Mind Games (心灵游戏)(二六)
6/22/2009 12:46:00 上午 发帖者 流水弦歌
(二六)
空气中一阵令人窒息般的沉寂。我愣了片刻,正欲去收拾那地上的狼藉,教授摆摆手,打断了我的举动,“等会儿让别人收拾吧——你接着说,还有什么发现?”他回头盯向肖经理继续问道。
“是这样,归总,我们也感到很奇怪。哦不——”肖经理小心翼翼地抬眼瞥了一眼,见教授仍然是一脸愠色,连忙解释道,“我们初步判断,怀疑是有人修改了日志记录的内容,这应该是那段代码植入当时的事情了,我们的操作日志每日都有转储备份,而备份日志里也显示着同样结果,所以——”
“你的意思是有人故意在代码中留下了漏洞,并抹掉了当时的操作痕迹?而现在这个漏洞——显然应该是被当初设下的人利用了?”
“从合理的推断应该是如此。归总,对方显然是对我们的系统和代码集成过程非常了解,才能在很久以前就将漏洞代码很巧妙地植入并隐藏起来;并且,此次攻击选择在我们的周年庆典时段,正是我们技术防范最为脆弱、同时服务停止所波及的影响面也最大的时候。攻击的手段是如此突然和大规模爆发,几乎涉及到我们所有分布式服务器,从种种迹象都表明,这很可能是对方处心积虑蓄谋已久的。”
教授鼻孔里哼了一声,点点头道,“这些技术细节我们以后再分析,你们现在有没有一个初步判断,将这些系统重新恢复正常需要多长时间?”
肖经理双手十指交叉握着,嘎巴一声使劲响了一下,“我想大约需要三天的时间。”
“为什么要这么久?”一听这话,教授的眉毛又一下子拧紧了起来。
“原因是这样,归总。就目前情况,即便加载最小的内核也无法诊断和定位攻击程序,这就意味着这些服务器已处于非安全状态,为了安全起见,必须全部重新安装。”肖经理接着提出了自己的解决方案——
“我想,我们首先需要做的是,将漏洞代码修复,并重新生成一个最新的系统内核代码,起码是我们认为安全的内核代码;
然后将一些实验服务器安装上最新系统,并放在目前的攻击环境下进行监测调试,确保新的系统内核能够抵御外界的攻击;
最后再将所有的服务器内核系统全部替换,恢复正常服务。
由于我们的控制终端大多都受到干扰而不能正常使用,其中一些操作只能人工干预,这需要相当长的时间。据我保守估计,这个过程无论如何也需要起码三天的时间。”
“也就是说这三天时间 M.G. 系统都会处于瘫痪状态,对外拒绝服务?”
“是的,我想只能如此。甚至——”还没等肖经理继续汇报完,只见大屏幕上来自前方监控中心的现场画面切了过来,赵经理的头一句话就让所有人惊出一身冷汗——
“归总,肖经理,我们刚刚发现病毒新的变种!”
“什么?!”这真是怕什么偏来什么,眼看这边还没商量出个解决对策,那病毒就已经开始自我升级了,莫非它有千里眼顺风耳不成?
“是全新的变种!肖经理,我们正根据您的建议将隔离系统修复升级,刚把这台修好的服务器放入一个小范围网络环境内,就发现它很快就被另一种攻击方式再次侵入,这次攻击的后果更为严重,连安全模式和最小内核也无法加载了,系统等于随时都暴露于敞开攻击之中,我们所能做的唯一方式就是将其停机……”
“等等!”,教授连忙截断了赵经理的汇报问道,“这种新的变种会传播么?”
“非常快!正在试验的几台机器都已经感染上新的变种了,幸好我们只是在模拟搭建的小范围局域网内进行尝试,否则倘若大范围传播的话,后果不堪设想……”
“镇静!镇静!”教授对着大屏幕用力喊着,我可以看出他正在努力抑制自己激动的情绪,“让你的人都镇静下来,继续密切关注异常情况,没有我的命令先不要做下一步行动!有任何情况及时向我报告!”
说罢,教授回过头对着呆呆发愣的肖经理,喉咙里咕噜了一声道,“看来你的计划暂时没法付诸实施了。”说完他右肘撑住桌面,手握成半空心的拳头,轻轻磕打着额头,眼睛闭上思索起来,我从一旁可以注意到他的胸口起伏着,喉结也一上一下地跳个不停。
可是忽然有那么几分钟的时间,甚至是更长,我发现教授的神情姿势不知怎的忽然有了一点异样的变化:他手拍的节奏渐渐缓慢停下来,最后一直停在那里不动,我起初以为是自己眼花了,可看着又不像。恍惚中觉得他可能是睡着了,气息也渐渐平缓下来,过了有几秒钟,他合上的睑皮开始快速无规律地颤动,然后只觉他身子轻微一顿,双眼睁开,又恢复了正常。
教授做了个手势,示意肖经理先出去,见四下里没有旁人,他拍拍我的肩让我看看大屏幕,只见那上面赫然出现了一个 32X32 完全由数字组成的二维矩阵,我看了几眼,全然认不出个所以然来——“这是什么?”
