项目编号:SCP-CN-2067
项目等级:Euclid / Explained
特殊收容措施:SCP-CN-2067的全部副本交由人工智能开发部进行管理。在保留一个不再自动更新的存档后。其本体作为开发原型被保留在一个离线数据库中,作为计算机生物学部门的辅助操作员。
归档实体描述:SCP-CN-2067为一个在基金会员工聊天室中发现的、名为“sdisbd”的假账户,这个账户通过一系列被废弃的员工码登入基金会内网。并在没有销毁浏览痕迹、没有伪造登录地点的情况下活动。
在项目活动的初期,“Hello world”调查小组根据上传的设备信息认为SCP-CN-2067通过一个部分损坏的设备接入内网,这阻碍了调查小组根据直接进行定位锁定登入者物理位置的计划。
自项目被注意到以来,聊天室管理员就发现无法以任何正常的方式对其进行直接封禁或屏蔽。对其的移除聊天室、禁止发言、封禁网络地址、屏蔽其发言等行为都会在显示“操作成功”后,于接下来的数秒到数十分钟后被“规避”,即,既显示处在使其无法发言的设置中、又可以正常发言。与此同时,“Hello world”小组提出了初期应对措施并开始实施。
在实体被注意到的前几日,大多数人认为这是来自敌对异常组织的脚本或病毒。根据安保科的资料显示,在项目被发现(及之前)之后,没有任何强行突破权限墙的(包括越界、越权等违规行为)对需权限文档的查阅。
第五日,SCP-CN-2067开始首次在聊天室内提及站点内部环境,并上传了一张基金会Site-CN-█ 三号食堂的拍摄图像。“Hello world”小组也发现了东四号摄像头被违规调用的记录。根据对调用请求的逆向追踪,调查小组锁定了SCP-CN-2067使用的废弃员工码之一。
项目实体在随后表现出了高度活跃性,实体首先对Site-CN-█ 的员工住宿区、三号食堂、员工活动区、计算机生物学部门e4区等多处的摄像头进行违规调用,并每半小时将其中的随机一处的摄制图像上传至聊天室内。在随后的十天内,SCP-CN-2067扩大摄制范围,在聊天室中建立了文件夹进行专门的图片上传。
鉴于实体对计算机生物学部门的特殊关照,调查项目组组长毕节对部门内部数据与实体表征的相关性进行了特殊筛查。发现SCP-CN-2067曾用的废弃员工码出自七年前因植入体实验申请的特殊权限员工码。该系列员工码的特殊之处在于,其具有生物特征绑定性而非设备绑定性。
“植入物实验”全名为“对辅助植入计算设备性能的初期动物实验”。也就是如今基金会员工终端的前期研发实验之一。该实验最终因出现失败个例而被停止,这些生物特征绑定的员工码被停用并封存。
在项目被初次发现的第十六日,“Hello world”调查小组发现了一个基金会需权限文档的系统漏洞,即一个不满足阅读权限的员工、可以通过一个已有权限的员工对需权限文档的引用进行引用。在对调查小组的文章进行逆向追踪时,注意到了第二个、同样被封存的员工账户。该操作被项目用于了解调查组查阅的低权限需求文件,以了解项目组动向。
“Hello world”调查小组副组长、“植入物实验”前负责人毕节表示,七年前对实验动物“员工码”的封存是“物理意义上的”,即通过独立设置服务器与操作中心的方式,实验动物仅可以在离线服务器中进行交流与固件升级,操作员也只能通过手动方式对其更新实验。
网络安全部门根据对全部实验申请的员工码进行了浏览记录追踪,调查组发现,首个“被废弃的”员工码的活动记录在实验结束的第四天就开始活动。在中控中心的记录中,同日开始记录到越权的查阅申请频率开始增加,这些申请均被拒绝了。在其后,SCP-CN-2067通过内部网络和互联网进行海量的、对低权限资源的查阅。
安保科指出,异常查阅申请频率在五年前大幅跌落,这有可能就是项目将活动范围转移到外界有关,并发现了数个可以用于证明的记录。随着近期基金会对观缪维基(帷幕外的怪奇事物相关网站,多数情况下被基金会用于伪造证据,掩盖真实异常物品/事件的存在)监管的活跃,SCP-CN-2067再次找到了与基金会内网的联系方式。并将活动重心转移回内网,在随后被发现。
“sdisbd”在调查小组明了其身份后主动取得了联系,表达了自己的友好来意。基金会人工智能开发部表示,SCP-CN-2067因异常产生的源代码可能是“开启自动化时代的钥匙”。联合调查小组制定了如今的收容措施,并在公开投票后正式投入使用。
