第1008章 安全部門幹活
「把時序拆開,按毫秒級分段,所有人看自己負責的那段。」林勇沉聲下令,「我要知道它斷聯前都在幹什麼。」
五葉以上的黑客們迅速行動。
雲端協作平台上,數十個分析線程同時開啟,數據包被切割、標記、送入不同的虛擬沙箱中執行。
「我這裡有一段異常。」第一個發言的是五葉-雲雀,她的窗口彈出,「失聯前三百毫秒,相機主控晶片收到一條非標準指令。指令序列長度不對,多了三十二字節的填充數據。」
「我這邊也是,」另一個五葉緊接著道,「GPS模塊的回報頻率在最後兩秒內從每秒一次跳到了每秒二十次,功耗曲線直接拉滿。」
「等等。」七葉-鐵幕忽然打斷,「把那段填充數據轉成二進位再鋪開,別按字節讀,按位偏移一位。」
雲雀照做。幾秒後,她倒吸一口氣。
「掩碼……這段填充數據里藏了一段完整的二進位掩碼,長度剛好覆蓋掉主控固件中校驗區的前三十二位。如果按這個掩碼位運算,原本的固件哈希值會被改成另一個值。」
「偽造校驗。」鐵幕冷笑,「有人在它斷聯之前把固件換了。」
中控室里安靜了一瞬,接著鍵盤聲比先前更加密集。
林勇盯著分屏上的流量拓撲圖。相機的數據上傳通道在斷聯前一直都在正常向初苗雲中心回傳影像,這是為了安全考慮的流程。
原本這是不公開的,畢竟是馬總的秘密。但現在出了問題,他也只好拿出來分析。
一個細節引起了他的注意——上傳通道的帶寬占用率在最後十秒內出現了兩次極微小的波動,波形圖幾乎看不出變化,可他調出實時底噪對比後,發現那兩次波動恰好落在UDP的頭部保留位上。
「有人在用側信道。」他低聲自語。
「林部,七葉全員到位,」助理在旁邊匯報,「九葉-猿大俠已經在分析雲了。邪神……還是離線。」
「不管邪神,先把資源堆上。」林勇擺了一下手。
這位老哥的失聯,他已經習以為常。不知道的,還以為他被請進去喝茶了呢。動不動就消失十天半個月的。
分析過了不久,猿大俠的窗口亮了。
他給共享分析面板里直接拖進去一段腳本,屏幕上的海量數據流像是被某種篩子過了一遍,瞬間收束到寥寥幾條特定的數據序列上。
正在忙碌的其他技術人員注意到後都不由放慢了手上的動作——他們知道這是九葉在動手了。
「這段流量有意思。」猿大俠的文本消息出現在公共頻道,「斷聯前七秒,相機向外發送了一條長度異常的RST包。按規範TCP重置包不該帶負載,但這個裡面帶了四十七個字節。」
「我剛過濾了這個包的特徵,」雲雀立刻響應,「四十七個字節里的前十六個字節格式像是某類認證握手。我在黑市交易記錄里見過類似的——某燈塔國承包商在嵌入式設備上常用的一套遠程維護協議。」
「能確定是哪家的?」鐵幕追問。
「不確定。」雲雀猶豫,「但那套協議的簽名特徵里有段祖傳的魔數,是他們內部一個已經被拆掉的實驗室搞出來的。但凡用過這套協議的老設備,都帶這個印記。」
猿大俠半天沒說話。他的分析窗口在快速滾動著底層彙編指令的轉儲,所有人都在等他開口。
終於,他的消息又彈了出來。
「我把那段填充掩碼在內存里的執行軌跡還原出來了。」猿大俠打字,「它不光是改校驗值。在相機收到這條指令的瞬間,主控晶片的微碼被覆寫了一段外掛程序。
這段外掛程序接管了相機主控的物理層控制權,然後把後續所有向外的信號都做了一次雙重加密:
第一層走的是星鏈的商用頻段;
第二層走的是北約某次聯合演習時用過的跳頻表。」
「跳頻表你解出來了?」林勇皺眉。
「解了一半。」猿大俠說,「另一半不在數據包里,應該是預置在相機硬體里某個我們還沒掃描到的區域。
但這個跳頻表的初始種子——如果我沒猜錯——是某個燈塔國國防供應商在九年前申請過專利的偽隨機算法。
那件專利後來被廢棄了,但代碼庫流出過。我在暗網上見過殘片。」
中控台前,一名負責硬體固件分析的七葉忽然舉手:「林部,我剛把相機固件最後被覆寫前的那一幀完整鏡像還原出來。
鏡像尾部有一塊只讀區域,寫了一段硬編碼的靜態IP。
我從沒在初苗的任何設備配置庫里見過這個地址——它不在我們任何內網、外網、雲節點的路由表里。」
「追一下那個IP的反向解析。」林勇說。
幾秒後,結果彈了出來。域名解析指向一個註冊在某個加勒比島嶼的匿名伺服器,但該域名的歷史WHOIS記錄里,曾經有一條被刪除的關聯聯繫人郵箱。
那條郵箱的後綴,是某燈塔國軍方背景實驗室在五年前停用的二級域名。
「兜了一圈,但根還在那兒。」猿大俠的九葉圖標閃了閃,「他們用商業殼包了軍事技術,又用廢棄專利掩掉算法來源,再掛一個匿名域名做跳板——但底層痕跡太老了,擦不乾淨。」
但是猿大俠剛說完,他突然察覺到了不對勁,心裡突然產生了一個想法:會不會,這一層軍事技術,也是包裝之一?
