第21節(jié)
張翰踏進(jìn)診斷中心之前已經(jīng)做好了準(zhǔn)備。然而,第一句報(bào)告就讓他陷入嚴(yán)重的心理陰影。 “成都這點(diǎn)大的城市斷網(wǎng)有什么難懂的?用的就是ddos,吃白菜一樣簡單,專治各種不服。” 對面這家伙名叫向雄關(guān),三十出頭,笑嘻嘻坐在小辦公室的沙發(fā)上,仿佛想知道副指揮長有什么不服。他是望樓安全集團(tuán)首席“白帽子”。張翰費(fèi)了不少力氣,才搶在北京前面召喚過來。 二十年前張翰剛?cè)胄袝r(shí),白帽子還是個(gè)略帶輕蔑的稱呼,類似一百年前的“解放戰(zhàn)士”。如今網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為主流,白帽子和黑帽子也成了一體兩面,顏色只取決于你站在哪邊看。在軍中,他們是6位數(shù)字代號的部隊(duì)。在信安部,他們是沒有名字的“五局”。在私營企業(yè)中他們叫信息安全專家。他們是矛與盾,情報(bào)與決策,將軍與士兵。 從事信息、網(wǎng)絡(luò)和計(jì)算機(jī)工作的人,面對他們或多或少都有自卑情結(jié),就像其他科學(xué)家對數(shù)學(xué)家那種根深蒂固的自卑。首先他們絕對比你聰明,而且雙方心知肚明。然后他們真的可以不睡覺。診斷中心二十幾個(gè)人,三種來源都有,不管先來后來,到現(xiàn)在為止沒人合過眼,個(gè)個(gè)都很精神。這方面他們簡直是另一個(gè)物種,所有生理和心理需求都可以在線解決。 最讓人絕望的是:他們之間使用另一種語言。你也許知道大部分詞匯,但連起來肯定不會有你插話的余地。這一點(diǎn)張翰有沉痛的個(gè)人體驗(yàn)。 十二年前他剛剛提升到管理崗位時(shí),負(fù)責(zé)執(zhí)行一個(gè)內(nèi)部項(xiàng)目:“技術(shù)語言規(guī)范整頓清理”。在其它部門的推廣已經(jīng)很不痛快,最終是五局的白帽子給了他致命一擊: “張總,叫它ddos不是因?yàn)槌缪竺耐?,也不是我們不愛國。都到信安來拿級別工資了,還能不愛國?是因?yàn)樗唵?。還因?yàn)榇蠹叶歼@么叫,文獻(xiàn)都這么寫。以后叫‘分布式服務(wù)阻斷攻擊’,也不是不行,您找的翻譯還是很靠譜的。但是太長太繞口了,能不能用個(gè)簡稱?叫‘分服阻攻’算了。——叫‘主公吩咐’更好記?!?/br> 會議淹沒在一片狂笑之中。 項(xiàng)目無疾而終,主推的大領(lǐng)導(dǎo)似乎也忘記了。張翰自己放棄了管理仕途,回去做專案工作。然而“主公”這個(gè)綽號還是跟了他好幾年,到現(xiàn)在五局的朋友時(shí)不時(shí)還會叫一聲。 「–」 “既然這么簡單,怎么你們沒辦法?” “這不能怪我們。要怪就怪當(dāng)年寫tcp/ip協(xié)議的人。一群天真可愛的老白左,現(xiàn)在已經(jīng)絕種了。他們以為互聯(lián)網(wǎng)是個(gè)大花園,里面的花朵很鮮艷。所以兩個(gè)基礎(chǔ)協(xié)議都幼稚得很,沒有可靠的身份驗(yàn)證和數(shù)據(jù)完整性驗(yàn)證,不能防泄漏,連資源分配都沒有內(nèi)生控制手段。能一直用到現(xiàn)在,只因?yàn)闆]有辦法換掉。 “ddos妙就妙在簡單。什么ppa、撞墻擴(kuò)散、tcp反射之類變招我就不啰嗦了,都是小兒科。歸根到底,直接攻擊tcp/ip層面的ddos比的是蠻力。