第3章 目标选择（2/2）

沈易沉默了一会儿，然后换了个话题。“三个攻击目标，你心里有数了？”

“早就有了。”林劫边走边说，声音压得低，像是怕被锈带那些蹲在暗处的耳朵捡去似的。他的轮廓在远处焚烧垃圾的火光里时明时暗，“公共DNS解析、交通信号中央协调、电网分布式控制。把这三样同时打瘫，龙吟系统在普通市民眼里就等于死了。他们不在乎什么蓬莱计划、不在乎什么彼岸花数据库，但如果出门手机没信号、上车自动驾驶不工作、回家电灯不亮——不用任何人解释，他们就会知道一件事：龙吟系统不是万能的。”

“这个逻辑上次在图书馆你已经说过了，”沈易说，“博士反对的也是这个——伤亡。”

“所以接下来的事不是跟他们商量的，”林劫停下脚步，转过来看着沈易，“是跟你商量的。三个目标的攻击方案需要同步测试。DNS那部分我来做，僵尸网络的规模已经够了，我再花几天优化一下洪峰流量的时序，保证三个根服务器的过载时间差压在两秒以内。交通信号那一块需要一个能同时模拟全城路况的压力测试环境——墨影之前有没有做过类似的？”

“做过。去年有个内部项目叫‘绿波’，本来是反着用的——想搞一套不依赖龙吟系统的独立交通信号协调方案，给锈带社区做自治试点。数据底子有，全城主干道和次干道的信号节点拓扑、各个交叉口信号灯的延迟参数、还有高峰低谷时段的车流量分布——全在。但后来磐石说这种改革是挠痒，项目就被他毙了。”

“数据还在吗？”

“在。博士走之前没删。”

林劫点了点头。他知道博士不删那些数据不是因为忘了，是因为舍不得。那是他十年来试图用技术改良系统的证据，是他每次在会议上被人骂“书呆子”时唯一的底气。留着，哪怕没用，至少证明他试过。

“电网控制那部分，我需要马雄帮忙，”林劫继续往前走，“变电站在锈带地界上，他手下有人干过电气工程。高压侧开关柜过载会跳闸，跳闸之后备用电源的切入指令如果被我延迟，能制造一个三到五秒的电压尖峰。这个尖峰就是电网控制节点断开的窗口。”

“三到五秒。听起来不多。”

“对普通人来说就是灯闪一下。对ICU里的病人来说就是一辈子。”

两人都没再说话，并肩走在锈带坑坑洼洼的砂石路上，脚底时不时踩碎几片不知道从哪个年代留下来的碎玻璃。

回到变压器房的时候已经快凌晨了。林劫把便携终端接上那几块拼凑起来的屏幕，翻开之前做的完整版攻击计划，开始细化目标选择方案。他之前跟墨影高层说的是一回事，真正落到执行层面是另一回事。高层只需要知道“这三个目标能瘫痪系统”，但一线人员需要的是精确到每个节点的攻击窗口、备用路径、以及万一某一环失败之后的降级方案。

公共DNS解析服务器有三组根节点，物理位置分别位于瀛海市三个不同的数据中心，彼此之间通过两条主用和一条备用的光纤链路实现数据同步，正常运行时三组节点负载均衡，任何一个节点宕机，另外两个会自动接管全部流量，接管时间是十五秒。如果三个节点同时遭到过载攻击，接管机制会陷入竞争状态——两个幸存节点会同时尝试接管宕机节点的流量，但由于彼此之间无法协商优先级，会在短时间内产生大量冲突包。这是林劫要利用的第一个弱点。但十五秒接管时间意味着攻击窗口必须压得比这更窄——同时发起的洪峰流量必须在五秒之内让三个节点同时过载，才能绕过接管机制直接导致服务坍塌。

然后是交通信号中央协调器。这东西不像DNS是分布式的，它是一个集中式的控制中枢，连接着全城超过两万个智能信号灯和十七万辆智能驾驶车辆的实时路权分配系统。协调器的防护等级极高，物理隔离，外网无法直接触及。要攻击它需要在内部注入一个预设的逻辑炸弹——一段伪装成正常信号调度指令的恶意代码，在指定时间点触发所有交叉口的信号灯同时进入全红闪烁模式。而注入逻辑炸弹的入口，恰好就在墨影那个被磐石毙掉的“绿波”项目留下的数据接口里——那套独立交通信号协调方案的底层代码还挂在墨影的旧服务器上，林劫只需要往里面塞一个带定时触发的补丁，再用博士去年为了合法测试申请的一次性授权密钥（还没过期），就能让龙吟系统把这段补丁当成合法的信号优化补丁同步到中央协调器。

沈易听完这通盘算，坐在那把破折叠椅上愣了好几秒，然后说了一句：“磐石要是知道被他毙掉的项目最后成了炸掉系统的钥匙，估计能从坟里爬出来。”

“让他爬。”林劫已经开始动手写代码了。