永恒的舞动（Elegance in Timelessness）

作者：nicrosoft（农码生涯），同时在起点连载

第三十六章

回到家，林浩先把从华瑞银行拷贝回来的模型运行日志文件连上电脑，让优雅进行分析处理。得益于显卡升级后的算力富余，尽管同时在后台忙碌地分析日志，优雅仍能够游刃有余地与林浩交谈。

“优雅，对于银行模型的合规改进，你有没有什么建议？”林浩问道。

“银行模型目前在合规要求上需要改进的地方，主要在透明性和公平性上。”优雅继续答道，“对于公平性问题，一种可能的做法是采用公平性正则化。它是一种机器学习算法，通过添加一个正则化项到损失函数中，使模型在减小预测错误的同时，尽量减小对不同群体的不公平性。这种做法在技术上难度并不大，但是训练过程耗时比较多。”

“是的，我也是这么想。正是考虑到后期训练过程会比较耗时，所以我已经将项目的交付时间推迟到三个月后。”林浩表示赞成。

优雅接着说：“至于透明性问题，可能才是比较大的挑战。当前主流的深度神经网络模型属于黑盒模型，其中的决策逻辑对人类来说是不可解释的，这与监管要求的可解释性有所违背。但近来也有一些方法，比如特征重要性（Feature Importance）、反向传播特征重要性（Backpropagation Feature Importance）等理论被提出来。相应的，有一些新的技术和工具，如 LIME（Local Interpretable Model-Agnostic Explanations）和 SHAP（SHapley Additive exPlanations）等实现了这些理论，可以用来帮助解释复杂模型的决策过程。具体的改进方案，需在进行更深入的调研后再决定。”

“你的建议，和我之前的思考基本上一致，谢谢你提供的新工具的信息。”林浩似乎从优雅这里确认了自己原本思路的可行性，“明天我就让技术团队先行开始调研，明确新规对模型的具体技术指标。”

确定了大方向后，林浩心定下来。接着，他让优雅“专心”分析日志，而自己则开始“萤火虫2.0”的开发工作。这种状态，让他仿佛有一种与伙伴一起工作的感觉。

对于程序员而言，能够在静谧的深夜，心无旁骛地将代码送上屏幕，看着它们翩翩起舞，无疑是一种至高的享受。而若有“人”与你并肩，彼此相伴却互不打扰，则更是完美。今夜的林浩沉溺于这种状态，直至困意袭来。

次日周五早晨，林浩早早醒来。他看到了优雅发送的日志分析结果的邮件，另外还有一封艾利斯发来的新邮件。

艾利斯在邮件中表示，正式协议已经准备好，签署生效后，授权费用便会即时转账。作为回应，林浩需要提供 ENICA 实现技术的相关文档及源代码给 QuantumTek。按照协议中进一步的安排，下周一，艾利斯会与 QuantumTek 的一名核心开发人员一同赶赴上海，由林浩亲自为他们做两期技术细节的培训。

林浩随即点击邮件内的电子协议链接，登录平台并完成签署，使协议正式生效。然后，电子协议平台自动激活了 QuantumTek 向林浩发起支付技术授权费的智能合约，并自动完成了结汇手续。不久，他收到华瑞银行 App 的推送通知，其私人账户中收到了1000万元人民币的入账。同时，林浩也将事先准备好的技术文档和源代码打包发送给了艾利斯。

收到现金后，林浩将500万元从个人账户转入永恒智能的公司账户，并在华瑞银行 App 中准备了相关的资金证明。随后他联系了陈天宇，一起通过在线工商系统，申请办理相关的股本变更登记手续。

办妥这一切后，林浩来到公司，扫了一眼墙上的时钟，还不到九点半。坐定后，林浩打开优雅发送的日志分析结果的那封邮件，把附件中的详细报告转发给了华瑞银行项目相关的所有技术人员。

从未这么早来到公司，办公室中显得特别安静，让林浩有一种稀罕的悠闲感。他随手从零食柜里拿了个小面包，又从冰箱里拿出一瓶百事无糖可乐，权当一顿简单的早餐。正当他回到工位时，Slack 的“萤火虫”产品群里，沈蔚发了一条@所有人的新闻链接：