只要攻擊者掌握足夠多的節(jié)點(diǎn)、流量和偽裝算力,神仙也擋不住。修河不修壩,洪水來了你武藝高有什么用?成都這次斷網(wǎng)攻擊主要是ip層的,流量來自全網(wǎng),節(jié)點(diǎn)類型什么都有。上至中國電信自己的樞紐路由器,下至冰島幼兒園小朋友的智能手表。這種玩法,今晚上再來一次,我們還是只能搓手?!?/br> 張翰還在沉吟,向雄關(guān)又補(bǔ)一刀:“ip協(xié)議您知道吧?就是當(dāng)年給我們4段ip地址那個(gè)協(xié)議。有些老古董到今天還是4段地址,就像裸體上戰(zhàn)場?;ヂ?lián)網(wǎng)不堪一擊,21世紀(jì)全世界比爛,都是因?yàn)槔瞎哦懿煌藞??!?/br> 全棧坐在一邊旁聽,脖子都縮起來了。 張翰心中默念了三遍“生產(chǎn)力決定生產(chǎn)關(guān)系”,和顏悅色轉(zhuǎn)向下一個(gè)問題: “那斷電是怎么回事?” 向雄關(guān)頓時(shí)興奮起來:“斷電才是神級cao作!跟‘光纜大屠殺’一樣的牛逼。那個(gè)是你們五局的黃誠負(fù)責(zé)。我這邊事情做完了,幫他打個(gè)下手,只知道一點(diǎn)皮毛?!?/br> “那你出去,叫他進(jìn)來?!?/br> “現(xiàn)在最好別打擾他。他正在跟配電樞紐現(xiàn)場的人進(jìn)行觸發(fā)攻擊模擬驗(yàn)證,每一步都需要實(shí)時(shí)配合,走開就前功盡棄。” “……那你說說看?” “中國的電網(wǎng)很先進(jìn)。電力調(diào)度和監(jiān)控網(wǎng)絡(luò)跟互聯(lián)網(wǎng)是物理隔離,甚至埋了專用的光纖網(wǎng)絡(luò)。但是這個(gè)攻擊仍然是從外部發(fā)動(dòng)。攻擊者先cao縱成都片區(qū)大量高功率用電設(shè)備,同時(shí)達(dá)到峰值。這時(shí)智能電網(wǎng)有很多線路過載,就自動(dòng)跳閘、重合閘。幾秒鐘內(nèi)反復(fù)十幾次,高壓配電網(wǎng)的雙電源供電就投入了,智能化的備自投裝置備自投裝置:即備用電源自動(dòng)投入使用裝置。自動(dòng)化配電系統(tǒng)中,用備自投裝置來保證電源的不間斷供電和供電高可靠性。也啟動(dòng)了。問題就出在這些備自投設(shè)備的某一臺上,或者某幾臺。都不一定是在成都,可能在高壓配電網(wǎng)的任何節(jié)點(diǎn)上。它在電網(wǎng)合閘重啟的瞬間,通過電力監(jiān)控網(wǎng)絡(luò)定向傳播了一大堆初始參數(shù),改變了成都電網(wǎng)的行為。重啟后的電網(wǎng)變得極端‘羞澀’——” “羞澀?” “川電的工程師就是這么形容的。電網(wǎng)這東西太復(fù)雜,國家級電網(wǎng)的計(jì)算和控制都有點(diǎn)像玄學(xué)。沒有哪個(gè)人能掌握全局,或者能完全預(yù)測局部的變化。它就像個(gè)巨大的活東西,你不可能算出它什么時(shí)候會打嗝、放屁、抽風(fēng)。很多時(shí)候發(fā)生了都不知道為什么。人能做的事就是見招拆招,修修補(bǔ)補(bǔ),局部一點(diǎn)點(diǎn)改進(jìn)?!?/br> “這么說很像互聯(lián)網(wǎng)?” “沒錯(cuò)。電網(wǎng)控制還是數(shù)字和模擬信號混合的,比互聯(lián)網(wǎng)更迷糊。這一次,成都的電網(wǎng)就像剛醒來的時(shí)候受了什么驚嚇,對各種波動(dòng)和刺激非常敏感,反應(yīng)非常保守。