张翰踏进诊断中心之前已经做好了准备。然而,第一句报告就让他陷入严重的心理阴影。
“成都这点大的城市断网有什么难懂的?用的就是ddos,吃白菜一样简单,专治各种不服。”
对面这家伙名叫向雄关,三十出头,笑嘻嘻坐在小办公室的沙发上,仿佛想知道副指挥长有什么不服。他是望楼安全集团首席“白帽子”。张翰费了不少力气,才抢在北京前面召唤过来。
二十年前张翰刚入行时,白帽子还是个略带轻蔑的称呼,类似一百年前的“解放战士”。如今网络战已经成为主流,白帽子和黑帽子也成了一体两面,颜色只取决于你站在哪边看。在军中,他们是6位数字代号的部队。在信安部,他们是没有名字的“五局”。在私营企业中他们叫信息安全专家。他们是矛与盾,情报与决策,将军与士兵。
从事信息、网络和计算机工作的人,面对他们或多或少都有自卑情结,就像其他科学家对数学家那种根深蒂固的自卑。首先他们绝对比你聪明,而且双方心知肚明。然后他们真的可以不睡觉。诊断中心二十几个人,三种来源都有,不管先来后来,到现在为止没人合过眼,个个都很精神。这方面他们简直是另一个物种,所有生理和心理需求都可以在线解决。
最让人绝望的是:他们之间使用另一种语言。你也许知道大部分词汇,但连起来肯定不会有你插话的余地。这一点张翰有沉痛的个人体验。
十二年前他刚刚提升到管理岗位时,负责执行一个内部项目:“技术语言规范整顿清理”。在其它部门的推广已经很不痛快,最终是五局的白帽子给了他致命一击:
“张总,叫它ddos不是因为崇洋媚外,也不是我们不爱国。都到信安来拿级别工资了,还能不爱国?是因为它简单。还因为大家都这么叫,文献都这么写。以后叫‘分布式服务阻断攻击’,也不是不行,您找的翻译还是很靠谱的。但是太长太绕口了,能不能用个简称?叫‘分服阻攻’算了。——叫‘主公吩咐’更好记。”
会议淹没在一片狂笑之中。
项目无疾而终,主推的大领导似乎也忘记了。张翰自己放弃了管理仕途,回去做专案工作。然而“主公”这个绰号还是跟了他好几年,到现在五局的朋友时不时还会叫一声。
「–」
“既然这么简单,怎么你们没办法?”
“这不能怪我们。要怪就怪当年写tcp/ip协议的人。一群天真可爱的老白左,现在已经绝种了。他们以为互联网是个大花园,里面的花朵很鲜艳。所以两个基础协议都幼稚得很,没有可靠的身份验证和数据完整性验证,不能防泄漏,连资源分配都没有内生控制手段。能一直用到现在,只因为没有办法换掉。
“ddos妙就妙在简单。什么ppa、撞墙扩散、tcp反射之类变招我就不啰嗦了,都是小儿科。归根到底,直接攻击tcp/ip层面的ddos比的是蛮力。只要攻击者掌握足够多的节点、流量和伪装算力,神仙也挡不住。修河不修坝,洪水来了你武艺高有什么用?成都这次断网攻击主要是ip层的,流量来自全网,节点类型什么都有。上至中国电信自己的枢纽路由器,下至冰岛幼儿园小朋友的智能手表。这种玩法,今晚上再来一次,我们还是只能搓手。”
张翰还在沉吟,向雄关又补一刀:“ip协议您知道吧?就是当年给我们4段ip地址那个协议。有些老古董到今天还是4段地址,就像裸体上战场。互联网不堪一击,21世纪全世界比烂,都是因为老古董拒不退场。”
全栈坐在一边旁听,脖子都缩起来了。
张翰心中默念了三遍“生产力决定生产关系”,和颜悦色转向下一个问题:
“那断电是怎么回事?”
向雄关顿时兴奋起来:“断电才是神级操作!跟‘光缆大屠杀’一样的牛逼。那个是你们五局的黄诚负责。我这边事情做完了,帮他打个下手,只知道一点皮毛。”
“那你出去,叫他进来。”
“现在最好别打扰他。他正在跟配电枢纽现场的人进行触发攻击模拟验证,每一步都需要实时配合,走开就前功尽弃。”
“……那你说说看?”
