矩阵DIY的DIY扩——矩阵学派
发帖人 密文全典
千人千面,亦可概而论之
好吧,说实话,作为一个万年潜水员,被叫来介绍矩阵攻防技术的前沿进展和历史沿革的时候,我还是很震惊的。毕竟,这里的诸位中有不少都是大名鼎鼎的街头传奇,吃过的盐怕是都比我吃过的饭多……不过我们还是不要纠结这些,直接开始吧。
在矩阵安防人员的行话中,有一种叫“手垢”的概念。每一个不同的人,在编写培育代码的时候,都会无可避免的带上属于自己的个人习惯,这种习惯就像写字(我不知道这个时代的大家还有多少人摸过钢笔)的时候手上的污垢一样,会“粘”在你的代码上。通过合适的工具和经验,可以分析出来什么样的代码是由什么样的人所写就的,比方说 GOD 会使用一种叫做——抱歉,我离题了。 总之,重点是,源自不同的人的代码是各不相同的,但是泛而论之的话,这些代码会有几个常见的风格“谱系”,就像人群也可以泛而论之地分类一样。
以狂奔者的角度来讲,我们这样分类的目的在于能够提前知道对手(或者初次见面的队友)会使用怎么样的行动风格与战术,以及口袋里都能藏着什么样的奇招。
书呆子,脚本小子和NSA
就像前文所讲的那样,对于代码的分类,本质上还是对于人的分类。一名碟客并不是为了学习学院派碟客的独特技巧而去上的大学,相反,他是在大学中和类似的人交往学习,耳濡目染之际成为了一名学院派碟客。对于包括我自己在内的不少人来说,学校这种东西,出了校门就会把自己学过的东西忘个一干二净,但是真的到了情势逼人的时候,你会发现所有看似急就章的灵机一动,都是长久以来的厚积薄发。同样的,出身于街头,自学成才的脚本小子,即使平时表现的冷静斯文,在性命攸关的时候,还是会爆发出根植于他心灵深处的那种狂野的本能。
对于超链者,他们往往更喜欢依靠他们自己的神秘共鸣力量,而不是磨练通常黑客的技能,不过这也不是必然定势。富有好奇心的超链者能和任何其他人一样在矩阵技艺的道路上钻营前进。
总的来说,我们可以把表现出这类个性的黑客们分成下面的几个种类:架构师,极客,特工,还有脚本小子。鉴于他们对矩阵的某个部分出类拔萃的熟稔,我们将这四个分类称作——矩阵学派。
游戏信息:矩阵学派
尽管每个矩阵学派的组织构成和学习道路都有着巨大的差别,但是我们依然能通过对于矩阵技艺的熟练程度,简单的给每个学派的追随者分个三六九等。每一个矩阵学派由学派入门-学派熟悉-学派精通三个大师特质构成,要想获取更高等级的学派特质,你需要先获取上一个等级的特质。同一名角色只能选择一个学派进行学习,因为它不仅仅关于技艺,而是影响到了你的整个关于矩阵的认识方式和思维逻辑。
在获取第一个学派入门特质的时候,角色走上了专精矩阵技艺的道路,或是回想起了自己之前曾受过的训练。他获得一个学派偏好矩阵属性,在以这个矩阵属性为上限的矩阵动作中,他的上限+1. 与此同时,他学会第一个学派独特进程,可以使用 「唤起进程」 矩阵动作唤起。
在获取第二个学派熟悉特质的时候,角色在精进技艺的道路上更进一步,他获得一个独特的优势。
在获取第三个学派精通特质的时候,他在对应的领域达到炉火纯青的境界,在以学派偏好矩阵属性为上限的矩阵动作中,他的骰池+1。与此同时,他学会另一个学派的独特进程,以及获得第二个独特优势。
架构师 Architects