重啟之后出現(xiàn)大面積跳閘鎖死、設(shè)備保護(hù)性關(guān)閉。不光是配電系統(tǒng),還反饋到生產(chǎn)調(diào)度端,切割大量不夠穩(wěn)定的發(fā)電來源。四川的風(fēng)電和小水電一分鐘之內(nèi)就被切光了。最恐怖的是,這種行為模式還在向國家電網(wǎng)其它部分?jǐn)U散。那天晚上川電的值班工程師當(dāng)機(jī)立斷,人工拉閘。一直到后半夜,他們把出錯(cuò)的參數(shù)清干凈了,可疑的設(shè)備都關(guān)掉了,才敢合閘供電。一開始作怪的是哪一臺,到現(xiàn)在還沒找到?!?/br> “既然有外網(wǎng)隔離,一開始的惡意程序應(yīng)該是提前植入的吧?” “當(dāng)然??赡茉谠O(shè)備生產(chǎn)調(diào)試的環(huán)節(jié)就埋下了,那么多廠商,總有安全標(biāo)準(zhǔn)不夠的。埋在備自投裝置里面,平時(shí)都不上線,再厲害的防御系統(tǒng)也很難發(fā)現(xiàn)。這叫picd,最近很看好的網(wǎng)絡(luò)總體戰(zhàn)術(shù)?!?/br> 他低頭看了張翰一眼,又道:“picd就是‘預(yù)埋炸彈-條件引爆’。理論上能夠穿透網(wǎng)絡(luò)物理隔離。我發(fā)過兩篇picd論文。沒想到這么快就看見實(shí)戰(zhàn)了,更沒想到可以搞電力系統(tǒng)!” “皮毛”都能講到這程度,張翰對這小子的氣也消了。 “搞清楚了攻擊手段,那么以后能防御嗎?能判斷攻擊者是誰嗎?” “目前不能防御。電力系統(tǒng)智能設(shè)備成千上萬,兩天時(shí)間找一個(gè)已知的都找不到,未知的就不用想了。什么條件會引爆,看不到炸彈的代碼也不可能知道。攻擊源頭嗎,如果只是picd,我一定會猜是美國的同行。這方面的理論他們比我們領(lǐng)先六個(gè)月。除了他們,還有誰會沒事在中國的電網(wǎng)設(shè)備中埋炸彈?但是看攻擊效果,那只能是個(gè)超級ai。you-know-who?!保ㄗⅲ簓ou-know-who:“你知道是誰”?!豆鹢波特》中魔法師們以此作為伏地魔的諱稱,不敢明言。) “為什么?” “因?yàn)樗蛻{一組初始參數(shù),把電網(wǎng)的性格都改變了!這種計(jì)算能力,沒有任何人類或者組織能做到,理論框架都沒有。我不是數(shù)學(xué)家,這也是川電工程師的原話?!?/br> “好吧,暫且假設(shè)不是人干的,憑什么說就是萬國寶?別陰陽怪氣的,內(nèi)部什么都可以說,對外口徑是我的事?!?/br> “因?yàn)槲揖椭肋@一個(gè)超級ai啊。我是一神教的。” “什么教?”張翰忽然懷疑這幫家伙真有精神問題。 全棧趕緊插話:“診斷中心現(xiàn)在有兩派意見。大多數(shù)人相信一切都是萬國寶在作怪。還有些人贊成石松,認(rèn)為有兩個(gè)超級ai在對抗。另一個(gè)ai是什么東西,說法就多了?!?/br> “你們他媽上崗才幾天,就開始搞教派斗爭了?說兩個(gè)的叫什么教?” “明教?!?/br> 三個(gè)人一齊呵呵傻笑。張翰不得不承認(rèn),后浪們?nèi)∶忠脖茸约焊呙鳌?/br> “聽說你們吵得都動(dòng)手了,就是爭這個(gè)?” 向雄關(guān)道:“這只是二號爭議問題。我們都懂:到底出什么口徑,最后由張總決定。一號問題才吵得兇:那么多安全系統(tǒng)到底是怎么被攻破的?為什么所有的加密、口令、隔離、權(quán)限、監(jiān)控都像不存在?