“这是我刚让克隆体搜索出来的一份内存映像,攻击程序可以将自身隐藏加密起来,但它在内存映像中执行时还是只能以解密后的二进制码方式进行,还好克隆体位于更高级别的 R1 层,我们可以将解密代码的入口截获过来,对方的程序虽然很狡猾,但对于克隆体来说它的一切都是透明的。通过调试跟踪,我们截获了这样一个二维矩阵,我相信这是它解密的密钥关键。”
“您刚才又进入系统了?”我顿感一阵兴奋,仿佛地平线上浮现出一道曙光。“难道我们不能够直接复制这个矩阵去控制程序的运行么?”
“遗憾的是我们不能。”教授摇摇头,“那个矩阵只是一个加密后的密钥,根据反向工程能够查解到的算法,它的原始明文应该分成两部分,其中前半截用于生成第一段密钥,用于代码自身的解密,后半截生成的密钥则用于机器之间的相互通信,现在我们需要的就是要把这两个密钥都破解出来,秘密就包含在这个 32X32 的数字矩阵里。”
“为什么我们需要那两段密钥?”我还是有点没弄明白,“我们只要直接截获监听那些机器的解密代码和相互通信,不就已经能够得到密文了?可是得到这些密文又有什么用呢?我们又不需要拿这些密文来模拟攻击程序,我们需要的只是清除这些攻击程序。”
“是的,你说得没错,我本来也觉得没什么用。”教授的眼睛里忽然闪烁出一道狡黠的亮光,“可是刚才听到赵经理的汇报,让我忽然有一个想法。我们知道这些攻击程序是可以自动检测升级的,既然它会自动升级,那我们不妨也可以利用这一点……”
“您的意思是,把我们的杀毒程序用破解后的密钥加密,放入网络系统环境中,骗过这些病毒感染系统之间的相互通信,令它们将该杀毒程序加载,从而将自身清除?”对教授在如此紧要关头的这一大胆构想,我不禁又是惊叹又是佩服,连连称妙,“这真的可行吗?——不过,假如一旦成功,那可简直就是不费吹灰之力,谈笑间樯橹灰飞烟灭了。”
“也不要那么乐观,”教授提醒道,“这只是一条道路,万一不行的话还是要用肖经理的方案,只是那系统漏洞看来是一时半会儿难以全面追查清楚的。”
“那让我来试试破解密钥吧。”我不知从哪儿冒出这么大的勇气。或许,是因为这些日子来与M.G.系统和克隆体的共处,让我对它有了一种莫名的感情,如今面临危机关头,不由得生出肩扛己任之感。
教授看了我一眼,咧嘴笑了,“你行吗?我知道你对密码学方面有所研究,但你真的行吗?我还是叫杨经理那边专门研究数据加密解密的工程师来做吧。”
这下我脸上有点挂不住了,自己的确没有太多这方面的实际经验,不过既然夸下了海口便不肯轻易收回,“我不敢说我一定能解开,不过我也想尽自己的一份力。要不您也可以安排其他人来做,我也尝试去破解它,大家一起集思广益,您看可以吗?”
“好。”教授嘴角露出了一丝欣慰的笑容,“你既然对自己这么有信心,那我就把这间会议室留给你了,所有你需要的数据都在这里。我到监控中心去看看情况,找其他人同时来破解,你如果有进展就立刻联系我。”
说罢,教授离开了Carina,留我独自一个人在这间会议室里。时间一分一秒地流逝过去,我把自己所能想得到的破解方法逐个应用在这个奇怪的数字矩阵上,寄希望能从中找出某种直观的规律,然而无论我怎样绞尽脑汁,替换、翻转、旋转,那矩阵始终就像一个冷面无解的魔方一样,无法让我撬开它的表面,寻到它深层的秘密。
一个小时过去了,两个小时过去了,我不禁有点沮丧,怀疑自己的思路是不是完全错误了。然而一次意外的变换,瞬间令得眼前的道路柳暗花明——我意外地发现这个矩阵的分块对角化是有中心对称规律的!这令我仿佛如拨开云雾、顿开茅塞,在经过了一系列矩阵线性变换后(当然是多亏了脑机接口的帮助),我成功地将这个数字矩阵分解为八个大小不一、呈对角化排列的小矩阵,而且更令人惊奇的是:这八个沿对角线排练的小矩阵完全是以大矩阵的中心两两对称的。
我相信这绝对不是一个巧合,这样有规律的矩阵数字排列绝对不会是一个巧合!我赶紧呼叫教授,只见慕总也从晚会现场赶了过来,正在教授的身旁。
我迫不及待地宣布了自己的发现,教授听得我说有重大进展,兴奋不已,因他身边的工程师正一直在忙于解密而没有找到任何头绪。他连忙问我那些小矩阵的对角线上都是什么数字,于是我将自己屏幕上的数字结果念给他们听……
22、15、9、4、5、22、15、12、22、5、2、25、12、15、22、5……
刚才计算的时候没留意,只顾上观察矩阵的对称结果了,而现在自己念的过程中才注意到,这对角线上的数字竟然有不少都是重复的。刚念出了前半部分(因后一半的数字是完全颠倒对称的),就见教授神色顿时一变,我听到他隐隐约约嘀咕了一句,见他不由自主地望了慕总一眼,慕总也暗扯了一下他的手,两人好像同时意识到了什么。
“好了,你……你不要念了。”教授的话音听起来不再是平素那样的镇定威严,而是带着几分微微的颤抖,“我马上到你那儿去,你等一下。”
(未完待续)
《Mind Games 心灵游戏》 (已连载章节汇总)
0 评论:
发表评论