“中国的电网很先进。电力调度和监控网络跟互联网是物理隔离,甚至埋了专用的光纤网络。但是这个攻击仍然是从外部发动。攻击者先操纵成都片区大量高功率用电设备,同时达到峰值。这时智能电网有很多线路过载,就自动跳闸、重合闸。几秒钟内反复十几次,高压配电网的双电源供电就投入了,智能化的备自投装置备自投装置:即备用电源自动投入使用装置。自动化配电系统中,用备自投装置来保证电源的不间断供电和供电高可靠性。也启动了。问题就出在这些备自投设备的某一台上,或者某几台。都不一定是在成都,可能在高压配电网的任何节点上。它在电网合闸重启的瞬间,通过电力监控网络定向传播了一大堆初始参数,改变了成都电网的行为。重启后的电网变得极端‘羞涩’——”
“羞涩?”
“川电的工程师就是这么形容的。电网这东西太复杂,国家级电网的计算和控制都有点像玄学。没有哪个人能掌握全局,或者能完全预测局部的变化。它就像个巨大的活东西,你不可能算出它什么时候会打嗝、放屁、抽风。很多时候发生了都不知道为什么。人能做的事就是见招拆招,修修补补,局部一点点改进。”
“这么说很像互联网?”
“没错。电网控制还是数字和模拟信号混合的,比互联网更迷糊。这一次,成都的电网就像刚醒来的时候受了什么惊吓,对各种波动和刺激非常敏感,反应非常保守。重启之后出现大面积跳闸锁死、设备保护性关闭。不光是配电系统,还反馈到生产调度端,切割大量不够稳定的发电来源。四川的风电和小水电一分钟之内就被切光了。最恐怖的是,这种行为模式还在向国家电网其它部分扩散。那天晚上川电的值班工程师当机立断,人工拉闸。一直到后半夜,他们把出错的参数清干净了,可疑的设备都关掉了,才敢合闸供电。一开始作怪的是哪一台,到现在还没找到。”
“既然有外网隔离,一开始的恶意程序应该是提前植入的吧?”
“当然。可能在设备生产调试的环节就埋下了,那么多厂商,总有安全标准不够的。埋在备自投装置里面,平时都不上线,再厉害的防御系统也很难发现。这叫picd,最近很看好的网络总体战术。”
他低头看了张翰一眼,又道:“picd就是‘预埋炸弹-条件引爆’。理论上能够穿透网络物理隔离。我发过两篇picd论文。没想到这么快就看见实战了,更没想到可以搞电力系统!”
“皮毛”都能讲到这程度,张翰对这小子的气也消了。
“搞清楚了攻击手段,那么以后能防御吗?能判断攻击者是谁吗?”
“目前不能防御。电力系统智能设备成千上万,两天时间找一个已知的都找不到,未知的就不用想了。什么条件会引爆,看不到炸弹的代码也不可能知道。攻击源头吗,如果只是picd,我一定会猜是美国的同行。这方面的理论他们比我们领先六个月。除了他们,还有谁会没事在中国的电网设备中埋炸弹?但是看攻击效果,那只能是个超级ai。you-know-who。”(注:you-know-who:“你知道是谁”。《哈利o波特》中魔法师们以此作为伏地魔的讳称,不敢明言。)
“为什么?”
“因为它就凭一组初始参数,把电网的性格都改变了!这种计算能力,没有任何人类或者组织能做到,理论框架都没有。我不是数学家,这也是川电工程师的原话。”
“好吧,暂且假设不是人干的,凭什么说就是万国宝?别阴阳怪气的,内部什么都可以说,对外口径是我的事。”
“因为我就知道这一个超级ai啊。我是一神教的。”
“什么教?”张翰忽然怀疑这帮家伙真有精神问题。
全栈赶紧插话:“诊断中心现在有两派意见。大多数人相信一切都是万国宝在作怪。还有些人赞成石松,认为有两个超级ai在对抗。另一个ai是什么东西,说法就多了。”
“你们他妈上岗才几天,就开始搞教派斗争了?说两个的叫什么教?”
“明教。”
三个人一齐呵呵傻笑。张翰不得不承认,后浪们取名字也比自己高明。
“听说你们吵得都动手了,就是争这个?”
向雄关道:“这只是二号争议问题。我们都懂:到底出什么口径,最后由张总决定。一号问题才吵得凶:那么多安全系统到底是怎么被攻破的?为什么所有的加密、口令、隔离、权限、监控都像不存在?难道连数论都被ai推翻了?”
“对啊!这才是关键的关键。有结论吗?”
“这是我们的本行。理论就像屁眼,每个人都有一个。我的已经被轰成渣了,不提也罢。现在大多数人觉得中校的理论最接近真相。”
“中校”是军方小分队领衔的战术专家,张翰进来时却没看见他。
他问全栈:“你呢?”
