一秒记住【顶点小说】
dingdian100.com,更新快,无弹窗!
第212章传递(第1/2页)
沉璧把加密狗握在掌心里,从回忆中收回思绪,走回办公桌前,开始动手。
她打开笔记本电脑上一个看起来普通的文本编辑器,在里面输入了一段代码。
代码不长,不到三十行,功能也不复杂,它会在系统日志中生成一组随机的、无意义的访问记录,把今夜这段时间窗口里所有的底层操作痕迹淹没在一片白噪声中。
不是删除痕迹,是让痕迹变得不可分辨。就像在一片沙滩上,与其把脚印抹掉,不如让整片沙滩都布满脚印.....脚本注入完成。
她从书桌最底层的抽屉里取出一台旧笔记本电脑。它没有Wi-Fi模块,没有蓝牙芯片,也没有网线接口。但机身侧面有一个被改造过的调试接口,外观看上去像USB,实际上走的是另一种协议。
她把加密狗插进那个接口。
瞬间,屏幕短暂闪烁后,一个精简的命令行界面随即弹出,绿色字符在黑色背景上不断跳动。笔记本电脑被强制锁定于一个封闭的系统环境中。
加密狗里存着她三年前就写好的载荷。那时她还在NSA内部系统上有合法权限,利用某处例行维护的机会,她把那个特殊的封装程序写进了这块芯片。
屏幕右下角跳出一行字:“非网络终端已接入,等待数据封装。”
封装的过程非常顺,不到十分钟的时间即已搞定,随着封装完成。她再度检查了一遍外壳参数,确认所有字段都在正常范围内。然后她深吸一口气,把壳文件推入发送队列。
启动路由,这是整个流程中最危险的环节。
数据从这台离线终端出发,需要一条物理通路才能进入外部网络。这条通路不能是Wi-Fi,不能是一般的有线网络,不能是任何一种能被楼宇监控系统捕获的常规信道。
不是无线。
在这栋楼里发射任何射频信号都是自杀,NSA的频谱监测模块就嵌在楼顶的消防管线里,连一只蓝牙耳机的瞬态脉冲都会被捕获。她不会去赌“功率够低就发现不了“这种自欺欺人的事。
她有更好的路,一条伪装好的路。
这栋楼的安防系统是NSA建的,前端安防控制面板与NSA总部的中央监控网络之间存在一条物理链路,用于每四小时一次的例行健康日志上报。
数据包格式固定,内容枯燥,带宽极低,从不被深度审查。
三年前她就摸透了这套协议,以及这套协议的物理层参数。
她在上报数据的结构里找到了一处冗余字段。不长,但足够用。
加密后的载荷尺寸被压缩后,恰好能嵌进去。从离线终端的侧面引出一根细线,线的另一端是一个微型信号耦合器。
她蹲下身,把耦合器贴在安防控制面板的维护端口外侧。
控制面板的维护端口在物理层上会泄漏极微弱的电磁信号,足够近的距离下,耦合器能读取面板与中央监控网络之间的同步时钟信号。
她不需要破解加密,不需要攻入系统,只需要知道下一次健康日志上报的精确时序。
数据从离线终端出发,通过那根细线传输到耦合器,在同步时钟信号到达的瞬间,耦合器会把载荷以极窄脉冲的形式叠加在面板的维护信号上,不在日志里留下网络层显眼的痕迹。
它只是安静地混在下次例行上报的健康日志里,顺着NSA自己的内部网络流向总部。
然后,从NSA总部的内部网络出发,在某个节点跳出来……再通过一颗早已被人遗忘的废弃通信卫星进行跳转……落点在北京,某处的接收终端。
她按下了发送键。
屏幕上没有进度条,没有百分比,没有任何视觉反馈。只有右下角那行白字从“等待手动路由”变成了“传输中”。
然后变成了“传输完成”。
数据已经出去了,但痕迹的管理才刚开始。她重新打开那个文本编辑器,调出刚才注入的噪声脚本,在其中做了一处微小的修改。一个很浅的、很模糊的操作痕迹。
这个痕迹在常规审计中完全不会被注意到,NSA的日志审计系统每天处理数以亿计的操作记录,这种级别的噪声会被自动过滤。
