“第三件事比较大。王磊昨天晚上发现了一个东西科尔曼入住酒店之后,酒店的WiFi网络上出现了一个新的设备。这个设备的MAC地址不属于任何住客的手机或电脑,是一个独立的网络设备可能是便携式路由器或者数据采集器。”
“科尔曼带的。”
“大概率。这个设备在WiFi上保持静默不主动发送数据,但在持续接收同一网络下其他设备的通信元数据。”
“元数据不是内容?”
“对。它不截取通信内容,因为内容加密之后截取了也解不开。它采集的是元数据谁在什么时间和谁通信、通信的频率、数据包的大小。这些信息不需要解密就能分析出通信模式。”
“他在画我们的通信关系图。”
“对。哪些设备之间通信最频繁、通信高峰在什么时间段、大文件传输发生在什么时候这些模式分析出来,不需要知道具体内容,就能推断出你的核心团队是谁、工作节奏是什么。”
“你能干掉那个设备吗。”
“物理上干掉很简单告诉酒店前台有非法设备接入网络就行了。但”
“但干掉了就暴露了我们在反监控。”
“对。而且干掉了他可以换一个。”
李思远把手握在电话上想了几秒。
“那就不干掉。你能给那个设备喂假的元数据吗?”
穆长准在那头笑了一声他很少笑。
“老板,我就在等你说这句话。王磊已经做了一个方案在酒店WiFi上制造虚假的通信模式。比如,在凌晨三点到五点之间制造高频率的大文件传输信号,让科尔曼以为我们团队在半夜做大量的文件交换。同时把真实的通信时间和频率做模糊处理。”
“他分析出来的通信关系图就是假的。”
“不完全假百分之七十的元数据是真实的,百分之三十是干扰。这个比例最难被识别,因为完全造假的元数据模式太规律了,有经验的人一眼就看出来。混入百分之三十的噪音,看起来就是正常的网络波动。”
“做。”
“已经在
(本章未完,请点击下一页继续阅读)