阅读历史 |
请收藏本站网址:jshubao.com

第56章(1 / 2)

加入书签

“万国宝是怎么攻破所有安全系统的?我认为它是一个大号凯文,大十亿倍。它的社会工程也大得不能再大:等于整个信息社会。就算单点比较,它搜集信息也比凯文容易多了。它装在每个手机上,大部分计算机上。我们现在已经知道,它真正理解语言的含义,所有语言。它掩护朱越时控制了所有的警用摄像头,所以我们也必须假设:它能够获取所有联网摄像头的视野。手机的、家用的、公用的、企业的。也就是说,仅限中国,它的眼睛数量比中国人口都多,遍布所有空间。它还能听见,这是作为翻译系统的原生功能。

“我们绝大多数人对这些都毫无意识。就算那些在关键信息系统工作、警惕性极高的人,在私密空间内,或者独处时,也一定有放松的时候。然而‘私密空间’和‘独处’,当今社会都不存在。”

中校问石松:“你习惯够好了吧?一个人在办公室工作的时候,输密码会不会遮住键盘,不让安全摄像头看见?”

石松摇头:“这些我都同意。只是你别先把这一切都算在万国宝头上。我们还没完。”

“所以要攻破重庆大数据反应堆就变得很简单。预先搜集石松的账号密码,假冒他登入百方代码池,放一段篡改的代码进去,用石松自己的正常程序和万国宝的恶意代码拼接而成。石松跟重庆百方ai专家张三进行内部技术交流。张三也登入代码池,运行一下看看,没啥用,忘记了。但是张三的工作终端已经植入了键盘嗅探、流量监听、反监控伪装壳、后门种子,只等他用工作终端连接反应堆。都进到这一步了,人类黑客也能把系统搞得天翻地覆,打穿root权限,何况是超级ai?

“这不是实际发生的情况,只是合理假设。实际情况也许更简单,比如直接搞张三,或者重庆公司的网络安全主管。漏洞的关键在于:石松和张三这些原本警惕性很高、安全意识很强的专家,在内部交流和使用自己的系统时,也不可能时刻保持绷紧,遵守每一条规范。一处漏则处处漏,而万国宝时刻盯着每一处、每个人。我说‘十亿倍’不是随口的。凯文一次只能搞一个人,而中国有十亿网民,还没算外国。我们的动作它都看得见,它的动作我们肉眼却看不见。用我这样的眼睛拼命检查,才能勉强看见一点。”

张翰问:“这都是你的合理假设吗?还是你真的去看了?”

“没看过我敢乱说?不光是我,分队大部分人和现场部队都被我逼着干这个了。为了避免朱越这个神奇因素的干扰,也为了尊重明教——嗯,‘双ai假设’,我特地选了朱越入局之前的事件作为分析样本。白大褂事件。”

他对刘馨予说:“彻底分析之后,我认为你原先的报告是对的。朱越跟白大褂事件一点关系都没有,只是个普通玩家。他入局的时刻是向麦基发消息那一瞬间。这个时间要记住,以后如果还有历史,可能算成新纪元的开始。”

刘馨予扬眉吐气瞟了张翰一眼,显然还没忘记初次见面的羞辱。

“白大褂事件中最不合常理的一点,是腾讯运营白大褂的团队竟然拖了五天没把它关掉,让它长成了国际金融危机。现场部队清查了所有业务系统和个人设备,追踪了几千条信息、工作流和个人邮件。消耗这五天的,是办公信息系统当机、邮件拖延、统计数据误报、虚假客服报告、关键管理人员缺席。

“我们核实发现:不光是业务系统,所有人的手机和通信账号都发过不是本人发出的消息,而且对本人隐形。每个人都被社会工程了,整个团队和业务流程一片混乱。攻击者甚至用假文件挑起了一场内部权力斗争,让技术部门和运营部门的领导互相抵制拆台,都没法同时呆在一间会议室。警报闹得最响的海外运营部副总,很可能遭到陷害。他在加拿大,当地一个中学女生指认他用手机发屌图,立即被警察带走了。现在也没法知道放出来没有。”

刘馨予捂着脸:“太可怜了……在牢里会不会被打死……”

“由于攻击者的事后清理掩盖非常充分,腾讯的人被搞得晕头转向,我们的清查难度也很大。但是有一个小事件,留下了精确时间点和清晰的攻击路线,让我们真看懂了。就是那天晚上,白大褂游戏切换到全球统一服务器的时刻。这个游戏的ui编程水平有点业余。那时候在线人数几百万,用户统计数据来自ai制造的插件,但客户端登录服务器的图形界面还是腾讯原版的,做死的静态页面。所以7位数字溢出了页面文本框。在网吧打游戏的所有大神都发誓:那时候屏幕闪了一下,文本框自己拉长了——看来ai的强迫症也很严重,呵呵。

“我们在网吧取到了精确时间,也知道后台更新页面的数据途径只有一条,就可以顺着追下去。那几秒钟之内,它从程序员的平板一直突破到代码管理库,硬是找到了原版代码,把文本框改成动态适应,然后全球发布。更新路径上六个节点全是用合法账号密码登入的。

“这就是证据:它突破安全系统,不是靠暴力攻击或者什么了不得的技术漏洞利用。那些都需要更多时间。为一点鸡毛蒜皮的界面美观,在这么

↑返回顶部↑

书页/目录