林勇緩緩吐出一口氣。
「所以他們早就摸進來了,」他低聲道,「不是今天才找到這台相機。是更早——可能在馬總第一次把這款設備帶上船做水下測試的時候,這條線就被掛上了。今天馬總把遙控器扔湖裡,不是為了打窩,是他察覺到了什麼。」
他看向大屏。那段被還原出來的複寫代碼中,最後幾行指令的注釋區里留著一行明文的英文字符串。翻譯過來,大意是——
「優先級:最高。目標:持續回傳視野數據。若設備物理層中斷,執行自毀。來源標記:燈塔-深藍。」
「深藍……」林勇把這幾個字輕輕念了一遍。
這是那個燈塔國情報界內部對某類海底感知項目的代稱,公開資料上查不到,但圈子裡的老人都知道這個名字意味著什麼。
老牌的黑客組織,要對初苗下手了!
他直起身,對著全頻道下了一句新指令。
「所有人鎖定這段跳頻表的殘留特徵,在全集團所有聯網設備里做一次深度掃描。我要知道還有多少台設備被掛了同樣的尾巴。」
鍵盤聲再次密集地響起來。
出租屋裡,猿大俠年輕且明顯有些疲憊的臉上,他盯著那條「來源標記」愣了愣。
隨後喃喃了一句只有自己能聽見的話:「馬總真是釣魚的嗎……」
片刻後,他搖了搖頭,把思緒拉回屏幕,手指重新落在了鍵盤上。
網絡安全大廈外,那九片葉子燈依舊亮著。
而收到林勇通知的研發1部,也立即緊張行動起來。
五葉以上的黑客們迅速行動。
雲端協作平台上,數十個分析線程同時開啟,數據包被切割、標記、送入不同的虛擬沙箱中執行。
「我這裡有一段異常。」第一個發言的是五葉-雲雀,她的窗口彈出,「失聯前三百毫秒,相機主控晶片收到一條非標準指令。指令序列長度不對,多了三十二字節的填充數據。」
「我這邊也是,」另一個五葉緊接著道,「GPS模塊的回報頻率在最後兩秒內從每秒一次跳到了每秒二十次,功耗曲線直接拉滿。」
「等等。」七葉-鐵幕忽然打斷,「把那段填充數據轉成二進位再鋪開,別按字節讀,按位偏移一位。」
雲雀照做。幾秒後,她倒吸一口氣。
「掩碼……這段填充數據里藏了一段完整的二進位掩碼,長度剛好覆蓋掉主控固件中校驗區的前三十二位。如果按這個掩碼位運算,原本的固件哈希值會被改成另一個值。」
「偽造校驗。」鐵幕冷笑,「有人在它斷聯之前把固件換了。」
中控室里安靜了一瞬,接著鍵盤聲比先前更加密集。
林勇盯著分屏上的流量拓撲圖。相機的數據上傳通道在斷聯前一直都在正常向初苗雲中心回傳影像,這是為了安全考慮的流程。
原本這是不公開的,畢竟是馬總的秘密。但現在出了問題,他也只好拿出來分析。
一個細節引起了他的注意——上傳通道的帶寬占用率在最後十秒內出現了兩次極微小的波動,波形圖幾乎看不出變化,可他調出實時底噪對比後,發現那兩次波動恰好落在UDP的頭部保留位上。
「有人在用側信道。」他低聲自語。
「林部,七葉全員到位,」助理在旁邊匯報,「九葉-猿大俠已經在分析雲了。邪神……還是離線。」
「不管邪神,先把資源堆上。」林勇擺了一下手。
這位老哥的失聯,他已經習以為常。不知道的,還以為他被請進去喝茶了呢。動不動就消失十天半個月的。
分析過了不久,猿大俠的窗口亮了。
他給共享分析面板里直接拖進去一段腳本,屏幕上的海量數據流像是被某種篩子過了一遍,瞬間收束到寥寥幾條特定的數據序列上。
正在忙碌的其他技術人員注意到後都不由放慢了手上的動作——他們知道這是九葉在動手了。
「這段流量有意思。」猿大俠的文本消息出現在公共頻道,「斷聯前七秒,相機向外發送了一條長度異常的RST包。按規範TCP重置包不該帶負載,但這個裡面帶了四十七個字節。」
