第254章 幽影、误差与“种子”(1/2)
柏林,MTU总部大楼,小会议室。
气氛比议会听证室轻松些许,但依旧严肃。沈南星和施密特博士对面坐着MTU的首席技术官(CTO)海因里希·沃尔夫博士,以及法务与合规部门的一位高级总监。桌面上摊开着那份由苏州同步过来的“技术-安全”简报摘要。
沃尔夫博士摘下老花镜,揉了揉鼻梁,表情是技术专家特有的审慎与凝重。“这份关于‘1250赫兹模态’的初步验证数据……非常专业,仿真方法和交叉验证的逻辑链也相当严谨。虽然还需要更独立的第三方复现,但从技术角度看,其可信度很高。”他看向沈南星,“你们确认,这是昭栄当前一代核心控制系统的固有缺陷?”
“基于现有数据和仿真结果,我们高度确信。”沈南星点头,“更重要的是,‘金川诱饵’捕获的攻击特征显示,昭栄的攻击工具试图利用的,正是与这一模态原理相似的技术路径。这从侧面印证了该缺陷的存在,以及他们对此的知情和……利用意图。”
合规总监眉头紧锁:“攻击证据的链条是否完整?能否经得起法律层面的挑战?匿名网络、多层跳板,追踪溯源到昭栄本部的难度……”
“直接法律指控难度很大。”施密特博士承认,“但作为向监管机构(如BfV、BMWi)报告潜在经济安全威胁的线索,以及作为我们自身风险评估和危机公关的‘背景情报’,它足够了。我们不需要在法庭上证明,只需要让相关方‘相信存在这种可能性并值得关注’。”
沃尔夫博士沉吟片刻:“你们打算怎么使用这些信息?”
沈南星按照与陆晨商定的策略回答:“我们建议,以MTU和燧人联合技术小组的名义,向BMWi技术评估小组提交一份关于‘工业控制系统新型耦合失稳模态及其安全影响’的技术研究报告。报告可以聚焦这一技术现象本身,阐述其原理、潜在危害和检测方法,不直接点名昭栄,但列举的仿真参数和案例背景,会让熟悉行业的人自然产生联想。同时,我们可以将‘金川诱饵’捕获的部分攻击模式特征(脱敏处理后),作为‘当前工业网络安全威胁态势’的补充材料,提交给IPA和德国联邦信息安全办公室(BSI)的联络渠道。”
“既展示了我们的技术能力和负责任的态度,又间接揭示了潜在风险来源,还避免了直接的商业诋毁指控。”沃尔夫博士微微颔首,“策略可行。但必须确保报告的技术质量无可挑剔,任何细微的错误都会被对手抓住并放大。”
“燧人总部和‘九天’的研究员会提供全力支持。”沈南星保证。
“那么,关于你们提到的‘有限度披露’给媒体或行业机构……”合规总监仍有顾虑。
“目前仅是预案。”施密特博士解释道,“只有当昭栄的‘B计划’攻击升级,或柏林的政治压力进一步恶化,我们才考虑启动。届时,披露的对象将是经过严格筛选的、以专业和技术报道着称的媒体或智库,内容将严格限定在技术现象本身和已观测到的、匿名来源的攻击模式,依然不直接指控昭栄。目的是引导行业讨论和技术审视,而非制造舆论审判。”
会议最终达成共识:MTU将牵头,联合燧人,立即着手准备那份技术研究报告,并在48小时内完成初稿,提交内部审议。同时,通过合规渠道,将攻击特征情报分享给BSI。
走出会议室,沈南星稍微松了一口气。MTU高层的态度是谨慎但务实的,他们看到了这些情报的战略价值。德国的防线,正在从单纯的辩解,转向更主动、更具技术深度的防御与反击布势。
东京,23:05。
昭栄总部B3层,“特殊功能区”走廊。灯光调暗了少许,空气中弥漫着淡淡的消毒水气味和仪器低鸣。两名穿着深蓝色制服、戴着ID卡的设施维护人员推着一台带有各种接口和屏幕的检测设备,沿着走廊缓缓行走,不时停下,用设备探头贴近墙壁或天花板上的传感器节点。
他们是“深度清洁与校准”外包团队的一部分,负责检查区域内的环境监控和通信线路电磁兼容性。
