第八章 哈特曼 (第1/2页)
“您好。”向山抱着胳膊,友好的对着哈特曼打了个招呼。
哈特曼本来在走神。但这一下就反应过来了。他立刻站起来,大声说道:“是,长官。”
“那个……我不是你的长官……”
“哈奴曼工作组组长,向山。是您没错。目前您就是我的长官。”
向山没想到这个黑客居然是这么一板一眼的性格。他反倒有些不好意思了,只是问道:“你现在在做什么?”
“您是在询问工作进度吗?长官?”
哈特曼的声音还蛮大的,不远处好几个安全部门的人都听到了。他们看了一眼,发现是向山,就没有管了。
毕竟向山现在确实是老大没错。而且这个老大这几天都在想方设法“要和那群黑客交流学术”,现在有哈特曼在,老大来问一句也是理所当然的。
毕竟确实没有他不能问的事情。
“我正在扫描这些电子设备,推断电子病毒的传播过程,长官。”
向山这才注意到,这张桌子上确实堆了好些个个人设备。
“有什么发现吗?”
“还在扫描中,长官。我刚刚才把‘白名单’的文件筛出来了。剩余的可疑对象,正在用工具包分析。”哈特曼如此说道,“其实我大概能猜到手法,但在确定之前,我不会做出判断。”
向山问道:“能说说吗?”
“我推测应该是一种木马,它知道研究资料的常见特征,会在整个电脑里检索符合特征的数据,然后在有公共网络的时候将之发送到指定地点。完成这一切之后,这个木马就会自动删除,防止自身被检索。所以检查那些已经发生过泄密的学者,必定查不到病毒。但是总归是会留下痕迹的。”
人类免疫分为“非特异性免疫”与“特异性免疫”。非特异性免疫会清楚掉整个人内“非我之物”。而特异性免疫则只针对特定病原体。一般来说,病原体进入人体之后,就会被非特异性免疫攻击。一段恶意的RNA没法直接让自己进入细胞,所以需要一层蛋白质壳层——这就是病毒。
病毒之类的病原体,会伪装自己,去激活人类细胞表面的受体,假装自己是某种细胞需要的物质,进入细胞。而大量繁殖的病毒,则会激活特异性免疫系统的抵抗。辅助T细胞会识别抗原,转而读取记忆T细胞内编码的记录,继而产生抗原。
这一套逻辑也大致可以呈现在计算机与计算机病毒上。计算机系统被工程师规定了“合法操作”与“非法操作”,有些操作会天然的难以执行。单纯的恶意代码很难直接生效。所以黑客会给恶意代码加“壳”。而病毒或者提取权限,或者利用漏洞,伪装自己的修改为“合法操作”。杀毒软件、分析软件可以检索这些“壳”的代码,通过与病毒库对比,进行查杀。安全软件与病毒库代表的就是辅助T细胞与记忆T细胞。
但人类所编写的病毒是智能设计的产物,所以往往会有自然演化之物难以想象的“骚操作”——比如自我删除。
病毒会消灭自己的“壳层”,不给免疫系统识别的机会。
计算机病毒的传播也是遵循传染病学的。但是,一种“会玩消失,不会产生抗体”的病毒,必定会让人难以确定“零号病人”。
但“阿耆尼”似乎可以找到“病毒修改过的痕迹”——或者可以说“症状的记录”,再根据“记录”反推传播轨迹。
说到这,哈特曼有些得意:“其实我对‘祝融’还是有点了解的。”
向山觉得有些奇怪:“你们是朋友?还是有仇?”
“不认识。”哈特曼耸耸肩:“但我研究过他。”
“你研究过他?那为什么不把他逮住?”向山觉得很奇怪了:“你早吧这家伙逮住了不就没这么多事了?”
“我不是警察也不是IRS(合众国税务局)的人。”哈特曼也很奇怪:“没有指令的话,捉拿这个经济犯干什么呢?”
“经济犯……”向山彻底搞不懂了。在这个黑客眼中,那个“祝融”的行为居然可以概括成经济犯吗……
不……好像确实符合经济犯的定义,但是……
向山问道:“那你研究它干什么呢?”
“黑客嘛,就是在系统上找漏洞的人,有人擅长找建筑工不小心留下的洞,有人喜欢自己钻洞。”哈特曼说道:“循着其他黑客的脚步,就很容易找到‘洞’的。我有专门研究过其他黑客的手法。但我很少主动出手的。一般情况下我只是跟在他们后面,寻找能利用的东西。”
向山倒确实是听说过这样的事情。一些小黑帽子们,贩夫走卒一般的江湖底层,就只会从一些大黑客那里学习一些特基础的技术。【甚至可能只会用大黑客写好的脚本,被称作“脚本小子”(scriptkiddie)的屁精】他们使用某些脚本黑进无辜网站之后,那些脚本在网站内生成的木马文件,密码可能都是一模一样的。
(本章未完,请点击下一页继续阅读)