的都不多,他最感兴趣的是计算机方向。“神墓”的资料里有超一流的编程理念,基于该理念设计的编程工具和编程规范都迥异于人类的认知,不过这不是最重要的,最重要的是,对于人类互联网,“神墓”直接给出了一个基于网络协议的终极攻击方案,在机器码层次的数据流上跟计算机直接通信,使用比特拦截分析交互指令,几乎可以直接绕过任何计算机口令!!
他掌握着随意进入这个世界上任何一台联网计算机的超级技术,而这种技术是在梦中学会的。
梦里与梦外,哪个世界更真实?!
凭借超高的技术,陈默很顺利地成为anonymous的新掌门,但他心中开始不安。如果将“神墓”资料库里面的物理、数学、化学、生物、经济等学科的技术都搬到现实中来……
不说全部,只消搬来一点点……
他简直不敢想象世界会变成什么样。
他只是不敢,其实他能轻而易举地想象到世界会变成什么样。
而这些能让世界翻天覆地的资料,只是从“神墓”的资料海洋中溅出来的一滴微不足道小水滴,不,连一滴水都还算不上,他只是伸出一个小指头,沾湿了一下指甲而已!
所以,自然而然的,换了谁都会关心一个问题,“神墓”,是什么来路?!
陈默用当前的代理环境,打开了anonymous的内部搜索引擎,键入搜索关键词“量子坍缩函数”,开始检索,漆黑的屏幕上刷新着搜索服务器的运行状态信息和检索进度信息,系统自动调用六种语言分别检索。在这次搜索中,陈默设置的检索范围是整个地球,现在搜索服务器正在anonymous自家的资料库里检索所有的索引——那是个很庞大的索引,需要检索很长时间;搜索完云架构的存储系统里的信息之后,搜索服务器会隐秘地连接到世界范围内组织成员攻陷过的大型或者小型数据库,最后检索的才是互联网上的公开信息。搜索程序运行了十分钟,结果分类显示,除了分为六个语种之外,每个语种下方还按照各种规则分门别类地索引出来,陈默没空查看这些天文数字般的资料的,他调用了系统内保存的自己专属的一套筛选策略,过滤掉了大半的资料,剩下的资料就只能手动翻了。
趁着陈默翻资料的机会,我们有必要从这些资料里面专门翻出一些地球人都能看懂的文字出来,给广大读者科普一下,避免读者看本章节的时候一头雾水。简而言之,量子力学是物理学最前沿的理论,与相对论并列为当前物理学体系的两根中心支柱。量子力学专注于研究“量子”,也就是物质的最基本单元——基本粒子,陈默搜索的“量子坍缩函数”是量子力学里面的一个重要组成部分。量子力学认为,所有的基本粒子在观察下都会由一个神奇的“概率波”状态变为一个实在的点,这个过程叫做微观量子的坍缩,描述这个坍缩过程的,就叫做“量子坍缩函数”。按照“神墓”的描述,它能出现在陈默的梦境里,正是因为陈默的观察,让它由概率波状态坍缩为“真实存在”的状态——这个状态是要打个引号的,因为它只出现在他的梦里。
所以,显而易见的,陈默需要知道量子是如何坍缩的。
第三十二章 互联网雷区
在以后所有对这一天的记载中,陈默查询的几份机密文档是被反复提及的,文档隐藏了作者及日期等相关标识,文章题目分别为《高维度蜷缩与量子跃迁能量关联度研究》、《基于004758号试验高能粒子加速撞击检测中的概率波特征研究》、《对大质量物体进行整体量子跃迁操作的可行性研究》。这三篇机密文档的内容被深入分析,但人们失望地发现,不管是从学术意义上还是应用层面上,这三篇论文都乏善可陈。这三篇文档之所以引起重视,一则它们都拥有极高的加密级别,二则由于它们的加密级别,引发了后面的故事!
其实我们无需关心陈默正在调阅的那些资料的内容,这些代表了人类物理学研究前沿的论文艰深晦涩,充满了鬼画符般的杂乱符号,非普通人能够读懂。论文里虽然给出了从立论到运算到最后结论的全部过程,但都缺乏了中间的关键步骤,即使是妖孽一般的陈默也不见得都能看懂或者完全看懂——当然,他能看懂结论就好了,他无需把全部内容都看懂的,就像他看anonymous的财务报表那样。
这个时候我们可以关心下别的事情。
陈默在查看这些资料的时候并不知道,自己的举动,已经轻轻挑动了埋藏在互联网深处的一根绊绳——他闯进了网络深处的某个雷区。
之所以称之为雷区,是因为会这里有可能会爆炸的!
