第72章 没有硝烟的战争

逗了一会小猫后,林行知如往常一样进行着一些必要的活动,比如记录情绪可视化指标、脑电信号,以及高强度锻炼。

整个过程还算顺利,唯一的小插曲就是情绪的可视化指标出现了意料之中的波动。

正如林行知事先判断的一样,自己的情绪确实出现了短暂的失控。

在看到那条呈现波峰的函数曲线时,林行知也没有自己想象中的那么淡定,得到数据的再次确认后,林行知不安的情绪逐渐滋生,险些再一次失控。

不过,崇尚科学理性的林行知,很快就抑制了不安的情绪。

无论是分布论的观点,还是局部论的理论,都阐述了情绪的相关机制。

如果分布论的观点是正确的,那表明人类的大脑并非一成不变,也并非随机产生变化,整个过程都是可控的,会根据后天的引导,不断地进行调整。

就算分布论的观点站不住脚,局部论的理论,也阐述了更多抑制情绪的方法。

不过,在经过长时间的冥想训练后,林行知已经明显感受到分布论观点的魅力,这是局部论无法触及的。

当然了,科学是系统化和公式化了的知识,并不是林行知主观臆断就能证明的。

想到这儿,林行知暂时收起了对未知的好奇,顺手将数据存档。

随着鼠标的点击,屏幕上弹出了一个窗口。

这是林行知编写程序时,有意设计的思维记录表,只要情绪指标出现了异常的波动,就会强制弹出。

这个思维记录表,是林行知根据认知行为疗法,个性化定制的。

有了这个思维记录表,之后若是再次出现情绪异常波动,就可以进行更有针对性的调整。

思维记录表分为场景、情绪、自动化思维、可替换性思维、场景情绪再现五个元素。

这张表格,林行知填过无数次,说是轻车熟路也不为过。

可这一次,林行知在情绪一栏上,却是陷入了困境。

抑郁、焦虑、愤怒、愧疚、羞耻、害怕、快乐……

脑海中闪过无数形容情绪的词汇,可他却找不到任何一个可以切实形容当时情绪的词汇。

“这到底是一种什么样的情绪呢?”林行知苦恼得抓耳挠腮,却始终得不到答案。

随着时间的流逝,林行知只能勉强输入了焦虑二字,这算是最贴切的形容词了。

或许,那一瞬间的情绪反馈,就是一种从未有过的焦虑吧。

粗糙地填写完思维记录表后,林行知很快就将这件事抛之脑后。

俗话说得好,事有轻重缓急之别,目前最重要的还是解决金钱上的需求。

有了金钱,情绪上的事情,林行知可以尝试更多元的方法。

虽说自己在地下羊毛场得到了一笔不菲的资金,可与正常实验室所需要的投入有着级别之差,顶多买上一台高速冷冻离心机,缓解燃眉之急。

思索着,林行知再一次点开了在线邮件组群,通过服务器的收录,林行知能顺利地翻阅任意时间段的邮件。

刚看了不一会儿,林行知下意识揉了揉双眼。

“这...”望着屏幕,林行知双眼瞪得很大。

「CCC组织宣称鹰酱对全球多所国家的互联网数据进行监控及非法收集」

单论这一条,并不值得惊讶。

毕竟,邮件中有的只是一些单方面的言论陈述,并没有拿出实质性的证据。

虽说,CCC组织是一个成立十余年的老牌组织,在业内的名气与口碑也都算不错。

可相比整个国家来说,根本不值一提。

没有实质的证据,这顶多算得上小范围的抹黑。

表层网民,以及依靠传统传播媒介的大众,根本无从得知。

不过,就这么一封邮件,在深层网络引起了极大的反响,绝大多数人都选择相信CCC组织。

然而,之后的一条讯息彻底引爆了整个深层网络。

「CCC组织于鹰酱东部时间,凌晨一时,对鹰酱国家安全局,NSA发动了攻击」

简单的叙事标题,却让林行知震惊到几乎难以置信。

攻击NSA,可以说是在老虎嘴里拔牙。

NSA,是一种什么样的存在?

FBI、CIA,只是NSA的小弟,大部分重要的情报均源于NSA。

绝大部分黑客组织,也只会通过攻击FBI、CIA来扬名立万,还从未有人正儿八经地攻击NSA。

或许,有人会说这是NSA事先违背道德与规范,CCC组织只是在秉持正义。

然而,道德本身就是相对的,监听也意味着更有效的反恐。

更重要的是,真正的强者是不在乎所谓规则的,规则无非是强者确保自身优势的无赖手段。

不过,林行知很好奇,CCC组织攻击NSA,不应该是偷偷地进行,为什么会有消息传出来?

想到这儿,林行知接着翻阅了下去。

“不愧是老牌组织。”林行知倒吸了一口凉气。

之所以攻击行为会被发觉,是因为CCC组织采用了最明目张胆的行为。

——DDoS流量攻击。

峰值高达200G!

