曲线。
“我发现今天国家空算机流出的数据量相比平时,的确多了10PB左右。
“但遗憾的是,多的只是总量,并没有某个节点上的数据特别增加。
“所以我不得佩服罗老师的技巧啊。
“罗老师应该是把这10PB的数据,当做某种附加数据编码在了平时常用的数据中,打包发了出去。”
这是黑客窃密的一种常用技巧。如果是窃取某种信息,读取到了就打包发送,很容易被网络监控发现异常的数据流量。
但如果附加在普通的信息中就隐蔽多了。
比如图片中改动一些像素加入要窃取的机密信息的数据。或者是http请求添加一些没有什么意义的扩展信息。
这样往外发送简直神鬼莫测,通过网络监控是绝对发现不了的。
“但不管怎么说,在全国各地收集到这些信息,是一定要汇总的。而且如果急用的话,马上就要汇总。
“这是国家IDC骨干网全部节点,今天下午3点到6点之间的数据流量变化。
“节点比较多,有上千个。但是其中有流量重大波动的,也就几十个而已。我做了逐个排除之后,你们看这里。
“发现了吧?3920号节点的流量有一个峰值很难解释。如果统计一下多出的数据,不多不少大概也就是是10PB左右。
“如果我没猜错,这些数据应该就是丢失的负熵了!”