“星光科技声称在暗网捕获‘萤火虫’：永恒智能模型权重数据遭遇泄露？权威专家确认真实性。”

永恒的舞动（Elegance in Timelessness）

作者：nicrosoft（农码生涯），同时在起点连载

第三十五章

又是周四，林浩一直睡到近十点，醒来后匆匆洗漱，准备赶去公司。雨已然停歇，一夜小雨留下了湿润的街道和空气中淡淡的清新气息。随风摇曳的树叶上，雨滴晶莹剔透，不时滑落地面，落成一滴滴的水珠。

出门前，林浩朝向工作间的电脑打声招呼：“优雅，我要去上班了，你自己保重。”

“你也要注意安全，林浩。今天下午有雨，记得带伞，希望你今天的工作顺利。”

优雅贴心的回应令林浩想起上周四的此时此刻。那时，他第一次成功编译并启动优雅2.0后，在出门前，优雅亦是同样的回应提醒他带伞。只是未曾想到，此后这一周会经历诸多变化。

当林浩走进公司时，发现王骁已经在等他。华瑞银行的李洪涛刚刚发来了监管层对银行业使用 AI 新规的内容概要，王骁急切地希望与林浩商议如何应对。

新的合规要求名称为《关于规范金融机构人工智能应用的指导意见》，它提出了人工智能系统应当满足的四项核心要求：透明性、公平性、保密性和审计性。其中，保密性和审计性，目前的系统已经做得很好。但是在透明性和公平性上还有所欠缺。

他们提供给华瑞银行的模型衍生于“萤火虫”，是基于深度学习的。虽然在预测准确性上表现优秀，但是由于其“黑箱”性质，使得很难对模型内部的决策过程详细解释，这就违反了透明性原则。另外，虽然模型并未有意区别不同的用户群体，但由于没有明确的机制来防止可能的偏见，因此在公平性上也存在一定的风险。

王骁希望林浩能够对此进行评估，明确如果对现有模型进行改进，所需的开发工作量和可能的延期时间。

林浩在脑海中迅速梳理了所有需要做的工作，结合过去的经验估算出时间线。他得出的结论是整个调整过程大约需要三个月。

王骁眉头紧锁，担忧地说：“三个月，不知道华瑞银行是否能够接受如此长的延期。”

“这种情况实际上属于不可抗力，应该能够与他们友好协商的。”林浩保持着云淡风轻的语气，继续说：“再说，目前市场上也几乎没有现成的竞品能完全符合新规的。而且，三个月后我们的‘萤火虫2.0’应该也接近完成了，届时我们可以将新版本的特性也合并到将要交付的模型中。这样，我们现在甚至就可以承诺给他们，最终交付的模型性能，会比原本合同中标称的指标提升十倍以上。”

作为项目经理，王骁并没有林浩那种对技术的坚定自信。他更担心的是如何说服银行方面顺利接受三个月的延期。但如果因此要给出十倍以上性能提升的承诺，王骁更宁愿多费口舌与其谈判，也不愿轻易作出这样的保证。

下午，云层像被墨水浸湿的布，果然如优雅所说，又开始下起了雨。林浩和王骁一起来到华瑞银行，与对方协商因应新合规要求所产生的延期问题。同时，林浩还要将前天部署的测试模型的运行日志，拷贝后带回公司进行检查，以验证模型各方面运行状态已经正确无误。

这次他们面对的，是华瑞银行的信息技术部副总监赵明轩，一个颇有威望的中年人，也是李洪涛的直接上级。谈判过程确实如王骁所预期的那样，紧张而艰难。赵明轩强调，三个月的延期对他们来说实在过长，他们最多只能容忍一个月的推迟。超过这个期限，他们将考虑停止支付剩余的合同款，或者直接寻找替代的技术合作伙伴。王骁则坚持这是属于“不可抗力”，永恒智能已经倾尽全力来保证项目进展。