全栈扭歪了脸:“大帅,我爸给我取名字时已经规划好了职业道路——就是个万金油。你派我来跟这些变态干活,纯属虐待啊!理论不敢有,不过我也觉得中校摸到了边。中校的理论很神,你听他自己讲吧。他上楼找石松吵架去了。”
“吵什么?”
“二号问题。”
向雄关翘起二郎腿:“教主对教主,绝对精彩。”
张翰起身就走。向雄关却叫住他:“大帅,我手上的活也就这样了。能不能让我去记录部工作?”
“你想干嘛?”
“去观摩光缆大屠杀啊!那才是神之炫技,豆腐做出了十八种花样!只看简报描述,我都浑身起鸡皮疙瘩。另外,成都断电虽然牛逼,比起北美断电又差远了。那是整个大陆,到现在也恢复不了!”
张翰看见他兴高采烈的嘴脸就来火。他耐着性子:“把你们和记录部隔离是有原因的。你们是大杀器,不到绝对必要的时候,不能搅到国外的屎坑里面。在外面随便活动手脚,屎会溅到所有人,洗都洗不干净。明白吗?”
向雄关耸耸肩:“所有人都已经泡在里面了。我知道你担心什么。但是,大魔王现在已经快断气了,那些霸王规则也就跟着完蛋。奇点就要到了,不是吗?”
“你也相信这个?”
“诊断中心每个人都是信徒。你们抓朱越一定要小心,别把他弄死了。以后的历史书上,他可是先知的角色,就像施洗约翰。”施洗约翰是圣经故事中为耶稣行洗礼的先知。他向众人宣布了耶稣的“神子”身份。
张翰冷笑一声:“你是留学生对吧?洋墨水不少呢。”
“谢谢。洋墨水和报效祖国并不冲突。”
“听起来,你觉得奇点到来,顺便打爆美国,也没什么不好的?”
“岂止‘没什么不好’!正是这一点,才让我相信这就是奇点事件。还相信它不是要毁灭我们,而是要改进世界,提携我们升级。万国宝纠结朱越的事,我还没看清逻辑。ai不像那些爆米花电影,不会跟人婆婆妈妈讲感情。但是它切掉美国,逻辑是完美的!美国就是蓝星的毒瘤。我在伯克利学的是量化金融,看得再清楚不过。给你一个病体让你改进,第一件事是什么?当然是切除毒瘤!美国这毒瘤根非常深,盘踞着血管、大脑、肌肉和舌头,换了普通医生根本不敢下手。但万国宝不是普通医生。一套屠龙刀砍下去,切的是主干神经连接!这可能是效果最彻底、副作用最小的疗法。”
“星链还连着呢,怎么解释?”
“星链是互联网最军事化的部分,万国宝可能暂时攻不进去。中校的理论能解释这个。你放心,迟早的事。”
每个问题这小子都有答案,不过张翰已经不想再问。也懒得提醒他:网络军只是人类大规模自相残杀的第六军种,资历最浅。
那张少年得志的脸,让他心头泛起深深的憎恶。
不是针对个人,而是他这一类人。他们通常绝顶聪明,活跃在技术的最前沿,心却比针孔还狭窄。他们搞战争只认识连接,做实业只认识圈钱,做金融只认识回报率,做媒体只认识流量,做娱乐还是只认识流量。他们真正在行的事只有一件:滥用信息体系。
他们张口“世界”闭口“蓝星”,但是在那个体系之外,他们对世界的见识还不如古董冯队长,或者废材朱越。所以他们碰实业实业枯萎,搞媒体媒体糜烂,去做个漫画,漫画就只能用来擦屁股。做成网文和电子漫画之后连擦屁股都不行。他们新贵的脚下,垫着无数的新贱。他们聪明的代价,是把其他所有人都变成蠢货。
而且没有谁能阻止他们。体系压倒一切,世界还真是他们的。
张翰整个职业生涯都在和这类人打交道。从前只要遇上机会,都尽可能下重手。向雄关已经比绝大多数同类眼界开阔得多,名校量化金融出身,不去华尔街发大财,却浪到自己帐下来诊断毒瘤。这个诊断非常正确又非常不对劲,不愧出自疯人院。
张翰考虑片刻便道:“ok,特批你去记录部。进去就不能出来,也不能对外通信。只读权限,可以看,自己分析,绝对禁止主动操作,手最好插在兜里别拿出来。你可能不是疯人院水平最高的,但一定是嘴巴最能说的。如果我想突击搞懂什么情况,就会来问你。”
向雄关点头哈腰,头一次露出谦卑的笑容。
※※※
张翰刚出疯人院门,一个穿迷彩的通信军官已经在等候,把军用安全电话递到他手中:
“北京来电,王招弟老师。线路刚刚检查过。”
张翰像抓救命稻草一般抓过来。然而讲了几分钟,他的心情直接跌到冰点。
图海川现在不能来成都。“按事态发展的趋势”,以后也不能来。事实上,眼下他根本不能出北京的总指挥部。“总指”方面的调查口径,电话里当然不能讨论,但张翰听得出她的焦虑。
“成都指挥部的调查有什么结论了吗?告诉我有没有就行,不涉及保密问题。”
张翰眉头紧皱,字斟句酌:“有两种可能的理论。离下结论还有一段距离。”
对面一分钟没说话。张翰虽然不快,还是能理解。这个“结论”的责任分量,任何人都承担不起。
“两种比一种好。每种理论都有推论和外延,就像植物在生长。北京是个做事谨慎的地方,理论会朝着常识认为安全的方向生长,但有可能不太健康。四川气候滋润,草木茂盛,可能会长得野一点,健康一点。很难说谁好谁坏。只是,这件事的理论一旦长成结论了,后续操作就会进入不可逆转的程序。所以决定因素不是安全,也不是健康,而是速度。先入为主。”
张翰张口结舌。她胡扯些什么啊?难道自己不够资格跟语言学家交谈?