先从我最熟悉的学派——也就是我自己的学派讲起吧。架构师是我们对科班出身的工程师碟客的通称——大多数人都有过自己的薪奴时代,或是在大学中待过一大段时间。显然,绝大多数大学专业和公司岗位相关的技能都不是如何把一个系统干烂,而是如何把一个系统架起来。这使得我们这一系的人更接近于通常意义的“工程师”而不是通常意义的“黑客”——相较于更加咄咄逼人的策略,我们更擅长让自己的系统以最高效率运转,并利用这一点获取优势。
成为架构师并不简单——这句话说对也不对。确实,很少有人能够真正像一个架构师一样掌控他们的设备,但是与其说是这些知识太过复杂难懂,倒不如说这些有关代码基本原理和电子设备构成的知识极其枯燥艰涩,没几个人能真正坚持学下去。要不是为了应付考试,我也不想翻那些又臭又长的破书。不过,在通过一个极其陡峭的学习曲线之后,你流下的汗水仍会开花结果。
游戏信息
架构师:学派入门
需求: 软件6级,硬件6级
偏好矩阵属性: 数据处理
花费: 5 业力
独特进程 「硬件加速」
动作类型: 复杂动作 检定: 硬件+逻辑【数据处理】 v. 设备等级x2
权限: 所有者 强度: {净成功} 持续时间: 永久
不同的计算任务需要用不同的硬件设备执行,这是电子产品运行的基本逻辑。但是,只要有足够的运算能力,任何硬件的行为都是可以被模拟的。「硬件加速」 进程使用设备的数据处理能力模拟用于电子战攻防的专门硬件,从而提升设备处理对应任务的能力。
唤起「硬件加速」进程需要进行一个对抗检定软件+逻辑【数据处理】 v. 你的设备等级x2(因为越是高级复杂的硬件,越需要复杂的虚拟硬件程序才能有所助益)。只要「硬件加速」进程还在运行,你就可以以一个自由动作将最多{强度}点 数据处理 矩阵属性转移到其他的矩阵属性上。若是你的数据处理属性即将因为各种原因下降到 0 ,被「硬件加速」转移走的属性会自动被释放,以尽可能保证你有至少1点数据处理属性。
「硬件加速」进程会占据一个程序位,如果没有足够的程序位,你无法唤起这个进程。
架构师:学派熟悉
需求: 软件7级,硬件7级,架构师:学派入门
花费: 7 业力
优势:系统冗余
熟练的架构师会使用自行优化的操作系统,这些系统的效率远远高于市售的版本,但是需要架构师亲手持续维护。架构师指定他的一个设备,这个设备获得 {架构师的逻辑} 点冗余属性。任何时候,若是该设备的任意一项矩阵属性由于任何原因将要降低,则转而优先损失冗余属性作为代替。要注意,切换赛博碟板的矩阵属性,奇异改造(DT)或者「硬件加速」的属性值转移不属于属性提升或降低。如果你摆脱了致使矩阵属性下降的原因,你可以用通常的方法恢复它(例如重启设备)。
架构师:学派精通
需求: 软件8级,硬件8级,架构师:学派熟悉
花费: 12 业力
优势:预测性GC
架构师擅长处理程序。非常擅长。他们的程序占用比其他人的程序少的多的资源,并且能以极快的速度释放暂不使用的计算资源,以至于从一般人的视角看,他们的程序是“彼此重叠着运行”的。 架构师的设备每有三个程序位,就获得一个额外的程序位。他们的通讯链,碟版,甚至 DataJack+ 植入物和 MOS 装置都能从这个优势中获得好处(不过程序位是在每个设备上分别计算的)。
独特进程 「镜像容器」
动作类型: 复杂动作 检定: 软件+逻辑【数据处理】
权限: 所有者 强度: {成功} 持续时间: 永久
「镜像容器」是一种极其复杂的虚拟沙箱程序,它可以完美的调用硬件的计算能力,但将所有运行代码和数据与设备本身隔离。「镜像容器」若要成功运行,它的强度必须大于所在设备的设备等级,且这个设备需要至少有一个程序位,否则它便无法启动。