難道連數(shù)論都被ai推翻了?” “對啊!這才是關(guān)鍵的關(guān)鍵。有結(jié)論嗎?” “這是我們的本行。理論就像屁眼,每個(gè)人都有一個(gè)。我的已經(jīng)被轟成渣了,不提也罷?,F(xiàn)在大多數(shù)人覺得中校的理論最接近真相。” “中?!笔擒姺叫》株?duì)領(lǐng)銜的戰(zhàn)術(shù)專家,張翰進(jìn)來時(shí)卻沒看見他。 他問全棧:“你呢?” 全棧扭歪了臉:“大帥,我爸給我取名字時(shí)已經(jīng)規(guī)劃好了職業(yè)道路——就是個(gè)萬金油。你派我來跟這些變態(tài)干活,純屬虐待?。±碚摬桓矣?,不過我也覺得中校摸到了邊。中校的理論很神,你聽他自己講吧。他上樓找石松吵架去了?!?/br> “吵什么?” “二號問題?!?/br> 向雄關(guān)翹起二郎腿:“教主對教主,絕對精彩?!?/br> 張翰起身就走。向雄關(guān)卻叫住他:“大帥,我手上的活也就這樣了。能不能讓我去記錄部工作?” “你想干嘛?” “去觀摩光纜大屠殺啊!那才是神之炫技,豆腐做出了十八種花樣!只看簡報(bào)描述,我都渾身起雞皮疙瘩。另外,成都斷電雖然牛逼,比起北美斷電又差遠(yuǎn)了。那是整個(gè)大陸,到現(xiàn)在也恢復(fù)不了!” 張翰看見他興高采烈的嘴臉就來火。他耐著性子:“把你們和記錄部隔離是有原因的。你們是大殺器,不到絕對必要的時(shí)候,不能攪到國外的屎坑里面。在外面隨便活動(dòng)手腳,屎會濺到所有人,洗都洗不干凈。明白嗎?” 向雄關(guān)聳聳肩:“所有人都已經(jīng)泡在里面了。我知道你擔(dān)心什么。但是,大魔王現(xiàn)在已經(jīng)快斷氣了,那些霸王規(guī)則也就跟著完蛋。奇點(diǎn)就要到了,不是嗎?” “你也相信這個(gè)?” “診斷中心每個(gè)人都是信徒。你們抓朱越一定要小心,別把他弄死了。以后的歷史書上,他可是先知的角色,就像施洗約翰?!笔┫醇s翰是圣經(jīng)故事中為耶穌行洗禮的先知。他向眾人宣布了耶穌的“神子”身份。 張翰冷笑一聲:“你是留學(xué)生對吧?洋墨水不少呢?!?/br> “謝謝。洋墨水和報(bào)效祖國并不沖突。” “聽起來,你覺得奇點(diǎn)到來,順便打爆美國,也沒什么不好的?” “豈止‘沒什么不好’!正是這一點(diǎn),才讓我相信這就是奇點(diǎn)事件。還相信它不是要?dú)缥覀?,而是要改進(jìn)世界,提攜我們升級。萬國寶糾結(jié)朱越的事,我還沒看清邏輯。ai不像那些爆米花電影,不會跟人婆婆mama講感情。但是它切掉美國,邏輯是完美的!美國就是藍(lán)星的毒瘤。我在伯克利學(xué)的是量化金融,看得再清楚不過。給你一個(gè)病體讓你改進(jìn),第一件事是什么?當(dāng)然是切除毒瘤!美國這毒瘤根非常深,盤踞著血管、大腦、肌rou和舌頭,換了普通醫(yī)生根本不敢下手。但萬國寶不是普通醫(yī)生。一套屠龍刀砍下去,切的是主干神經(jīng)連接!這可能是效果最徹底、副作用最小的療法?!?/br> “星鏈還連著呢,怎么解釋?” “星鏈?zhǔn)腔ヂ?lián)網(wǎng)最軍事化的部分,萬國寶可能暫時(shí)攻不進(jìn)去。中校的理論能解釋這個(gè)。你放心,遲早的事?!?/br> 每個(gè)問題這小子都有答案,不過張翰已經(jīng)不想再問。也懶得提醒他:網(wǎng)絡(luò)軍只是人類大規(guī)模自相殘殺的第六軍種,資歷最淺。 