第160章：误报根源：系统漏洞的发现

如遇到章节错误，请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，稍后尝试刷新。

林风把存储卡插进读卡器后，系统开始写入数据。进度条缓慢推进，屏幕上的字符不断刷新。他坐在主控台前没动，眼睛盯著界面变化。

张铁柱从外面进来，手里拎著一个工具箱。他走到墙角检查电源线路，发现配电柜的接线有些鬆动。他蹲下身拧紧螺丝，顺手拍了下电錶外壳。

“电压稳住了。”他说，“刚才闪了一下红灯，应该是瞬间负载太大。”

林风点头。“新系统启动时功耗高，等运行起来就正常了。”

张铁柱站起身擦了下手。“那我先去巡一圈外围警戒？”

“別急。”林风指著屏幕，“刚出现异常。”

屏幕上跳出一条提示：【检测到非法访问尝试】。但几秒后又自动消失，日誌里没有记录来源。

“这是第几次了？”张铁柱皱眉。

“三分钟內第七次。”林风调出后台监控，“每次都是同一类报错，显示外部ip试图突破防火墙，可实际网络接口根本没有收到请求包。”

周雨晴这时也进了屋，肩上背著笔记本电脑包。她把机器放在桌上打开，接入本地区域网。

“我也看到了。”她说，“这些报警信息是內部生成的，不是来自外部攻击。”

林风看向她。“你是说，系统自己在误报？”

“不止是误报。”她敲了几下键盘，“你看这里——每次报警触发的时间点，都和我们內部设备的信號同步有关。比如交换机重启、硬碟读写峰值，甚至灯光开关都会引发一次模擬入侵警报。”

张铁柱听得不太明白。“意思是……咱们自己干的事，被当成敌人了？”

“准確说是系统的识別逻辑出了问题。”周雨晴指著代码段落，“新水印系统加了反制机制，会对非常规操作行为进行標记。但现在它把所有非標准流程的操作都判定为威胁，包括我们自己的调试动作。”

林风沉默了一会儿。“所以现在的情况是，真正的攻击来了可能被忽略，而我们的正常工作反而一直在拉响警报。”

“对。”周雨晴合上电脑，“如果不解决这个问题，整个防护体系就会失效。要么过度反应导致系统瘫痪，要么因为频繁假警报让人失去警惕。”

张铁柱挠了下头。“那怎么办？关掉报警功能？”

“不能关。”林风说，“这个功能是核心，没了它等於门户大开。”

“也不是非要关。”周雨晴重新打开程序，“我们可以调整判定閾值，让系统学会区分『异常操作』和『真实攻击』。就像人做事和陌生人闯入的区別。”

林风看著她。“需要多久？”

“得先找出误报的具体条件。”她说，“现在只知道和设备状態有关，但具体参数还不清楚。我们需要做一轮压力测试，模擬各种操作组合，看哪一步会触发错误响应。”

张铁柱立刻动手。他先把备用伺服器开机，然后手动切换主电源线路。屏幕上马上弹出警告框：【检测到未授权硬体接入】。

“这次是因为主板型號不一样。”他说。

林风记下这一条。“再试一次，用同型號的板子。”

张铁柱换了块一样的主板，重新启动。这次没有报警。

“看来硬体识別是一关。”林风说。

接下来他们测试软体层面的操作。周雨晴运行了一个数据迁移脚本，结果系统立刻发出三级警报，同时自动切断了外接硬碟的供电。

“脚本执行速度太快，被当成了暴力破解。”她查看日誌后说。

“那就放慢节奏。”林风建议，“把任务拆成小段，分步执行。”

他们逐步调整操作方式，每改一次就观察系统反应。两个小时后，整理出一份初步清单：

1. 硬体更换必须提前登记序列號；

2. 大批量数据传输需分段进行；

3. 非固定时段的远程连接会被拦截；

4. 设备重启间隔低於五分钟將触发怀疑模式。

“这些规则本身没问题。”林风说，“问题是系统不会判断上下文。同样的动作，在不同情况下意义不同。”

周雨晴点头。“所以我们得给它加一个上下文识別模块。比如知道今天有维护计划，就不会把重启当成攻击。”

“怎么实现？”张铁柱问。

“做一个临时白名单。”她说，“每天设定几个可信操作窗口，只要是预设范围內的行为，就不启动防御协议。”

林风想了想。“这办法能应付短期情况，但长期不行。一旦他们摸清我们的维护规律，就可以专门挑那个时间点发动攻击。”

“那就再加一层动態验证。”周雨晴打开编辑器，“每次进入白名单操作前，必须输入一组隨机动態码。这个码由主控晶片生成，每次都不一样，无法预测。”

张铁柱听懂了。“相当於开门之前先对暗號。”

“对。”她说，“而且暗號只有本地设备能读取，不经过网络传输，避免被截获。”

林风同意这个方案。他们立即开始修改系统逻辑。周雨晴负责编写新的验证流程，林风用异能协助优化晶片响应速度，让动態码生成更稳定。

张铁柱则负责测试环节。他按照新规则反覆模擬各种操作，確认不会再出现误报。