运行「镜像容器」的设备被视作一个全新的设备,它有着和原设备相同的类型(碟板还是碟板,通讯链还是通讯链)和矩阵属性,原设备一半(向上取整,至少 1 格)的矩阵 CM,以及比原设备少一个的程序位。矩阵侦查无法看到运行中的「镜像容器」进程(尽管偏低的矩阵 CM 可能会出卖它)
如果这个虚拟设备的矩阵 CM 被填满,或它被重启,则「镜像容器」进程被释放。你也可以用一个自由动作释放「镜像容器」。
当「镜像容器」被释放,设备损失一半(向上取整,至少 1 格,也就是说等于你分给「镜像容器」的矩阵 CM)的矩阵CM,运行在这个设备上的所有进程立刻关闭,设备的运行状态立刻被重置回默认值(通常是【静默】),所有人立刻失去对这个设备的辨识,指向它的线索和关联它的漏洞也立刻失效,类似于你的设备当场重启了一样。和重启设备不同的是,你保留你辨识到的设备,拥有的漏洞和线索。如果你的「镜像容器」设备被格式化了,你不会受到任何影响。
极客 Geeks
极客是雄心勃勃的黑客和代码培养者。他们活着的目的有很大一部分是“证明我做得到”——这意味着他们总是以最新最酷最闪耀的技术为目标。许多极客以黑进最难黑的主机作为吹嘘的资本,不过他们也有不少人很乐意把发现的秘密卖掉换个零花钱。
虽然极客都是一群傲慢的家伙,他们可一点不傻。在超企面前左右横跳走钢丝是一件很危险的事,但极客们——合格的极客们,绝对不是轻而易举就能被抓到的菜鸡。他们行动敏捷,直击要害,不留痕迹。
有许多自视甚高的学生成为了极客,不过他们也有自己的黑客社群,几个狐朋狗友会聚集在某个地下室和车库,鼓捣着各种新发明。如果你有一个极客朋友,那你的身边估计少不了稀奇古怪的恶作剧,以及他们制作的各种方便小玩意。很可爱,不是吗?
游戏信息
极客:学派入门
需求: 计算机6级,骇入6级
偏好矩阵属性: 隐匿性
花费: 5 业力
独特进程 「反识别AR」
动作类型: 复杂动作 检定: 计算机+逻辑【隐匿性】(3)
权限: 所有者 强度: —— 持续时间: {净成功} 分钟
这个进程只能在拥有合适三维全像投影能力的设备上运行。通常来说,设备等级 2 以上的通讯链,赛博碟版以及 RCC 都能做到。在学会这个进程的时候,极客也制作了一组简单的特制投影镜头,可以简单的附加在他的衣服或护甲上,这些组件可以是任何 GM 允许的外形,不过它们都不会引人注意。
这个进程会在极客的物理身体周围投射一种特殊的 AR 投影。这些投影十分细碎黯淡,而且很多根本就不在可见光波段,泛人类不会注意到这些投影。但是,它们会以一种十分巧妙的方式干扰模式识别算法,使得极客本人不会被自动算法识别为目标。监控摄像头依然会拍下极客的身影,但是只要没有一个活人坐在监控室里看,他就不会被安保系统识别为目标。同理,无人机的狗脑子自驾程序没法锁定极客,必须由一名泛人类机师操纵才能瞄准他。需要注意的是,就像这种小把戏没法骗过真正的大活人一样,泛智能及以上的 AI 也不会被这个进程骗过。
极客:学派熟悉
需求: 计算机7级,骇入7级,极客:学派入门
花费: 7 业力
优势:傅立叶信号调制
从物理学上讲,噪声也是一种声响,杂讯也是一种讯息。极客掌握了一种技术,可以将他的无线信号以一种特殊的方式编码在杂讯中,接收者可以分辨,但是其他人试图适应这种调制方式的尝试无法跟上它变化的脚步。这意味着,你可以做到在自己的电磁干扰中“开个洞”,只有自己能钻过去。