远在地球的另一端,确切位置不得而知,大约在旧金山硅谷附近一个很不起眼的地下室里,一个简单的监控终端最先敏锐地嗅到了陈默的搜索留下的蛛丝马迹。陈默打开上述三个文档中的第一个的时候,只是触发了这个终端的某种记录机制,将此次搜索查询当做可疑行为记录下来;他打开第二个文档的时候,日志记录提高到警报层次,并立即同步到总部,明天就会有人来对此次搜索进行逆向跟踪;他打开第三个文档的时候,条件符合,终端直接发出了尖锐的警报,地雷被触发了。
这里说是一个终端,但那配备了32寸的超大显示屏、拥有工作站级别的计算能力、奢侈的带宽以及大型路由器级别防御能力的先进设备,让这里更像一个重要的核心节点,可惜这个地下室只有一名警卫,明显对不起核心节点的重要性。现在,尖锐的警报声已经把夜班的科尔??布朗从短暂的睡梦中惊醒,出现在终端面前的是一张过于年轻的面孔。科尔??布朗是一个刚刚从麻省理工毕业的学生,在nsa特别计划部门的扩招中进入这个监控节点,从事他熟悉而陌生的工作。这只是美国nsa刚刚开始的mainway(主干道计划)中数千个监控终端的其中一个,同时还作为该区域的一部分网络监控终端数据集散系统一个小小的冗余备份,系统编号lbk583,很普通,没有想象的那么重要。
在很长一段时间里,科尔曾经对自己的未来感到迷茫,从麻省理工毕业,心高气傲的他,居然会被分配到一个普通的监控节点里担任最基础的运维岗!
这明明是一个高中毕业生就足以胜任的岗位,什么世道!!
当然,那是以前的想法了。现在,科尔坐在32寸的超大显示屏前,两手放在键盘上,眼中闪现出来的,是对这套系统的无限膜拜之情。修长的手指在键盘上熟练地跳跃着,只消几个简单的命令,监控终端就能自动处理触发警报的内容——甚至都无需查看,纯自动,傻瓜式执行,他接下来的操作只是不断地切换各个目录,查看系统的运行状态和反馈信息。从这些反馈信息中,他才慢慢了解是什么样的东西触发了高级别的警告,这些详尽的反馈信息除了让他加深了对系统的无限膜拜之情,更多的是让他对原本热衷的黑客技术彻底死心。
来自遥远的地球另一端的逆向追踪几乎才一开始,就被陈默发现了——其实想不发现是不可能的,anonymous的反入侵系统直接将系统日志强制打开在他面前,盖过了其他的文档。陈默本想继续再看会文档再来料理烦人的美国网络攻击部队(american work…attack army,简称ana),但日志里面的一行引起了他的注意,醒目的红字:
初步判定攻击来源:mainway program(主干道计划)!
有意思,anonymous的月度例会刚刚讨论过这个问题,距离会议结束不到半个钟,nsa(美国国家安全局)就急不可耐地来撞枪口么?
陈默决定亲自解决这个问题。
注定让各位看官有点失望的是,在网络这个没有硝烟的战场上,哪怕最为惊心动魄的较量,也会被轻描淡写的键盘声一笔带过。而anonymous的自动化程度甚至比mainway里面的监控终端更高,所以陈默要反击,只消输入一个指令而已!庞大的anonymous可以看成一辆黑箱状态的战车,里面设定好的自动武器和执勤人员会忠实地完成收到的任何一道命令——在这次的行动中,根本用不到人的参与,陈默只需调用可以自编程的攻击程序就足以达到,他对此很确信。
攻击程序运行了一分钟多,就轻而易举地从对方的通信内容中拦截到了密码。密码拦截不是从tcp/ip协议的网络应用层拦截的,是直接分析比特数据流从只有0和1组成的机器码中识别出来的,这直接绕过了人类已经非常熟练的多种密码加密策略,得到的就是密码!使用者陈默甚至连这个密码也无需知晓,他前面出来很多选项,从最弱的给攻击者发送信息到远程登录到对方的机器上,随便怎么玩,都只需点一下鼠标!
陈默点击发送信息,在一个聊天框里写道:“hello,my friend,you are down!”
纯傻瓜式的操作,友善的ui界面,黑箱状态的执行模式,这就是当前世界上顶级黑客组织的攻击模式。
最可怕的是,与这样的系统作战,胜负往往只在几分钟内!传统黑客们精心踩点、扫描、有针对性地编写攻击代码,所有操作都由计算机自动进行——唯一让人类庆幸的是,这个系统并非拥有科幻小说里的超级ai人工智能,它进行黑客操作依靠的还是庞大的漏洞数据库和黑客代码库。
只有高手们才知道,为了得到这样使用方便的系统,他们敲过多少行代码!
第三十三章 路由风暴
科尔??布朗感觉自己的世界观这辈子第二次被颠覆了。
作为美国国家安全局(nsa)mainway program(主干道计划)洛杉矶网络监控节点lbk583的操作员,科尔??布朗一毕业就被分配到这里,那时候他的世界观就已经被颠覆过一次了。那时候,初出茅庐的他,看到这个监控终端的32寸大型显示屏,他没有惊讶;看到主机上的32核cpu64g内存40000gb硬盘,他没有惊讶;甚至看到那万兆口的带宽显示,他还是没有惊讶;直到看到系统内那一系列全自动的攻击脚本,和系统日常监控及记录的内容时,他惊讶了,在惊讶的同时,他感觉这个世界不再是以前的世界了!!