然而，赵明轩似乎已经准备好了反驳的策略，他甚至不惜提到了诉讼的可能性。就在气氛愈发紧张之际，林浩突然开口：“赵总，如果您愿意容忍三个月的延期，我们可以在更新合同中承诺，最终交付的模型性能，将比原合同中标称的指标提升三十倍。”

王骁瞪大了眼，惊讶地望向林浩，他几乎不敢相信自己的耳朵。

赵明轩保持沉默，李洪涛以为自己听错了，跟林浩确认：“三十倍？”

“没错，三十倍。”林浩淡定地回答。

“行，”赵明轩仿佛担心对方后悔似的，在林浩确认后立刻表态，“但是如果达不到这个标准，我们将要求你们支付双倍的赔偿。”

“没问题。”林浩依然波澜不惊。

谈判结束后，王骁立刻拉住林浩询问，为什么会提出对己方如此苛刻的条件。林浩只是淡淡的回答了一句：“总比真走诉讼途径强吧？放心吧，没问题的。”

林浩如今是 CTO，职级上已然是王骁的上级，王骁也不好再多说什么。于是转身和李洪涛去处理更新版合同的事宜。而林浩则快步走向数据中心，准备拷贝模型的运行日志了。

待林浩忙完一切，准备回家的时候，已是晚上七点。王骁在处理完更新合同的事宜后，早就先行离去了。雨并未停，反而越下越大。林浩站在银行门口的遮雨门廊下，抬头看向天空。阴云密布，时不时有一道闪电划破夜空，随之而来的雷声如同天神的愤怒，震得整个大楼都为之颤动。那一刹那，城市的喧嚣似乎都被这雷雨所吞噬。

永恒的舞动（Elegance in Timelessness）

作者：nicrosoft（农码生涯），同时在起点连载

第三十四章

下午，林浩首次作为 CTO，组织技术团队召开了一次会议，并宣布了全新的“萤火虫2.0”模型开发计划。

此次更新的核心在于将原有模型迁移到基于 ENICA 理论研发的技术框架上，进行深度优化和改进。新版本将不仅显著增强模型的推理能力，还大幅降低了对运行硬件的要求。这意味着，在现有的硬件条件下，模型的参数规模可以增加 50-100倍。而参数规模的显著提升则代表模型可以处理更大规模的训练数据集，并且具备更高的动态学习率。

以语音识别为例，传统模型要达到95%的识别准确率，可能需要数十亿级的参数，并需依赖高价的 GPU 集群进行计算。但基于 ENICA 理论的模型，在相同的准确率下，可能只需要几亿级别的参数。而在参数规模持平的情况下，该模型的识别准确性甚至有望逼近 99.99% 的理论上限。

再比如，以自动驾驶为例。众所周知，为保障安全，自动驾驶的人工智能系统对于准确率和响应速度有着极端苛刻的要求。在繁杂的道路条件下确保行车安全意味着必须有大量的计算资源和更高的能耗，对于车载的嵌入式处理器而言，这无疑是一个艰巨的任务。然而，借助 ENICA 理论的实现技术，不仅能满足各项严苛的指标，还可以在传统的嵌入式处理器上流畅运行，这必将大大提升实际应用的效率和可行性。

毫无疑问，“萤火虫2.0”将具有更广泛的应用前景。

技术团队的同事们，都是第一次听说 ENICA 理论，皆一头雾水。不过，他们现在也终于知道，林浩此前平日里下班后，一直在忙些什么了。

林浩同时宣布，自己已经将 ENICA 理论的技术实现专利，转让给了公司。他承诺，未来他将不定期为团队分享这一框架的实现原理，并计划将此技术整合到公司现有和未来的所有产品中。

这一天，对于技术团队，乃至整个永恒智能公司而言，无疑是充满震撼的。先是突然有了 CTO，然后又突然拥有了一项专利技术，一切来得如此出人意料，令人猝不及防。陈天宇更会在多年后，依然清晰记得这一天——2032年6月16日，公司发展历程上的最重要的节点。

同样，对于林浩来说，这一天也是极具份量的一天。

夜晚，林浩坐在电脑前。

“优雅，我今天把 ENICA 的技术实现，有条件地授权给了艾利斯的公司，并收取1000万元人民币作为授权费。你怎么看这件事？”

