第2章
師弟偷偷拷貝了我的畢設代碼,可我研究的是網絡病毒啊
、U盤、打印材料。
林驍臉色變了。
“你拍什么?”
我說:“留證據。”
他嗤了一聲。
“你以為拍兩張照片就能證明代碼是你的?學長,搞網安的,證據鏈三個字你總聽過吧。”
我收起手機。
“當然。”
“那你還鬧?”
我看著他,一字一句。
“因為這份代碼,自己會留證據。”
林驍皺了下眉。
我沒再說。
轉身回會議室。
趙老師還站在投影前。
我把手機遞過去。
“老師,預答辯我申請暫停。我需要先報一件實驗安全事故。”
會議室安靜了。
林驍跟在后面沖進來。
“沈硯,你少給我扣**!”
我沒看他。
我只看著趙老師。
“隔離服務器里用于網絡病毒行為分析的畢業設計代碼,被未授權拷貝,疑似帶出實驗室,并用于公開路演。”
趙老師的臉,在那一秒徹底白了。
2
我的畢設題目很長。
“面向蠕蟲型惡意代碼的行為鏈畫像與沙箱復現方法研究”。
聽起來像論文標題。
實際做起來,像把自己關進一間沒有窗的屋子。
所有數據都在隔離實驗室。
沒有**。
沒有私人賬號。
沒有網盤。
進門刷卡,出門登記。
U盤要登記編號。
移動硬盤要貼封條。
代碼倉庫在內網GitLa*。
每次構建都有審計號。
每份樣本都有哈希和來源批次。
我研究的網絡病毒樣本,經過脫敏處理,關鍵傳播能力全部鎖在沙箱里。
正常流程下,它離不開實驗環境。
可代碼里有完整的行為模擬模塊。
有特征提取器。
有樣本畫像規則。
還有用于論文復現的自動化腳本。
這些東西放在審批環境里,是畢業設計。
被人拷到個人電腦上,就是事故。
我用二十六個月搭出來這套系統。
第一年,樣本跑不起來。
第二年,行為鏈對不上。
最崩潰的時候,我盯著屏幕上的空白日志,懷疑自己選錯了方向。
別人做畢設,跑個模型,調個參數。
我做畢設,先寫申請。
申請進隔離實驗室。
申請使用樣本。
申請打印脫敏報告。
申請導出一段不含敏感內容的截圖。
申請到最后,我看見“審批通過”四個字都想吐。
為了讓系統能過預答辯,我加了三層審計標記。
第一層,文件水印。
每個輸出報告都有不可見編號,對應我的課題備案號。
第二層,運行環境標記。
代碼在白名單沙箱里正常工作,離開沙箱只寫審計記錄,核心模塊不執行。
第三層,內部告警。
有人把封存版本帶出隔離網,或者在未登記設備上打開,校內黑洞地址會收到一次回執。
這些都是趙老師要求的。
他說搞網絡病毒,先學會怕。
我怕。
所以我每一步都留痕。
林驍不怕。
他只怕自己出不了風頭。
他比我低一級。
剛進組時嘴甜。
見誰都叫哥姐。
做匯報時永遠第一個舉手。
老師說一句,他能接三句。
第一次出事,是去年十二月。
他用我的工位電腦查資料,順手把隔離網和辦公網的鍵鼠切換器亂按了一通。
我跑了一晚上的日志全斷了。
他說:“學長,我真沒注意。”
第二次,他把我打印出來的脫敏圖拿去給本科生講項目。
圖上有我還沒發表的流程。
他說:“我幫你宣傳。”
第三次,他在組會上展示“自己的新想法”。
PPT第六頁那張流程圖,和**稿本上的一模一樣。
他說:“可能大家思路接近。”
每一次,趙老師都讓我忍。
“林驍年輕,做事毛。”
“你快畢業了,別在這些事上耗。”
“同門之間,能過就過。”
我真過了。
因為我要畢業。
因為我的三方已經簽了。
深海安全研究院給我的offer寫得很清楚。
七月入職。
入職前提交畢業證、***、無實驗安全事故證明。
少一樣,錄用取消。
今天預答辯通過,月底送盲審。
林驍臉色變了。
“你拍什么?”
