定时段的远程连接会被拦截;
4 设备重启间隔低于五分钟将触发怀疑模式。
“这些规则本身没问题。”林风说,“问题是系统不会判断上下文。同样的动作,在不同情况下意义不同。”
周雨晴点头。“所以我们得给它加一个上下文识别模块。比如知道今天有维护计划,就不会把重启当成攻击。”
“怎么实现?”张铁柱问。
“做一个临时白名单。”她说,“每天设置几个可信操作窗口,只要是缺省范围内的行为,就不激活防御协议。”
林风想了想。“这办法能应付短期情况,但长期不行。一旦他们摸清我们的维护规律,就可以专门挑那个时间点发动攻击。”
“那就再加一层动态验证。”周雨晴打开编辑器,“每次进入白名单操作前,必须输入一组随机动态码。这个码由主控芯片生成,每次都不一样,无法预测。”
张铁柱听懂了。“相当于开门之前先对暗号。”
“对。”她说,“而且暗号只有本地设备能读取,不经过网络传输,避免被截获。”
林风同意这个方案。他们立即开始修改系统逻辑。周雨晴负责编写新的验证流程,林风用异能协助优化芯片响应速度,让动态码生成更稳定。
张铁柱则负责测试环节。他按照新规则反复仿真各种操作,确认不会再出现误报。
到了晚上十一点,第一轮升级完成。系统重新激活后,运行了半小时无异常报警。
“看起来稳定了。”张铁柱松了口气。
林风没有放松。“再跑一次全链路测试。”
他们激活完整流程:从数据写入、加密传输到远程调用,全部走一遍。过程中故意插入几次非常规操作,比如中途拔掉一根网线再重连。
系统只在真正可疑的动作上发出了提醒,其馀调试行为均未误判。
“可以了。”周雨晴说,“至少现在不会自己吓自己了。”
林风正要说话,屏幕突然一闪。
一行新提示跳了出来:【检测到未知指令注入】。
三人同时盯住画面。
“不是我们做的?”林风问。
张铁柱摇头。“我没动。”
周雨晴快速翻查进程列表。“也不是测试脚本。这条指令是从内部发起的,目标是我们刚建好的白名单模块。”
林风站起来走到她身后看屏幕。“能追踪来源吗?”
“正在查。”她调出底层日志,“奇怪……这条指令没有明确发起者,象是某个旧进程残留的任务被激活了。”
“什么旧进程?”
“是三天前第一次部署时留下的一个调试后台。”她脸色变了,“我以为已经删干净了,没想到还有一小段服务程序藏在固件层。”
林风明白了。“也就是说,我们现在用的新系统,其实一直带着一个没清理干净的老程序在跑?”
“很有可能。”她说,“那个后台本来是用来临时绕过权限检查的,后来废弃了。但它还在后台监听某些信号,刚才我们调整白名单的时候,可能触发了它的唤醒机制。”
张铁柱一拳砸在桌上。“所以之前那些误报,根本不是系统太敏感,而是这个鬼东西一直在乱发指令!”
林风盯着屏幕不动。“它不只是发指令。它还在收集信息。每次我们修正误报,它就知道哪种行为能逃过检测。”
周雨晴迅速操作,试图强制终止该进程。但对方似乎察觉到了,立刻隐藏踪迹,变成一个伪装成系统服务的空壳。
“杀不掉。”她咬牙,“它已经和电源管理模块绑在一起。如果强行断开,整个供电系统会重启。”
张铁柱急了。“那就物理断电!”
“不行。”林风拦住他