「我剛過濾了這個包的特徵,」雲雀立刻響應,「四十七個字節里的前十六個字節格式像是某類認證握手。我在黑市交易記錄里見過類似的——某燈塔國承包商在嵌入式設備上常用的一套遠程維護協議。」
「能確定是哪家的?」鐵幕追問。
「不確定。」雲雀猶豫,「但那套協議的簽名特徵里有段祖傳的魔數,是他們內部一個已經被拆掉的實驗室搞出來的。但凡用過這套協議的老設備,都帶這個印記。」
猿大俠半天沒說話。他的分析窗口在快速滾動著底層彙編指令的轉儲,所有人都在等他開口。
終於,他的消息又彈了出來。
「我把那段填充掩碼在內存里的執行軌跡還原出來了。」猿大俠打字,「它不光是改校驗值。在相機收到這條指令的瞬間,主控晶片的微碼被覆寫了一段外掛程序。
這段外掛程序接管了相機主控的物理層控制權,然後把後續所有向外的信號都做了一次雙重加密:
第一層走的是星鏈的商用頻段;
第二層走的是北約某次聯合演習時用過的跳頻表。」
「跳頻表你解出來了?」林勇皺眉。
「解了一半。」猿大俠說,「另一半不在數據包里,應該是預置在相機硬體里某個我們還沒掃描到的區域。
但這個跳頻表的初始種子——如果我沒猜錯——是某個燈塔國國防供應商在九年前申請過專利的偽隨機算法。
那件專利後來被廢棄了,但代碼庫流出過。我在暗網上見過殘片。」
中控台前,一名負責硬體固件分析的七葉忽然舉手:「林部,我剛把相機固件最後被覆寫前的那一幀完整鏡像還原出來。
鏡像尾部有一塊只讀區域,寫了一段硬編碼的靜態IP。
我從沒在初苗的任何設備配置庫里見過這個地址——它不在我們任何內網、外網、雲節點的路由表里。」
「追一下那個IP的反向解析。」林勇說。
幾秒後,結果彈了出來。域名解析指向一個註冊在某個加勒比島嶼的匿名伺服器,但該域名的歷史WHOIS記錄里,曾經有一條被刪除的關聯聯繫人郵箱。
那條郵箱的後綴,是某燈塔國軍方背景實驗室在五年前停用的二級域名。
「兜了一圈,但根還在那兒。」猿大俠的九葉圖標閃了閃,「他們用商業殼包了軍事技術,又用廢棄專利掩掉算法來源,再掛一個匿名域名做跳板——但底層痕跡太老了,擦不乾淨。」
但是猿大俠剛說完,他突然察覺到了不對勁,心裡突然產生了一個想法:會不會,這一層軍事技術,也是包裝之一?
林勇緩緩吐出一口氣。
「所以他們早就摸進來了,」他低聲道,「不是今天才找到這台相機。是更早——可能在馬總第一次把這款設備帶上船做水下測試的時候,這條線就被掛上了。今天馬總把遙控器扔湖裡,不是為了打窩,是他察覺到了什麼。」
他看向大屏。那段被還原出來的複寫代碼中,最後幾行指令的注釋區里留著一行明文的英文字符串。翻譯過來,大意是——
「優先級:最高。目標:持續回傳視野數據。若設備物理層中斷,執行自毀。來源標記:燈塔-深藍。」
「深藍……」林勇把這幾個字輕輕念了一遍。
這是那個燈塔國情報界內部對某類海底感知項目的代稱,公開資料上查不到,但圈子裡的老人都知道這個名字意味著什麼。
老牌的黑客組織,要對初苗下手了!
他直起身,對著全頻道下了一句新指令。
「所有人鎖定這段跳頻表的殘留特徵,在全集團所有聯網設備里做一次深度掃描。我要知道還有多少台設備被掛了同樣的尾巴。」
鍵盤聲再次密集地響起來。
出租屋裡,猿大俠年輕且明顯有些疲憊的臉上,他盯著那條「來源標記」愣了愣。
隨後喃喃了一句只有自己能聽見的話:「馬總真是釣魚的嗎……」
片刻後,他搖了搖頭,把思緒拉回屏幕,手指重新落在了鍵盤上。
網絡安全大廈外,那九片葉子燈依舊亮著。
而收到林勇通知的研發1部,也立即緊張行動起來。