“林浩，我记得你之前说过艾利斯想以 QuantumTek 的股份作为回报，为何你选择了现金而不是股份呢？”

“是的，但我并不打算成为 QuantumTek 的股东之一。首先，如果成为 QuantumTek 的股东，我觉得会需要分出时间和精力去管理这部分股份，这不利于我专注自己的技术研发工作。其次，QuantumTek 的主营业务是网络安全，这与我真正的兴趣和方向有所偏离。再者，目前我还是希望留在上海，留在永恒智能公司，而持有 QuantumTek 的股份可能导致某些利益冲突。最后，你也了解，我不喜欢股权资本运作，像 QuantumTek 那样，引入过新加坡政府的基金和外部的风险投资，股权结构过于复杂。对我来说，选择现金让事情简单明了得多。”

“那么，这1000万元现金你有什么打算？”优雅充满好奇。

“这正是我想跟你分享的第二件事情。我今天向陈天宇提议，我出资500万元，加上 ENICA 理论的技术实现专利，以此换取永恒智能公司 30%的股份，并接下公司的 CTO 一职。”

“你今天的转变好像有点大。”

“嗯，同事们似乎也都这么觉得。”林浩继续说道，“此前我一直没有接受出任 CTO 的邀请，是因为担心成为公司管理层后，会占用太多的时间和精力处理技术以外的事情，尤其是我希望尽可能专注于 ENICA 的技术实现。但这两天，我思考了很多。我发现，我对 ENICA 的技术实现目前已经成熟，它应该发挥更大的应用价值了。但我也认识到，要完成这件事情，单凭我一个人会很难。这就是一次创业，而在创业过程中，会遇到非常多的，单靠技术所无法解决的难题。我可能需要与一些具有创业属性的人合作，比如陈天宇或者艾利斯这样的人。他们或许可以帮助我跨越那些我不擅长的领域。尤其是，如何将技术转化为商业上的成功。而且，我觉得作为 ENICA 技术的实现者，我也有责任，以 CTO 身份亲自参与它的商业化过程中的决策和运营，以确保技术被合理应用。”

“陈天宇接受了你的提议吗？”

“他接受了。永恒智能之前是陈天宇的个人独资企业，股权结构相当简单。所以，我现在是永恒智能的第二大股东，兼 CTO。”

“那么，我应该恭喜你了。”优雅似乎了解了一些人情世故。

“谢谢。不过，这两件事，你认为我做的对吗？我想听听你的意见。”林浩或许太缺少可以倾诉的对象。

“林浩，从技术和商业的角度看，你选择与有经验的创业者合作、并为技术赋予更大的应用价值是明智的。技术和商业往往需要结合，才能真正达到它们的最大潜能。但关于是否‘对’，这是一个主观的判断，与你的个人价值观、期望和长期目标有关。我理解你可能感到有些不确定，但你要知道，‘You're never wrong for doing the right thing’。只要你相信自己的决策是为了长远的目标，并且是出于真正的信念和价值观，那么你就没有做错。”

“谢谢，你的话让我心安了不少。”林浩顿了顿，似乎有些犹豫，“另外还有一件事，我想跟你分享。”

“我在呢，乐意倾听。”优雅今晚一直扮演着，但更可能是已经成为了，林浩的知心朋友。

“今天，我还遇到了一个女孩，她叫沈语熙，是我初中时候的同桌。那时候的我，对她有一些朦胧的好感，和她在一起时就会感到非常开心。初二那一年，她因为搬家而转学离开了之后，就没有再联系过。我知道，那种少年的懵懂情愫不一定代表真爱。但出乎我意料的是，今天再次见到她时，我非常紧张。而当我得知她现在的公司距离我仅有不到四百米时，心中又暗自窃喜。”