其中一人,身材中等,帽檐压得较低,正是“木工”通过中间人联系的灰色地带从业者——“幽影”。他的同伴是真正的维护人员,但已被“幽影”用巧妙的说辞和一份伪造的、看似更紧急的“优先级设备频谱干扰排查”子工单暂时引开,去检查另一侧的通风主控柜。
“幽影”独自推着设备,接近目标洗手间附近的管道井检修门。他的动作熟练而自然,仿佛已经在这里工作多年。他先是用设备扫描了检修门附近的无线信号强度,记录了几个无意义的读数,然后很自然地用通用门禁卡(通过特殊手段复制,权限有限)尝试刷开门——意料之中地失败,B3层的门禁等级很高。
他不慌不忙,对着衣领下的微型麦克风低声说了句什么(似乎在抱怨门禁故障),然后蹲下身,打开设备侧面的一个小工具箱,里面是各种精密的电子工具和探测头。他取出一个巴掌大的非接触式扫描仪,外形类似工业内窥镜,将其细长的柔性探头,从检修门下方极小的缝隙中悄无声息地探了进去。
探头前端带有微型摄像头和毫米波雷达。图像传输到他手腕上伪装成智能手表的显示屏上。
管道井内光线昏暗,布满各种粗细不一的管道和线缆。“幽影”控制着探头,沿着冷水管U型弯附近仔细扫描。毫米波雷达构建着管道表面的细微三维形貌。
一分钟后,在U型弯背部一个极其隐蔽的、因常年潮湿形成些许水垢堆积的凹陷处,雷达回波显示出一个与周围金属管道材质略有不同的、规整的微小突起。
找到了。
“幽影”眼神一凝。他小心翼翼地将探头调整角度,微型摄像头对准那个位置。图像放大、增强。一个比指甲盖还小、被透明防水胶膜紧密包裹的深色薄片物体,紧紧吸附在凹陷处。形状像是微型存储卡或某种定制芯片。
他必须取出来。但探头无法完成这个操作。他需要打开检修门,或者使用更精密的工具。
他看了一眼时间。他的同伴大概还能被拖住十分钟。他必须冒险。
“木工”的干扰代码,设定在23:08触发。还有两分钟。
他迅速从工具箱里拿出另一个工具——一个带有超细机械臂和电磁吸附末端的微型机器人,大小不过一节五号电池。他将机器人连接到探头的线缆上,然后小心翼翼地将其送入管道井,操控机械臂缓缓伸向目标位置。
时间一秒秒流逝。机械臂的吸附末端靠近芯片,轻微接触,启动电磁吸附……成功了!机械臂稳稳地抓住了被胶膜包裹的芯片。
就在“幽影”准备收回机械臂的瞬间——
嘟……嘟……
他手腕上的设备发出两声极轻微的、几乎不可闻的警报。同时,走廊尽头,一间监控室的门突然打开,一名穿着昭栄内部安保制服的人员走了出来,目光锐利地扫视走廊,手里拿着一个手持式频谱分析仪。
“木工”的干扰代码生效了!触发了生物信息采集设备无线回传链路的“校验错误”报警!安保被惊动了!
“幽影”心跳骤停,但手上的动作没有丝毫慌乱。他以最快的速度收回机械臂和探头,将微型机器人连同吸附着的芯片一同塞进设备上一个隐蔽的夹层,然后迅速关上工具箱,站起身,脸上露出恰到好处的困惑表情,看向走来的安保人员。
“怎么回事?我的设备刚才好像检测到这一片有轻微的异常频谱干扰。”安保人员走上前,语气带着质疑。
“啊,是吗?”“幽影”用带着关西腔的日语回答,语气自然,“我刚刚也在检查这段线路的屏蔽层接地,好像是有个点的阻抗不太对,正准备记录上报呢。”他指了指自己设备屏幕上刚刚生成的一份假报告。
安保人员看了看他的ID卡(伪造,但信息与外包公司名单吻合),又看了看他设备屏幕上滚动的专业数据(同样是伪造的),眼神中的怀疑稍减。“B3层敏感,任何异常都要立刻报告。你们外包公司的人,不要乱动非授权设备。”
“明白明白,我们只负责环境线路和基础监控的校准。”“幽影”点头哈腰。
安保人员又用频谱仪扫了几下,干扰信号已经消失(“木工”的代码只持续了极短时间)。他最终没再多说,转身回了监控室。
本章未完,点击下一页继续阅读。