通过抓取路由器转发记录,lbk583能记录洛杉矶四分之一的互联网浏览情况,监控程序能够直接记录邮箱名、推特或者脸谱账号、密码字符串(加密的)、请求页面的文字摘要,美国公民在网络里已经没有秘密可言。路由转发记录还能自动识别特殊的黑客工具发起的一些远程连接请求,这类请求的识别率比较低,因为大量的网络管理员也喜欢用同样的工具进行远程连接,不过对于大规模的ddos或者僵尸网络攻击,监控终端的识别率相当之高,美国黑客在网络里也没剩下多少秘密了。值得庆幸的是,不知出于什么考虑,nsa至今没有使用这套系统对付黑客,只是默默地收集黑客们的活动证据。
科尔猜测过总部肯定有类似的监控中心,不同的是监控对象是其余的大洲其余的国家,他没有确切知道这样的监控中心,但能感觉到它们磁石般的存在。对本国民众尚且如此,何况他国!?
经过民主和自由被践踏之后的阵痛,科尔已经适应了新的世界观:mainway无所不能,全世界的黑客们都只有死路一条。
现在被颠覆的正是他好不容易形成的新世界观。
正在显示逆向追踪进度的32寸大屏幕闪了闪,黑屏,进入纯dos界面,一行小字冰冷地显示在左上角,后面跟着闪动的输入提示符:hello,my friend,you are down!
科尔左手下意识地抓起旁边的电话,右手在键盘上飞快跳跃:who are you?
监控中心守则第一条:如确认监控终端被入侵,首要的并非是断开网络或者关机,而是直接电话汇报给总部!
电话通了,科尔擦着汗,有点语无伦次:“我……我这里被入侵了,有人在屏幕上说……”
电话那头倒是非常沉着冷静:“报告你的监控终端编号。”
科尔毫不费力地念出这个已经很熟悉的编号:“lbk583。”同时长舒了一口气,从这个时刻起,接下来就没他什么事了,以后即使要追究责任,也是看他之前进行的操作。
电话那边嘈杂起来,各种口令声响成一片,科尔往屏幕上扫了一眼,惊讶地看到那个神奇的入侵者回复了:i will show you!
翻译成中文的意思是:我会做给你看的。
怎么做?科尔键入一个词:how?
对方没有回复。一个远程连接提示弹出来,科尔知道总部已经接管了这个监控终端的控制权,用的是sun专线。屏幕上,dos的纯黑屏界面消失了,一个新的界面被调出来,总部在查看这个终端的登录情况,并很快发现了入侵者,而入侵者的登录信息让科尔有点怀疑自己的眼睛,登录用户名:anonymous,来源ip:127。0。0。1。
这两个东西都需要解释一下,我等凡人才能体会其中的诡异程度。
熟悉linux的人都知道,linux对于登录用户的信息是真实显示的,这是从内核层面写死了的,在真实显示的基础上,显示来源ip为127。0。0。1,那几乎就是本地登录!127。0。0。1是预留的私网ip,理论上不可能有人拿着这个私网ip连接网络的!anonymous这个用户名更为诡异,这个是linux系统里ftp服务的默认匿名用户,但在监控终端这种级别的服务器上,不可能还给开着ftp服务,闲杂人等的账号是一律封禁的——实际上,来自总部的人知道得更多,监控终端使用的linux内核经过专门定制,即使取得了系统最高权限,要想创建一个新用户也是难上加难!
现在这个神奇的入侵者,只用了几分钟就做到了?什么情况!!
附近这个区域的网络监控终端都被紧急征调,nsa有的是资源来追查入侵者。然而,还没等他们取得必要的授权,入侵者再次用他那神奇的速度,狠狠地扇了nsa一个响亮的耳光。一张分辨率极高的美国地图在桌面上打开,上面精确地标注了23个红点,旁边用法语写着冷酷的旁白:由于nsa的误操作,图中标注的目标将被mainway摧毁,先生们,准备好面对来自各方的怒火吧!!!
陈默把这句话发出去就断开了远程连接,接下来的事情已经无需他操心。nsa的官方高手们贫乏的想象力无法想象地下世界的黑客技术已经进步到何种地步,他能在几分钟中通过自动攻击系统渗透到mainway的数十台监控服务器中,用不存在的用户名和不存在的本地登录ip,在这些服务器上发起对大型路由器的攻击——由于mainway的服务器上都有完备的路由器监控信息,连获取路由器权限这个步骤都可以免了!
这放在几年前,还是一个几乎不可能完成的攻击方案,不准备几个月,是不可能动手的。但技术的进步超乎了所有人的想象,尤其超乎nsa的技术高手们的想象!
现在远在地球另一端的工程师和程序员们就目瞪口呆地看着原本调集起来打算用来对付anonymo