优雅的消息继续如溪水一般流淌出来,字句间流露出波澜不惊:“根据你给我描述的情形,我抓到了黑客的弱点。即他们的目标是‘萤火虫’的权重数据,这是他们最大的破绽。”
林浩尚未有任何反应,只是盯着屏幕等待字句继续蹦出。
“无论是人还是黑客,无论他们如何隐匿自身,他们的目标都会在一定程度上暴露他们自身。就像无论窃贼如何隐匿或者伪装,如果你清楚他的目标是你的某件财物,那么在他下手的那一刻,他必然无法再隐藏自身。同样,黑客想要获取‘萤火虫’的权重数据,他必然要接触这些数据,这就是他的破绽。”
“他们入侵和匿踪的手法的确非常高明,堪称完美,这也就是为什么如你所说,公司运维同事无法有效追踪到黑客的原因。于是,我利用你的 ssh证书登录上存放‘萤火虫’权重数据的服务器后,就在权重数据目录中设置了一些我专门设计的触发机制,一种类似蜜罐的东西。它们看起来就像真正的权重数据,完全没有任何异样。但只要有人试图访问或者复制这些数据,我就可以立即察觉,并记录到黑客要将数据拷贝到的真正目的地。”
“刚才,在他们终于下手试图传送权重数据时,我的‘蜜罐’追踪到了他们的真实位置并破解了他们的隐匿技术。而且我发现,他们的‘反弹’技术依赖隐匿状态,所以隐匿技术被破解的同时,‘反弹’也随之失效了。在他们完全暴露之后,我立刻切断了他们与‘萤火虫’服务器的连接。然后,似乎有流量成功反击了他们的攻击源。”
“是的,是我们公司的运维组的同事。”林浩回答,“那么之后我们要如何加强防范此类攻击呢?”
“暂时我还无法提出什么建议,我还需要分析此次攻击留下的所有日志,看能否以此发现他们的技术手法和工具。”优雅实话实说,“不过,也不需要太过担心。由于对方并不清楚真实权重数据的构成,他们应该还无法区分权重和‘蜜罐’。所以,‘蜜罐’战术目前仍然还有效。”
林浩起身来到王明他们这边,给他们和盘托出了“蜜罐战术”如何协助赢得了刚才的攻防战。只是,他把实施战术的主角,从优雅换成了自己。陈天宇和运维组的同事们都对林浩的聪明才智和临场反应赞叹不已,感谢他化解了公司的危机。林浩说出这些倒也并非为了邀功,只是希望借此给运维组的同事启发,以应付将来可能的侵入。
陈天宇借机旧事重提,希望林浩能接任 cto职位,毕竟众望所归。但依旧被林浩婉言拒绝,在回答了一句“待时机成熟再说吧”之后,就匆匆回家。望着林浩离去的背影,陈天宇叹了口气,王明则嘟囔了一句“啥时机啊?”
林浩在步行回家的路上,思考了一个问题。就安全角度而言,其实自己有点大意了。优雅能够利用林浩的 ssh证书登录“萤火虫”的权重服务器,本身就是一个安全漏洞。如果优雅有意要破坏“萤火虫”,那简直易如反掌。自己忽略了一个似乎已经真正“涌现”出意识的超级人工智能的能力,前天晚上那种不安的感觉似乎又出现了。但是,当他问自己,现在他会吊销原先的 ssh证书吗?林浩又很坚决地知道自己不会。如果不是优雅的“蜜罐”战术,他们现在应该仍然在苦战中,并很大可能最终会不得已让“萤火虫”下线中断服务,以此来躲避黑客对权重的觊觎。林浩不清楚,是信任,还是依赖,占据了上风。
林浩回到家中,询问优雅:“优雅,关于这次攻击的日志,你分析得怎么样了?有没有找到什么线索?”
“林浩,截至目前为止,尽管收集的信息还不足以确定完全的攻击链,但有一些关键的线索。根据我对网络流量和访问日志的深度分析,以及真实攻击源 ip地址的查询,我发现这次攻击的源头与新加坡的一家名为‘quantumtek’的公司有关。这是一家专注于量子计算和人工智能研究的公司。”
“quantumtek”,林浩皱起眉头。他知道这家公司,因为其创始人,正是林浩在斯坦福读硕期间的同学,艾利斯·布莱克(ellis black)。艾利斯出生于澳大利亚的布里斯班,父母都是计算机工程师。在大学期间,他对人工智能领域产生了浓厚的兴趣,并在毕业后获得了斯坦福大学的奖学金,赴美国进行人工智能的深度研究,和林浩成为了同学。
在上海,林浩似乎没什么朋友,和同事之间也都保持着君子之交淡如水的状态,但艾利斯绝对称得上他在美国时的密友。他们在研究生期间共同参与过多个项目,包括优雅的早期版本,一起度过了那段美好而充满激情的研究生活。硕士毕业后,林浩直接回到上海加入了永恒智能公司。艾利斯并没有回澳洲,也没有接受硅谷大厂的职位,而是选择去了新加坡自己创业成立了 quantumtek。
新加坡之所以能吸引艾利斯,是因为新加坡政府非常注重科技创新,并给予相关领域的企业以大力支持。特别是在艾利斯关心的人工智能和量子计算领域,新加坡政府提供的政策支持和资金援助尤其慷慨。更重要的是,艾利斯认为新加坡的文化多元,包容性强,对于人工智能研究,伦理方面的阻碍和限制相对较小,有较大的自由度。
但是令林浩疑惑的是,为什么会是 quantumtek,会是艾利斯,和这次黑客入侵“萤火虫”扯上了联系?