我說:“留證據。”
他嗤了一聲。
“你以為拍兩張照片就能證明代碼是你的?學長,搞網安的,證據鏈三個字你總聽過吧。”
我收起手機。
“當然。”
“那你還鬧?”
我看著他,一字一句。
“因為這份代碼,自己會留證據。”
林驍皺了下眉。
我沒再說。
轉身回會議室。
趙老師還站在投影前。
我把手機遞過去。
“老師,預答辯我申請暫停。我需要先報一件實驗安全事故。”
會議室安靜了。
林驍跟在后面沖進來。
“沈硯,你少給我扣**!”
我沒看他。
我只看著趙老師。
“隔離服務器里用于網絡病毒行為分析的畢業設計代碼,被未授權拷貝,疑似帶出實驗室,并用于公開路演。”
趙老師的臉,在那一秒徹底白了。
2
我的畢設題目很長。
“面向蠕蟲型惡意代碼的行為鏈畫像與沙箱復現方法研究”。
聽起來像論文標題。
實際做起來,像把自己關進一間沒有窗的屋子。
所有數據都在隔離實驗室。
沒有**。
沒有私人賬號。
沒有網盤。
進門刷卡,出門登記。
U盤要登記編號。
移動硬盤要貼封條。
代碼倉庫在內網GitLa*。
每次構建都有審計號。
每份樣本都有哈希和來源批次。
我研究的網絡病毒樣本,經過脫敏處理,關鍵傳播能力全部鎖在沙箱里。
正常流程下,它離不開實驗環境。
可代碼里有完整的行為模擬模塊。
有特征提取器。
有樣本畫像規則。
還有用于論文復現的自動化腳本。
這些東西放在審批環境里,是畢業設計。
被人拷到個人電腦上,就是事故。
我用二十六個月搭出來這套系統。
第一年,樣本跑不起來。
第二年,行為鏈對不上。
最崩潰的時候,我盯著屏幕上的空白日志,懷疑自己選錯了方向。
別人做畢設,跑個模型,調個參數。
我做畢設,先寫申請。
申請進隔離實驗室。
申請使用樣本。
申請打印脫敏報告。
申請導出一段不含敏感內容的截圖。
申請到最后,我看見“審批通過”四個字都想吐。
為了讓系統能過預答辯,我加了三層審計標記。
第一層,文件水印。
每個輸出報告都有不可見編號,對應我的課題備案號。
第二層,運行環境標記。
代碼在白名單沙箱里正常工作,離開沙箱只寫審計記錄,核心模塊不執行。
第三層,內部告警。
有人把封存版本帶出隔離網,或者在未登記設備上打開,校內黑洞地址會收到一次回執。
這些都是趙老師要求的。
他說搞網絡病毒,先學會怕。
我怕。
所以我每一步都留痕。
林驍不怕。
他只怕自己出不了風頭。
他比我低一級。
剛進組時嘴甜。
見誰都叫哥姐。
做匯報時永遠第一個舉手。
老師說一句,他能接三句。
第一次出事,是去年十二月。
他用我的工位電腦查資料,順手把隔離網和辦公網的鍵鼠切換器亂按了一通。
我跑了一晚上的日志全斷了。
他說:“學長,我真沒注意。”
第二次,他把我打印出來的脫敏圖拿去給本科生講項目。
圖上有我還沒發表的流程。
他說:“我幫你宣傳。”
第三次,他在組會上展示“自己的新想法”。
PPT第六頁那張流程圖,和**稿本上的一模一樣。
他說:“可能大家思路接近。”
每一次,趙老師都讓我忍。
“林驍年輕,做事毛。”
“你快畢業了,別在這些事上耗。”
“同門之間,能過就過。”
我真過了。
因為我要畢業。
因為我的三方已經簽了。
深海安全研究院給我的offer寫得很清楚。
七月入職。
入職前提交畢業證、***、無實驗安全事故證明。
少一樣,錄用取消。
今天預答辯通過,月底送盲審。