极客忽略最多 {逻辑/2,向上取整} 点由他自己造成的杂讯,例如属于极客本人的干扰器,他自己进行的 <干扰信号> 矩阵动作,他自己唤起的进程带来的杂讯,或者其他 GM 允许的杂讯来源。由于物理原因造成的杂讯(例如通用反射布料或者法拉第笼)无法通过这个优势抵消。
极客:学派精通
需求: 计算机8级,骇入8级,极客:学派熟悉
花费: 12 业力
优势:注册表驻留
极客总是喜欢唤起极为精巧的骇入程序,他们利用漏洞的手段无人能及,以至于你试图关闭他们唤起的恶意进程时,往往会陷入“你以为杀干净了,其实没有”的场景。这些代码会潜伏在系统的每一个角落,伺机发起反扑,安全机制需要花点时间才能搞定它们。
当极客唤起的【隐匿性】恶意进程被「关闭进程」矩阵动作关闭时,它们不会立刻停止运行,而是会坚持到战斗轮结束。极客本人仍然能正常关闭他唤起的进程,只要他愿意。
独特进程 「猫/尾」
动作类型: 复杂动作 检定: 骇入+逻辑【隐匿性】v. 直觉+防火墙
权限: 管理员 强度: {净成功} 持续时间: {净成功+1} 轮
在你们误解之前,不,这个进程的名字和毛茸茸的可爱猫咪无关,它是两个古老的命令,和制成你碟版里芯片的沙子一样古老,用于处理文件和数据流。
「猫/尾」会不断清除你的各项访问活动留下的日志。这个进程自身不会留下日志,同时只要它在运行,你就不会在目标设备或主机中留下任何日志。<日志检查> 无法发现指向你的线索,但是如果「猫/尾」(或者你唤起的其他运行中进程)被 <矩阵侦查> 或 <矩阵扫描> 发现,对方还是能获得你的线索。主机自检无法发现你唤起过但是结束了的进程,但仍然能发现你运行中的进程。
这个进程可以在设备,主机和化身上运行。
特工 Agents
特工是我们对于所有受过全套公司安保蜘蛛培训的家伙的统称。在开始讲细节之前,我必须先在这里澄清两个事实:第一,这些培训的具体流程被层层保密协议和竞业限制重重保护了起来,我们能接触到的只有数年之前的过时信息。第二,并不是所有的蜘蛛都会经过全套培训,许多地方都是随便招募几个“从良”碟客就匆匆上阵了,有些公司则喜欢雇佣街上的散兵游勇让他们和入侵者黑吃黑。
只有足够忠良机敏的真正公司人,才配接触它们在几千几万次安保突破中总结出来的防护经验,然后被配发到足够重要的地方。这些培训通常包括如何加固自己的系统,如何避免 GOD 找到自己的麻烦,以及如何避免公司财产受到损伤——这一点是特工们和其余碟客最大的不同,特工并不在意干掉对手,他们专注于阻止对方通过。
我不会说没有背叛公司遁入暗影的前特工,不过我个人没有遇见过(也许是我没有认出来)。如果你有幸遇到一个,那么你可以安心于你能找到的最强矩阵防护了。
游戏信息
特工:学派入门
需求: 矩阵战斗6级,电子战6级
偏好矩阵属性: 防火墙
花费: 5 业力
独特进程 「蜜罐陷阱」
动作类型: 复杂动作 检定: 矩阵战斗+逻辑【防火墙】
权限: 所有者 强度: {成功} 持续时间: {成功} 分钟
特工可以构造一组虚假的漏洞,用以诱导分流敌方黑客的攻击。「蜜罐陷阱」只能在一个 PAN 的主控机或者主机(如果你有中控密钥的话,见下)上被唤起。在 PAN 主控机上唤起这个进程时,你指定 PAN 内的最多 {强度} 台设备。如果收到保护的设备在对抗 <唤起【攻击性】恶意进程> 的防御检定中失败,且攻击者获得的成功(不是净成功)少于「蜜罐陷阱」的强度时,「蜜罐陷阱」立刻终止运行,同时对方的<唤起进程>矩阵动作视同在对抗检定中失败(但不会受到回弹矩阵伤害)。仅有【攻击性】恶意进程可以被「蜜罐陷阱」防护。