虽然听不懂,话里话外弥漫的沉重,突然让他也抓紧了脚趾,莫名焦虑。
对面的声音倒轻快起来:“小周带过来那两段视频,还有前面两段的描述,海川已经收到了,正在仔细看。我这就把他还给你,今晚飞机回成都。小周是我们看着成长起来的,就像自己的孩子。请张总多多关照他,他有什么要求,就抽一点时间听听。海川去不了,他回去也差不多的。”
张翰勉强应付两声,挂电话时鼻孔里喷了一口气。名气这东西真靠不住。名满天下的王老师,搞起裙带来跟大领导夫人也没什么区别!她那调调,真把自己当成夫人了?
他记得王招弟也是伯克利毕业的。都是海龟,回国之后的同化程度差这么远?现在想起向雄关,年轻人似乎没那么讨厌了。
第14章 教争
“史上最伟大的黑客是这个人,凯文·米特尼克。”
中校在外网资源屏幕上显示了一张带美国联邦通缉令的老照片。
凯文·米特尼克 kevin mitnick
张翰进来打断分析组讨论时,石松都有点不爽。中校毫无怨言,还花了几分钟准备报告图文。张翰浑身舒坦:军人就是军人,做事有章有法。
“我参军之前是个混混。那时候我鄙视凯文。他12岁破解市政公交,16岁侵入北美防空指挥系统,被fbi抓住之前已经黑进fbi的内网。这样的天才,洗白之后写了一本书。我刚入门就迫不及待找来读。就是这本:《欺骗的艺术》。2002年的书,到今天仍然是洗脑必备。
“当时我还没看完就差点被他气死,把书扔了。他不讲技术、不讲理论、不讲系统,只讲怎么坑蒙拐骗,从真人那里把账号、密码、手册和组织架构情报弄到手。这一套东西他取了个漂亮名字叫‘社会工程’,在我看来和江湖骗子的手法没区别,骗的东西不一样而已。依靠的不是技术,而是人的心理盲区、懒惰、轻信、无知,或者纯粹是注意力不集中。
“进了军队,真刀真枪干过,我才认识到凯文的伟大。他不到20岁就领悟了黑客的精髓:信息系统最弱的一环永远是人。机器和程序的漏洞可以补掉,人这个最大的漏洞却没法补。因为人不是机器,双方语言不同,人跟机器之间的界面总有一道不协调的裂缝。
“凯文攻击一个人的手段花样很多。可以很简单,比如翻垃圾。可以很白痴,比如直接开口问敏感信息。也可以很狡诈,比如使用一套精心设计的话术。他厉害在对信息系统的理解,知道自己需要什么,从哪里下手。攻破一环之后,不起眼的信息可以被用来攻击下一环,漏洞雪崩扩大,直到达成目标。”
“万国宝是怎么攻破所有安全系统的?我认为它是一个大号凯文,大十亿倍。它的社会工程也大得不能再大:等于整个信息社会。就算单点比较,它搜集信息也比凯文容易多了。它装在每个手机上,大部分计算机上。我们现在已经知道,它真正理解语言的含义,所有语言。它掩护朱越时控制了所有的警用摄像头,所以我们也必须假设:它能够获取所有联网摄像头的视野。手机的、家用的、公用的、企业的。也就是说,仅限中国,它的眼睛数量比中国人口都多,遍布所有空间。它还能听见,这是作为翻译系统的原生功能。