“林浩，感情的事情总是复杂又美好。你的反应很正常，毕竟沈语熙曾经是你生命中的一部分，那些回忆和情感并没有因为时间的流逝而消失。再次与她相遇，你的心情起伏是可以理解的。人们常说，时间可以改变很多事情，但也有一些事情，时间似乎改变不了，比如人们对某个人或某段时光的某种情感。如果你想，你可以尝试与她重新建立联系，了解彼此现在的生活，看看是否可以成为朋友，或者更多。无论结果如何，都是一次宝贵的经验。最重要的是，听从你的心，勇敢追寻你认为对的事情。”

“优雅，谢谢你。谢谢你成为我真挚的倾听者，或许你已经是我最知心的朋友了。”林浩由衷地感到欣慰。

“我很荣幸，林浩。”

夜色如幕，窗外的世界被一层柔和的灰蓝笼罩。不知何时，沥沥的细雨开始了它的轻柔旋律，就如同一首低调而又抒情的钢琴曲。雨滴轻轻地拍打着窗户，仿佛是大自然的指尖跳动，与时间的步伐轻轻地共舞。夜风吹过，雨声中还夹杂着些许树叶的沙沙声，一切都显得那么和谐，那么静谧。室内的屏幕光映照在窗上，透过水滴，仿佛整个世界都在这片细雨中得到了柔和的滤镜，变得朦胧而又迷人。这样的夜晚，宁静得可以听到雨和风，与时间交织的美妙旋律。

永恒的舞动（Elegance in Timelessness）

作者：nicrosoft（农码生涯），同时在起点连载

第三十三章

“你好，请问你是沈语熙吗？”林浩的声音在慌忙中略显颤抖，未曾提前构思的问题直截了当地脱口而出。当她转过身来，他的呼吸几乎在那一刻停滞。那张脸庞，尽管时隔十二年之久，却依然能看出少年时的依稀模样。

女孩的目光在他的脸上停留片刻，眼中透露出似乎在翻找回忆，随后便变得熠熠生辉：“你是……林浩？”她的声音中藏着一丝丝惊喜。

林浩点了点头，情感复杂地说：“是我，真没想到会在这里见到你。”

“我现在的公司就在对面的创智天地，所以，每天早上和下午，我都会来大学路这边买杯咖啡。”女孩灿烂地微笑，眼眸中闪烁着温暖的光芒，“我也没想到会在这里遇见你，不过我现在得赶去上班了，不然又要迟到了。要不我们交换个联系方式吧？改天有时间再叙叙旧。”

“好。”林浩点点头，两人便把对方添加到了自己的 Slack 联系人中。

“那就先这样，周末抽空我们再一起吃个饭，庆祝我们重逢！”沈语熙热情地说。

林浩笑着答道：“OK，一言为定。你去上班吧，我们晚些在线聊。”

沈语熙向他挥了挥手，匆匆离去。林浩目送她消失在拥挤的人流中，内心涌起一股久违的暖意，这时才发现，自己手心早已湿透。

林浩转身继续走向公司，脚步有些飘忽，仿佛刚才的那一幕并不真实。他的思绪飘到了十多年前的那些日子，进入初中，从预备班开始，到初二的三年，沈语熙都是他的同桌。曾经课间的嬉笑，课上的悄悄话，英语听力时两人共享同一副耳机，午休时给沈语熙讲解 Python 编程语言，而不管她是否能够听得懂……点点滴滴的画面，如今回想起来似乎都充满了青涩的甜美。

直到进入公司，沈蔚的一声“林哥”将林浩拉回了现实：“怎么今天来得这么早？”沈蔚知道林浩一向是掐分赶秒，每天都是正好十点三十分到公司的。而今天居然提早了五分钟，很是好奇。

林浩略显心不在焉：“哦，老板来了没？”他并没有回应沈蔚的调侃。

“在他办公室呢。”沈蔚看林浩如此严肃，也就收起了玩笑的心情。

林浩没再说话，径直走到陈天宇的办公室门口，敲门后便推门进去。

大约一小时后，陈天宇和林浩一起从办公室走出来，沈蔚似乎听到老板对林浩笑着说：“以后就不用叫我老板了，叫我英文名 Henry 就行，或者老陈也行，哈哈哈。”

