造较小体量的远程控制木马，网络特征较为统一，一旦切断外部网络，也就变成了普通的木马。

而地震局的这个木马，应当就是一个体量较大，将智能系统隐藏在某台设备中的木马。

断网在这个时代会带来严重的影响，因此在实际生产环境中，时常要在联网的环境下处理。

——因而成为了人类和人工智能的PK。

人工智能发展到今天，人类基本上是可望而不可即了。

但人类有躯体，他们也必须拥有虚幻的大脑思考指令。笨重之余，也不够狡诈。

众人孜孜不倦地排查几百台设备，接入蜜罐陷阱，将AI计算的源头定位在另一台高配运算设备上，并且捕捉到一个管理员账户的非法访问。

“这个账户的所有者，应该是内鬼。”万坤舆熬红了眼睛，终于划定了范围，根据ip地址判断，应该是测绘部门的一台办公电脑。

“我们已经联系相关部门，立刻请他喝茶。辛苦你们再帮忙做一下恢复和溯源……”

“源头在‘军火库’。”田之世看着屏幕上的数据，将对方傲慢的，毫不掩饰的来源标记提取出来。

UFA_APTCollectorV7_AITorjan。

——来源于United Federal Arsenal，曾恶名在外的梅尼卡联邦军火库。

根据早些年的“影子经纪人”及当下的“匿名风暴”黑客团队的公开消息，这些持续被披露的攻击武器和零日漏洞，一方面证明了军火库方面的强大实力，另一方面也暴露出国际级别的危机。

他们有高度针对性的攻击武器库，有高风险的漏洞攻击手段，而不是提供防御和补丁。

这对于一个国家级的机构来说，怎能没有其政治目的？

更何况，这是一个专门用来做APT——高风险持续威胁——这样的一个AI木马呢？

这个木马的名字不曾出现在历年披露名单中，因此有极大可能直接来源于UFA方面。

至于这个标记是不是伪造的，确实有可能。但从综合情况来看，这种可能微乎其微。

现场沉寂了几秒钟。

“国家级安全事件啊。这个报告可有得写了。”万坤舆看看满脸认真的田之世，微微苦笑，“上班第一天就让你撞上，估计得折腾个十天半个月，等那边审讯完，还得全国大检查。这玩意儿的特征可是会自己变的，开发那边有得头疼了。”

地震局的安全人员一脸震惊：新员工啊？怪不得看起来这么年轻，本事还不小！

田之世挠挠头，“也许能通过一些怪方法让AI傻眼。”

.

数日后的安全开发部欢声笑语。

“大锤多少？”“八十！”

“嚯，齐刷刷的啊。”

“宫廷玉液酒？”“一百八一杯！”

“这酒怎么样？”“听我给你吹！”

“得得得别吹了啊，没让你们续杯！”

“这瓜保熟吗？”“不熟怎么办！”“华强买瓜！”“骑上我心爱的小摩托！”

“这个统一性差点。放到备选里吧。”

“下雨下雪……”“夏冰雹！”

“行啊，你们小年轻也知道？”

“我扑棱盖儿……”“磕马路牙子上卡秃噜皮了！”

“你们里有几个真这地儿人？”

“马什么梅？”“马冬梅！”

安全开发的领导李梓轩默默打了几个勾。

话说这田之世脑回路真是灵光，AI强是强，但缺少点地方文化生活底蕴。

新款开发的检测插件为机密信息账户接入了一套“自己人验证五十题”，随机抽取一部分。当木马检测到问题，会向AI求助回答。

但他国的攻击型AI在缺少背景知识的情况下，只能抛出一些对不上的“错误暗号”。

也许长期使用这套题对方会得知答案并加入，但人类的有些东西，AI无法模仿。

比如粗心，比如笨拙，比如感情用事。

但这一类鉴别方法也是有概率被训练出来的。

人们在不断探索科技，也在不断探索自我。

人类不会被模仿者替代。

李梓轩把本子一合，“集体测试时间过了啊，该开工开工，我也要安排做题库了！”

.

入职第一天就加班。

田之世反应过来，外面的天已黑透。

中间吃了一些面包水果垫肚子，废寝忘食的，但……确实挺酣畅淋漓。

明天还得继续研究，写报告……今天就这样吧。

“听说你们出外勤，辛苦了。我放了些吃的在你家门口，回去好好休息。需要接送的话联系我，我送你回去。”

田之世看到几小时前的消息，感激涕零。喵神是真的贴心！天底下哪还有第二个这么好的好队友好同事！

“谢谢喵神！不用送啦，同事开车送我回来。明天还是老时间，麻烦喵神接我一下！”

“没问题。”

田之世放下手机，把窗户开了条缝，眯着眼睛，丢掉满脑子数据，试着放空自己。

夜风微冷，霓虹尚明。

看似繁华的城市中，有太多人在守护它的平静。

自己似乎也成为了它的守护者呢。

有种微妙的，不曾有过的欣慰。

有原型，但因为是未来背景，所以也有虚构。（影子经纪人是真实的组织，披露军火库也是确有其事。）在AI 恶意攻击方面，已经有AI生成恶意代码并使用。但是目前还没做到我瞎扯的这种强大程度。纯属虚构！纯属架空！【缩成球】

作者有话说

显示所有文的作话

第17章 初次应急