警报如果一个节点意识到它已经被骇入了,它将立即进入警报状态,并启动各种反制措施。这些措施包括启动IC,中断连接,以及作为一种极端措施,进行关机并重启。这种警报动作将在警报响起后立即进行。
警报种类在矩阵节点中,有两种类型的活跃警报。常规警报适用于整个节点,当怀疑有涉嫌入侵行为的用户便发出警报,并不知道实际上是谁或什么在利用该节点。针对单个图标或一组图标的控制警报更常见。蜘蛛尽可能地多使用控制警报,因为它们为节点提供了针对目标的额外奖励。当蜘蛛或IC发现入侵者时,常规警报会变成控制警报。
一般来说,由防火墙发现骇入账户或由IC/代理发现黑客引起的警报是控制警报,而由失误或发现被骇入数据或设备引起的警报是常规警报。
警报反应处于警报状态的节点已经验证了入侵或其他未经授权的活动。大多数节点被编程为当警报被触发时自动提醒安保人员或设备的所有者/用户。如果节点包含安保黑客(或者有任何待命的黑客),他们会被提醒,并会来寻找入侵者。
处于控制警报的节点对触发警报的入侵者获得+4的防火墙奖励。这适用于所有由该节点防火墙进行的或针对该节点防火墙的检定。常规警报不给予奖励,但仍然会通知安保人员并进行节点中配置的其他动作。
节点还可以执行以下操作之一,可以由GM选择,也可以在下面的随机警报响应表中随机决定。
启动IC程序一旦警报被触发,具有此响应的节点将启动一个或多个IC程序来攻击或干扰入侵者。GM决定IC装载了哪些程序以及使用它们的顺序。公司安保系统将拥有完整的IC库来对付黑客,而那些歹徒的矩阵武装则可能只有一个防御程序(如果有的话)。如果入侵者已被成功追踪,该节点甚至可以发送IC,对入侵者的系统发起自己的骇入攻击。
中断连接一旦识别出入侵者并发出控制警报,具有此响应的节点就会试图通过关闭黑客访问该节点的端口来中断他的连接。为了切断连接,该节点立即进行防火墙+系统等级(黑客的利用漏洞程序等级,战斗轮)延续检定。警报后启动的每个IC为系统添加一个+1的骰池修正。如果黑客使用的是安保账户,他的利用漏洞程序等级将获得+2修正,如果他使用的是管理员账户,则修正为+4。如果黑客使用密码和合法账户登录,而不是用利用漏洞程序骇入,那么利用漏洞程序就不适用于检定。如果节点获得了更多的成功,它就会切断黑客的连接。黑客可以尝试重新登录,但节点将处于警报状态(并且可能已经关闭了所有外部连接)。
系统重启作为最后的手段,许多节点会简单地重置其关联设备,以便在入侵者造成严重破坏之前清除入侵者。关机和重启需要一个系统等级+响应能力(10,1个战斗轮)的延续检定。当节点关机时,任何访问该节点的人都将被注销,已打开的文件将被保存,所有激活的程序都将被停用。重新启动的设备在完全重新启动之前没有节点。
随机警报响应表
| 1D6 掷骰 | 反应 |
| 1 | 启动加载有追踪程序的IC |
| 2 | 启动加载有攻击程序的IC |
| 3 | 启动加载有断片或黑锤头程序的IC |
| 4 | 紧急呼叫蜘蛛 |
| 5 | 中断连接 |
| 6 | 重启系统 |