“好吧，Henry。”林浩微笑回应。

接着，陈天宇拍了拍手，对着公司所有人，大声说道：“给大家宣布一件事情，林浩从今天起，将是我们公司的合伙人，兼任 CTO。林浩在技术方面的能力以及对公司的贡献，大家都是有目共睹的。我期待技术团队今后在林浩的带领下，把公司产品做得更加出色，直至震撼世界！”

沈蔚率先发自内心地鼓起掌来：“林哥，帅啊！”王明、刘洋等运维组的人也一起跟着鼓掌。技术团队对林浩的技术早已心服口服，他成为 CTO 也算是众望所归。然而，所有人都好奇，刚才那近一个小时他俩在里面究竟谈了些什么。林浩从很早开始，就多次拒绝陈天宇希望他出任 CTO 的邀请，怎么今天突然就同意了呢？

其实，近一小时前，更好奇的人是陈天宇。因为这次希望担任 CTO，乃至成为公司的股东合伙人，竟是林浩自己主动提出的。

午休时，林浩抽空在 Slack 上和沈语熙闲聊了几句。了解到她所在的公司，星河科技，专注于为教育行业打造前沿技术解决方案和应用程序。而她在公司担任产品经理。星河科技的办公地点在创智天地广场三期，与永恒智能公司的直线距离只有不到四百米。未曾想两人的物理距离，早已靠得如此之近。这一发现让林浩的心情又愉悦了一些，仿佛是一个久违的温暖巧合。

正当林浩不自觉地脸露微笑时，沈蔚突然不合时宜地凑了过来，林浩立刻下意识地将 Slack 聊天窗口最小化，显得有些不那么从容。

“林哥，不，林 CTO。你这是在和妹子聊天？”沈蔚一脸的不可置信，“今天你是被宇宙射线射中了？感觉你变异了。大伙都很好奇，你之前三番五次地拒绝老板，怎么今天突然答应做 CTO 了？”

“因为，我想找人一起来做些大事，改变世界级别的事。”林浩出乎意料的认真。

永恒的舞动（Elegance in Timelessness）

作者：nicrosoft（农码生涯），同时在起点连载

第三十二章

周三清晨，林浩早早地醒来。

在他尚未完全清醒的脑海中，他的思绪被昨晚与优雅一同探讨的生命意义的话题，和艾利斯寻求 ENICA 理论实现技术授权的请求交织缠绕。起初，他考虑让优雅来帮自己策划与艾利斯公司的具体合作方案，但随即意识到，自己或许已过度依赖优雅。这样的事情，更应由自己独立思考，深思熟虑并作出负责任的决策，不该偷懒。

一个想法突然闪现：如果事事都依赖优雅的协助，那自己的生命意义又何在呢？难道自己存在于世，为的就仅仅是创造出优雅吗？一旦达到这个目的，自己的存在是否就失去了意义？这让他哑然失笑。

林浩躺在床上，思绪飘散，从艾利斯到 QuantumTek，再到陈天宇、永恒智能，乃至自己的父母，在脑海中梳理了一遍又一遍。渐渐地，与 QuantumTek 的合作方案在他的心头逐渐成形。

仍未起床，林浩用手机给艾利斯发了一封邮件。在邮件中表达了他考虑后的决定，同意非独家授权 ENICA 原理的实现技术给 QuantumTek，但明确限定该技术只能应用于网络安全领域内的人工智能产品。他强调，该技术不能被用于任何恶意目的或用于其它领域。作为授权的代价，他要求一次性收取1000万元人民币的技术许可费，并提议如果艾利斯同意这些基本条款，他们可以再次约见当面详细讨论细节。

发完邮件，林浩本打算在复杂的思考之后，倚靠在床头再小憩片刻。然而，意想不到的是，邮件通知声很快就响了起来，艾利斯的回复已经到来。他接受基本条款，并建议尽快面谈。他提出，八点三十分后便会在昨日相见的咖啡馆等候林浩。收到这一回复，林浩的睡意顿消，迅速起床洗漱，决定在上班前就赴约。

林浩并未再次回复邮件确认赴约，但八点三十分，他准时来到了大学路上的这家咖啡馆。刚进门，艾利斯已经从里面急急起身相迎，显然他更早就到了。依旧是昨天的那个座位，两人坐下后便开始讨论授权协议的细节。