这样的攻击手段,完全可以干掉鹰酱几个重要城市的主干网!

产生的经济损失,起码八位数往上!

这可不是危言耸听,DDoS之所以大行其道,正是因为这种技术上手简单,实战却又屡试不爽!

举一个简单的例子,就凭林行知所用的家用带宽,采用DDoS最常见的SYN变种攻击,就能轻松毁掉一个月活近十万的Web页面。

当然了,CCC的攻击与NSA的防御并没有这么简单,这所谓峰值高达200G的DDoS攻击,就好像是在夜晚释放了一颗照明弹,没有起到任何实质性伤害,只是吸引了众多的目光。

与此同时,NSA惊人的防御力也暴露在众人眼中。

在峰值200G的DDoS攻击下,Web网页都没有受到丝毫干扰,依旧能正常访问。

要知道,CCC组织的DDoS攻击绝对不简单,并非大众司空见惯的网络层或传输层的DDoS攻击,即利用现有低层(包括IP层和TCP层)协议的漏洞来发动攻击。

而是,针对HTTP等高层协议,进行的洪式攻击。

根据一些吃瓜群众的分析,CCC组织采用的DDoS攻击还不只限于几个变种,远不是常见的检测手段可以防御的。

比如基于协议特征分析的DDoS检测防御、基于聚积的DDoS检测防御、基于网络流量统计模型的DDoS检测和防御等。

然而,NSA在第一轮攻击下毫发无伤,极大的可能是已经完全规避了这种巨额的流量攻击。

不过,这场战争远没有想象的这么简单,就在绝大部分吃瓜群众已经在观众席上就位时,CCC组织发动了一次所有人都没有意料到的攻击。

这一次的攻击,声势更加浩大,更是出现了数次零天攻击!

零天攻击,又称0-Day漏洞。

简单的说,一个漏洞,还未曝光在大庭广众之前,就叫做 0-Day 漏洞。

其中最有效的一次攻击,被称之Zero Click,中文直译过来叫做零次点击。

简单的说,大部分的零天攻击,还需要受害者配合,比如一次无意的点击,这个过程就会涉及到诱导等心理学手段。

然而,Zero Click攻击,可以说是指哪打哪。

换言之,我入侵你,与你有什么关系?

当然了,不管Zero Click攻击再怎么厉害,如果漏洞在第一时间就被修补上了,也是无能为力的。

然而,想要找到NSA的漏洞,可不是一件轻松的事情。

CCC组织很聪明,他们没有费大本钱去深挖NSA的漏洞,而是转换了思路。

CCC组织先是通过挖掘一款大众常用的软件,比如微软的浏览器。

接下来,CCC组织的骚操作来了,通过Zero Click攻击,操控了数十万台使用微软操作系统的电脑,然后借此无限制访问NSA所使用的电信域名服务器。

就这样,NSA虽然没有受到半点伤害,说不定正得意洋洋地大笑时,却无意发现自己老家被别人直接端了。

看到这儿,林行知一时间惊为天人。

不得不说,这届吃瓜群众的能力还真是强大,几个小时前进行的网络大战,现在就已经将大致的攻防细节透露了出来。

怕不是偷看过剧本?

继续翻阅了一会儿,林行知再一次惊掉了下巴。

「深挖NSA的DDoS攻击检测系统」

这份邮件发布于一个小时之前。

很显然,CCC组织的攻击虽然起到了效果,却没有对NSA造成本质上的伤害。

事后,NSA第一时间更换了域名服务器,并对临时的域名服务器进行了一些私密化处理。

不过,NSA的防御手段引起了很多人的兴趣。

比如,这份邮件的作者。

其通过尝试众多的DDoS的变种攻击方式,对NSA的防御手段进行了大胆的推测。

结论很简单,作者推测NSA使用了全新的网络通讯协议,优化了数据链路层,不同于传统的网络架构,这种新型的网络架构方式,将网络的数据转发层面与网络控制层面相分离,从而达到了对DDoS流量攻击的高效率过滤。

这封邮件,让林行知耳目一新,这确实是一个很大胆的猜想。

在此之后,邮件组中冒出了更多的牛鬼神蛇,开始从自己的视角和理论知识,进行推断。

比如,有人推断NSA采用了更加先进的聚类算法和关联规则,解决了数值属性的分类问题,从数据流量中提取流量特征产生的检测模型,从而高效率的检测DDoS攻击。

一时间,众说纷纭。

不过,林行知依旧觉得全新的网络通讯协议,才更符合NSA的作风。

可以说,如果NSA真的存在大规模监听以及数据采集的行为,传统的网络构架很难满足,有着诸多的弊端还未解决。

最重要的是,传统网络架构无法满足数据链路的冗余需求。

数据链路冗余,直接关系到整个网络环路的稳定性,这对NSA的情报工作至关重要...

只是,这种猜测有些过于危言耸听,全新的网络通讯协议,实现起来非常困难,绝不是说说这么简单。