(本章未完,请点击下一页继续阅读)第212章传递(第2/2页)
但如果有人做深度回溯,如果有一天,有人带着目的回来翻查今晚的日志,他们会发现一个不太对劲的地方。
还不够。
还需要再次伪装,那就是这个痕迹的时间窗口,需要和猎户座工作组内另一名成员的活动记录存在一小段重叠。
单纯制造一条模糊的网关记录,那只是“可疑“,还不足以让审计的目光在她之外找到一个优先目标。她需要一个更具体的、能经得起初步核查的“锚点“。
她有目标。
本杰明·卡特,组里最年轻的成员,MIT天体物理博士,负责深空信号的统计分析和TDOA测量。资历最浅,但权限刚够接触核心数据库的前端索引。
她观察过他:每周日凌晨,他都会用自己的权限账户登录VDI-07虚拟镜像桌面,让脚本自动跑深空信号的重处理流程,雷打不动。
她重新打开文本编辑器,在噪声脚本末尾追加了六行代码。
原理不复杂:猎户座的虚拟桌面系统存在一个日志盲区,当多个终端通过同一网关并发通信时,会话心跳的合并逻辑会随机选择一个源信息写入最终记录。
她不需要入侵卡特的机器,不需要窃取他的凭证,她只需要利用这个系统特性,在自己的噪声脚本里模拟一次从网关共享接口发起的低权限探测请求,让它在时间上与卡特例行的操作窗口重叠。
探测请求本身是合规的,任何分析员都有权限访问该数据库的前端索引。
它不会触发警报,不会在常规审计中留下任何异常标记。
但它的时间戳会卡在卡特某次合法操作的前后几秒内,而由于VDI系统的日志合并机制,这条记录不会明确归属于任何具体终端。
表面上,一切正常。
但如果有深度回溯,如果有人带着怀疑回来翻查今晚的日志,他们会发现一条孤零零的网关记录,以及它左右两侧卡特频繁的活动标记。
无法证明是他做的,也无法证明不是他做的,这就够了。
她赌的不是完美的栽赃,是一个简单的心理学规律:当调查启动后,审计人员会把目光投向那个“最有可能“的人。
最年轻,资历最浅,权限刚够,有接触机会,行为模式还不够稳定,而且,那条可疑记录的时间窗口,恰好落在他的活动区间内。本杰明·卡特符合所有这些条件。
她不需要把事情钉死在他头上。她只需要让他看起来“值得先查一查“。
这不是恶意,这是生存。
她赌的是一个简单的心理学规律:当调查启动后,审计人员会首先把目光投向那个“最有可能”的人。
最年轻、资历最浅、权限刚够、有接触机会、行为模式还不够稳定。本杰明·卡特符合所有这些条件。
她不需要把事情栽在他头上,她只需要让他看起来“值得先查一查”。
先查他,甚至只需要误导一下,就意味着不先查她。不先查她,就意味着时间。
时间是这条线上最贵的东西。
......
北京时间3月2日下午两点
北京,一处戒备森严的院落。其中一个房间,房间很小,只够放下一张操作台、两把椅子、三块屏幕。
忽然,中间那块屏幕上,一行绿色小字在黑色背景上跳了一下。
接收完成,自动解码程序启动。
解码程序跑了大约四十秒。进度条走得不快,每一步都在验证数据完整性、比对加密签名、还原原始格式。然后屏幕中央弹出了一个文本框。
框里只有一行字,是情报包的标题摘要,由发送端在封装时自动生成。
《美方已从51区逆向工程实现亚光速推进技术突破》
值班员一看,马上拿起红色专线电话,电话接通后,他迅速汇报道。
“沉璧急件,需一级上报!”
(PS:这个情节逻辑有些问题,我越改越乱,就这么着吧。另外,沉璧的结局有两种,这个情节的后续还有一部分,但我觉得还是不写了,文笔不好,写上可能会给某些事迹蒙尘,会失去了我本意,所以后面我会直接跳过)