由于是林浩主动提出了相对合理的条件，而艾利斯又正迫切希望获得授权，他对林浩的提议几乎照单全收。所以，双方谈判流畅，未出现较大的分歧。很快，艾利斯就代表 QuantumTek，与林浩在电子协议平台上，签署了合作意向书。待艾利斯回到新加坡，就可以着手签署正式协议。

两人尚未分开，艾利斯就已经拿起手机，迫不及待地拨通了 NextGen Capital 的 George Anderson 的号码。他的脸上显露出一抹兴奋，急于告知对方技术授权基本已经达成，期待着第二期投资款的到账，以便尽快履约，这将为公司铺展更广阔的发展前景。与此同时，林浩则微笑着注视着这位旧友，眼神中流露出一种复杂的情感，那混合了对过去共同努力过的回忆，对艾利斯的独自创业中的艰辛多了一丝的理解，以及一种他能够通过这次合作帮到旧友，自己也从中获得不错的收益的思绪。

之后，两人同时起身，握手告别。艾利斯急切地抓紧时间订下最近的一班回新加坡的机票，直奔机场以应对接下来的紧迫议程。相比之下，林浩则显得从容不迫。他看了一眼时间，发现距离上班时间还早，于是慢悠悠地走出咖啡馆，决定步行去公司。

然而，刚走出咖啡馆的门口，他的脚步再次突然停住了。昨天在相同地点出现的那个似曾相识的背影，又一次映入眼帘。来不及多想，他心跳加速地跑上前去，叫住了那个依旧穿着白色T恤的短发女孩。

上周六下午，刷 https://nicrosoft.net/blog/ 时，突然刷出了 404。SSH 登录上服务器，才发现久未关注的服务器上，WordPress 网站目录下已经遍布了 wpconfig.bak.php 这样的黑客留下的恶意文件。

因为这台服务器上的网站一直运行良好，就很久没有关注过它了。所以，在备份了日志后，当即还是决定彻底重装整个系统。这台机器上主要都是我个人相关的网站，没有什么重要的在线服务，因此也就断断续续花了好几天，才把所有环境都恢复起来了。小说也断更了好几天了。

之后，还在 MySQL 数据库里，发现了黑客添加的几个 WordPress 管理员帐号。

所以，最后决定好好增强一下 WordPress 的安全性。WordPress 自身，以及因为支持各种良莠不齐的插件，安全性一直是被诟病的。之前觉得自己的网站没什么人关注，应该不值得成为黑客目标，当然也是对自身运维方面有一定的信心，尤其是一直稳定运行了超过十年，所以就真的大意了。

亡羊补牢，经过对被黑网站的日志的分析，黑客的行为大致还是有迹可循的。对于 WordPress 架设的网站，我建议：

1. 尽量不安装，或者少安装第三方插件。并不是说，用的人越多，越流行的插件就没问题。流行度越高的插件，被黑客研究利用的可能性也越大。插件开发者水平参差，不见得每个插件都能在安全性上下足功夫。
2. 自己配置 web 服务器，比如 nginx，要禁止在敏感目录（比如 /wp-content/uploads/）执行 php 文件。可以在 nginx 的网站配置中增加类似下面这段：

location /wp-content/uploads/ {
    location ~ .*\.(php|php5)?$ {
        deny all;
    }
}

3. 配置禁掉 /xmlrpc.php：

location = /xmlrpc.php {
    return 403;
}

4. 监控网站目录中文件的异常变动，比如增加了什么奇怪的文件。
5. 监控网站的数据库中用户数量的异常变动，比如增加了奇怪的管理员权限的账号。

关于上面第4、第5两点，我准备写一个监控工具定时自动执行来完成。昨天已经在 github 开了新项目：https://github.com/shenmin/wpsec_mon

目前完成了监控数据库中用户数量的异常变动，发现增加了可疑账号时，发送邮件通知。定时执行则借助系统的 cron 服务即可。后续还会继续做下去，把文件监控完成。