那張少年得志的臉,讓他心頭泛起深深的憎惡。 不是針對個(gè)人,而是他這一類人。他們通常絕頂聰明,活躍在技術(shù)的最前沿,心卻比針孔還狹窄。他們搞戰(zhàn)爭只認(rèn)識連接,做實(shí)業(yè)只認(rèn)識圈錢,做金融只認(rèn)識回報(bào)率,做媒體只認(rèn)識流量,做娛樂還是只認(rèn)識流量。他們真正在行的事只有一件:濫用信息體系。 他們張口“世界”閉口“藍(lán)星”,但是在那個(gè)體系之外,他們對世界的見識還不如古董馮隊(duì)長,或者廢材朱越。所以他們碰實(shí)業(yè)實(shí)業(yè)枯萎,搞媒體媒體糜爛,去做個(gè)漫畫,漫畫就只能用來擦屁股。做成網(wǎng)文和電子漫畫之后連擦屁股都不行。他們新貴的腳下,墊著無數(shù)的新賤。他們聰明的代價(jià),是把其他所有人都變成蠢貨。 而且沒有誰能阻止他們。體系壓倒一切,世界還真是他們的。 張翰整個(gè)職業(yè)生涯都在和這類人打交道。從前只要遇上機(jī)會,都盡可能下重手。向雄關(guān)已經(jīng)比絕大多數(shù)同類眼界開闊得多,名校量化金融出身,不去華爾街發(fā)大財(cái),卻浪到自己帳下來診斷毒瘤。這個(gè)診斷非常正確又非常不對勁,不愧出自瘋?cè)嗽骸?/br> 張翰考慮片刻便道:“ok,特批你去記錄部。進(jìn)去就不能出來,也不能對外通信。只讀權(quán)限,可以看,自己分析,絕對禁止主動(dòng)cao作,手最好插在兜里別拿出來。你可能不是瘋?cè)嗽核阶罡叩模欢ㄊ亲彀妥钅苷f的。如果我想突擊搞懂什么情況,就會來問你?!?/br> 向雄關(guān)點(diǎn)頭哈腰,頭一次露出謙卑的笑容。 ※※※ 張翰剛出瘋?cè)嗽洪T,一個(gè)穿迷彩的通信軍官已經(jīng)在等候,把軍用安全電話遞到他手中: “北京來電,王招弟老師。線路剛剛檢查過?!?/br> 張翰像抓救命稻草一般抓過來。然而講了幾分鐘,他的心情直接跌到冰點(diǎn)。 圖海川現(xiàn)在不能來成都?!鞍词聭B(tài)發(fā)展的趨勢”,以后也不能來。事實(shí)上,眼下他根本不能出北京的總指揮部?!翱傊浮狈矫娴恼{(diào)查口徑,電話里當(dāng)然不能討論,但張翰聽得出她的焦慮。 “成都指揮部的調(diào)查有什么結(jié)論了嗎?告訴我有沒有就行,不涉及保密問題。” 張翰眉頭緊皺,字斟句酌:“有兩種可能的理論。離下結(jié)論還有一段距離。” 對面一分鐘沒說話。張翰雖然不快,還是能理解。這個(gè)“結(jié)論”的責(zé)任分量,任何人都承擔(dān)不起。 “兩種比一種好。每種理論都有推論和外延,就像植物在生長。北京是個(gè)做事謹(jǐn)慎的地方,理論會朝著常識認(rèn)為安全的方向生長,但有可能不太健康。四川氣候滋潤,草木茂盛,可能會長得野一點(diǎn),健康一點(diǎn)。很難說誰好誰壞。只是,這件事的理論一旦長成結(jié)論了,后續(xù)cao作就會進(jìn)入不可逆轉(zhuǎn)的程序。所以決定因素不是安全,也不是健康,而是速度。先入為主?!?/br> 張翰張口結(jié)舌。她胡扯些什么???難道自己不夠資格跟語言學(xué)家交談? 雖然聽不懂,話里話外彌漫的沉重,突然讓他也抓緊了腳趾,莫名焦慮。 對面的聲音倒輕快起來:“小周帶過來那兩段視頻,還有前面兩段的描述,海川已經(jīng)收到了,正在仔細(xì)看。我這就把他還給你,今晚飛機(jī)回成都。小周是我們看著成長起來的,就像自己的孩子。