如果你持有一个主机的中控密钥,你可以在主机上唤起「蜜罐陷阱」进程,这时它的保护范围扩大到整个 WAN 中的任意图标。通常来说,蜘蛛不会让 WAN 下的所有设备都受到「蜜罐陷阱」的保护,而只会覆盖那些真正重要的图标。
你在同一时刻只能有一个运行中的「蜜罐陷阱」进程被唤起。
特工:学派熟悉
需求: 矩阵战斗7级,电子战7级,特工:学派入门
花费: 7 业力
优势:合规请求头
特工十分清楚什么行为会引起 GOD 的注意,什么不会。每当特工获得 OS 的时候,他获得的 OS 都比正常应获得的 OS 值少 1。
顺带,在这里提一个小知识:合法的安保蜘蛛并不是不会累积 OS 或者被合围。只有 G-MAN 的网管们不会累积 OS,蜘蛛们不担心 OS 只是因为他们负责保护的主机不会响应他们的合围信息罢了。在和入侵者的战斗中触发了合围给蜘蛛带来的麻烦仅限于工作报告书中需要写一段报告而已。这一优势对于遁入暗影的特工很有用,但对于普通蜘蛛来说,只是也许能减少一点文书工作的程度罢了。
特工:学派精通
需求: 矩阵战斗8级,电子战8级,特工:学派熟悉
花费: 12 业力
优势:紧急引导
要当一名安保特工,你的第一要务就是保持在线。任何时候,任何情况,即使你刚刚被打爆也得立刻回到岗位。为此,特工们大幅度优化了自己设备的启动引导流程,去除了所有不必要的部分,只为了最快的上线速度。
当特工重启自己设备,或是设备受迫重启的时候,他们的设备在战斗轮内特工再次行动的时候就会重启完毕,而不是下一个战斗轮开始时。当然,如果特工愿意,他们也可以按正常速度重启自己的设备。不过,如果特工的设备被格式化,这个优势就失去作用了,他还是得把设备拿去慢慢修。
独特进程 「缓冲数据栈」
动作类型: 复杂动作 检定: 电子战+逻辑【防火墙】
权限: 所有者 强度: {成功/2,向下取整} 持续时间: 永久
「缓冲数据栈」在特工设备的主存储区划分了一个额外的冗余区域,使得设备在崩溃之际可以最后坚持一下。通常情况下,这个进程在唤起后会进入休眠状态,直到特工的设备矩阵 CM 归零,或是受迫重启。这时,「缓冲数据栈」会推迟设备的砖化或重启。
「缓冲数据栈」激活后,特工每使用这个设备做一个矩阵动作,这个进程的强度就会 -1。如果设备再次受到矩阵伤害,则会等量的降低「缓冲数据栈」的强度。如果「缓冲数据栈」的强度被降低至 0,则它立刻终止运行,而这个设备最终被砖化(如果矩阵 CM 被填满)或者受迫重启。
「缓冲数据栈」进程会占据一个程序位。如果没有足够的程序位,你无法唤起这个进程。
脚本小子 Scriptos
曾几何时,“脚本小子”还是一个贬义词,用来形容不会编码,只会使用工具的毛头黑客,直到现在,这个称呼都还有点看不起人的意思。但是时过境迁,在现在,不使用自己培养的代码,连最简单的安保系统都过不去,所以现代的“脚本小子”们使用的是自己的脚本。他们往往是街头出身,在矩阵打斗中自学成才的黑客(许多人经常在入门的时候被人用“脚本小子”称呼过,所以这个名字流传了下来)。脚本小子们擅长使用最简单的工具,最直接的战术,做最勇敢的事,是最凶狠的矩阵打手,往往受雇于各个帮派,或者一些想给入侵者一些颜色看看的公司。