請張總多多關(guān)照他,他有什么要求,就抽一點(diǎn)時(shí)間聽聽。海川去不了,他回去也差不多的。” 張翰勉強(qiáng)應(yīng)付兩聲,掛電話時(shí)鼻孔里噴了一口氣。名氣這東西真靠不住。名滿天下的王老師,搞起裙帶來跟大領(lǐng)導(dǎo)夫人也沒什么區(qū)別!她那調(diào)調(diào),真把自己當(dāng)成夫人了? 他記得王招弟也是伯克利畢業(yè)的。都是海龜,回國之后的同化程度差這么遠(yuǎn)?現(xiàn)在想起向雄關(guān),年輕人似乎沒那么討厭了。 第14章 教爭 “史上最偉大的黑客是這個(gè)人,凱文·米特尼克?!?/br> 中校在外網(wǎng)資源屏幕上顯示了一張帶美國聯(lián)邦通緝令的老照片。 凱文·米特尼克 kevin mitnick 張翰進(jìn)來打斷分析組討論時(shí),石松都有點(diǎn)不爽。中校毫無怨言,還花了幾分鐘準(zhǔn)備報(bào)告圖文。張翰渾身舒坦:軍人就是軍人,做事有章有法。 “我參軍之前是個(gè)混混。那時(shí)候我鄙視凱文。他12歲破解市政公交,16歲侵入北美防空指揮系統(tǒng),被fbi抓住之前已經(jīng)黑進(jìn)fbi的內(nèi)網(wǎng)。這樣的天才,洗白之后寫了一本書。我剛?cè)腴T就迫不及待找來讀。就是這本:《欺騙的藝術(shù)》。2002年的書,到今天仍然是洗腦必備。 “當(dāng)時(shí)我還沒看完就差點(diǎn)被他氣死,把書扔了。他不講技術(shù)、不講理論、不講系統(tǒng),只講怎么坑蒙拐騙,從真人那里把賬號、密碼、手冊和組織架構(gòu)情報(bào)弄到手。這一套東西他取了個(gè)漂亮名字叫‘社會工程’,在我看來和江湖騙子的手法沒區(qū)別,騙的東西不一樣而已。依靠的不是技術(shù),而是人的心理盲區(qū)、懶惰、輕信、無知,或者純粹是注意力不集中。 “進(jìn)了軍隊(duì),真刀真槍干過,我才認(rèn)識到凱文的偉大。他不到20歲就領(lǐng)悟了黑客的精髓:信息系統(tǒng)最弱的一環(huán)永遠(yuǎn)是人。機(jī)器和程序的漏洞可以補(bǔ)掉,人這個(gè)最大的漏洞卻沒法補(bǔ)。因?yàn)槿瞬皇菣C(jī)器,雙方語言不同,人跟機(jī)器之間的界面總有一道不協(xié)調(diào)的裂縫。 “凱文攻擊一個(gè)人的手段花樣很多??梢院芎唵?,比如翻垃圾??梢院馨装V,比如直接開口問敏感信息。也可以很狡詐,比如使用一套精心設(shè)計(jì)的話術(shù)。他厲害在對信息系統(tǒng)的理解,知道自己需要什么,從哪里下手。攻破一環(huán)之后,不起眼的信息可以被用來攻擊下一環(huán),漏洞雪崩擴(kuò)大,直到達(dá)成目標(biāo)。” “萬國寶是怎么攻破所有安全系統(tǒng)的?我認(rèn)為它是一個(gè)大號凱文,大十億倍。它的社會工程也大得不能再大:等于整個(gè)信息社會。就算單點(diǎn)比較,它搜集信息也比凱文容易多了。它裝在每個(gè)手機(jī)上,大部分計(jì)算機(jī)上。我們現(xiàn)在已經(jīng)知道,它真正理解語言的含義,所有語言。它掩護(hù)朱越時(shí)控制了所有的警用攝像頭,所以我們也必須假設(shè):它能夠獲取所有聯(lián)網(wǎng)攝像頭的視野。手機(jī)的、家用的、公用的、企業(yè)的。也就是說,僅限中國,它的眼睛數(shù)量比中國人口都多,遍布所有空間。它還能聽見,這是作為翻譯系統(tǒng)的原生功能。