以个人意见来说,我不倾向于跟着一个脚本小子一起去黑某个主机啥的,因为他“单刀直入”的战术风格往往会引来麻烦。但我得承认,看着一个技术高超的脚本小子横冲直撞把一切拦他路的东西炸飞天是一种很好的享受,只要你不被牵连进来。
游戏信息
脚本小子:学派入门
需求: 骇入6级,矩阵战斗6级
偏好矩阵属性: 攻击性
花费: 5 业力
独特进程 「侵入式木马」
动作类型: 复杂动作 检定: 骇入+逻辑【攻击性】v. 意志+防火墙
权限: 管理员 强度: {净成功} 持续时间: {净成功+2} 轮
如果你能制造一个漏洞,为啥要花心思在安保系统的成千上万行代码中搜索呢?「侵入式木马」本身会根植于目标设备或主机的安全系统中,在被杀掉之前扮演一个持续的安防漏洞。
只要这个进程还在运行,你在目标设备或者主机中进行 <唤起进程> 矩阵动作时,所需的漏洞就减少一个。你可以在同一个目标设备或者主机中唤起多个「侵入式木马」,它们的效果叠加。
脚本小子:学派熟悉
需求: 骇入7级,矩阵战斗7级,脚本小子:学派入门
花费: 7 业力
优势:触类旁通
我想大家都知道,现代的安保系统是持续自我迭代,自我升级的。这就意味着,这类代码其实并没有经过严格的测试,所以如果一地方出了问题,其他类似的地方也会出问题。也就是说,漏洞是有出现模式的。
在大量搜索漏洞的过程中,脚本小子逐渐学会了识别漏洞出现的模式。他们能比任何人都快的找出比任何人都多的漏洞。每当脚本小子使用 <搜寻漏洞> 矩阵动作获得某个目标至少 1 个漏洞,他们都会获得这个目标的额外 1 个漏洞。
脚本小子:学派精通
需求: 骇入8级,矩阵战斗8级,脚本小子:学派熟悉
花费: 12 业力
优势:肆虐脚本
当脚本小子出场的时候,就意味着某个家伙要被踢出矩阵了。他们的字典里可没有“矜持”这两个字。如果有一个机会破坏对方的系统,脚本小子就会去做,他们的每一个攻击代码都被编入了直接破坏系统的功能。
每当脚本小子在一个他发起的【攻击性】矩阵动作对抗检定中胜出,他就可以选择在这个矩阵动作通常的效果之外,对目标设备额外造成 {净成功/2,向下取整} 点矩阵伤害。不会收到矩阵伤害的目标(例如主机或网域,毕竟 <潜入网域> 可以是个攻击性动作)自然免疫这个效果。
独特进程 「连锁传染」
动作类型: 复杂动作 检定: 矩阵战斗+逻辑【攻击性】v. 意志+防火墙
权限: 管理员 强度: {净成功-1} 持续时间: {净成功} 轮
这个进程是脚本小子在矩阵决斗中用的大杀器,同时,如果这个决斗也掺合了一些在物理世界飞来飞去的枪弹啥的,就更有效了。它有着足够的潜力,能够直接瘫痪一整个小队的电子设备。
这个进程只能在设备上唤起。每次脚本小子行动的时候,「连锁传染」就会对它运行的设备造成 {强度} 点无法抵抗的矩阵伤害。如果它运行在某个 PAN 的主控机上,它同时还会试图在这个 PAN 内最多 {强度} 台由 GM 随机指定,没有运行「连锁传染」的设备上唤起自己,使用 {强度}x2 v. 意志+防火墙,分别进行对抗检定。这个进程唤起不需要权限,而且 PAN 的主控机奖励在这个检定中不生效。「连锁传染」唤起的进程视作由你唤起,不过,「连锁传染」唤起自身的检定不会为任何人累积 OS,你也不能在这个检定中使用极限。
如果检定成功,则 PAN 内的从属机上也会运行这一进程,强度为检定的{净成功-1},最低为 1。与主控机不同的是,从属机上运行的「连锁传染」不会试图传染其他设备,仅会造成矩阵伤害。
