第652集：初探间谍网

　　老夫子盯着终端屏幕，进度条还卡在百分之六十七。

　　他手指动了动，没按下确认键。

　　这时候，办公室门被敲了两下。

　　大番薯探进半个身子，手里拎着两个饭盒，“饿了吧？我从楼下便利店买的热饭，蛋炒饭加肠，你要不要？”

　　老夫子摇头，“不吃。”

　　“那你得休息啊，”大番薯走进来，把饭盒放在桌上，“你都坐了一晚上，连姿势都没换过。”

　　“我在等信号。”

　　“等啥信号？那辆车还会再来？”

　　“不一定来人，但一定会连网。”

　　大番薯挠头，“你是说……他们用网络偷东西？”

　　“不是偷，是摸。”老夫子关掉终端界面，“现在得去技术部，查系统日志。”

　　“我也去！”大番薯立刻收走空汽水瓶，塞进裤兜，“正好我认识技术部的小李，外号‘电脑幽灵’，从来不笑，吃饭都戴耳机，但修电脑特别快。”

　　老夫子起身，“你不早说。”

　　“你现在才知道？”大番薯跟出门，“我还帮他修过手机呢，他给我写了张感谢纸条，贴在工位上。”

　　“他真写了？”

　　“没写。但我梦见了。”

　　走廊灯光稳定，两人脚步声清晰。

　　技术部在东侧独立区域，门口刷脸才能进。

　　值班的技术员姓李，黑框眼镜，衬衫扣到最上面一颗，正盯着三块屏幕来回切画面。

　　老夫子递上临时权限申请单，“调取昨晚到现在的所有异常登录记录。”

　　小李抬头，“谁批的？”

　　“我自己。”

　　“不行，得合规组签字。”

　　“我已经让秦先生补流程了，大概明天中午前能走完。”

　　“那我更不能开。”

　　大番薯凑上前，“能不能先查一下，就看一眼？我们怀疑有人用外包账号进系统。”

　　小李盯着他，“你们为什么怀疑？”

　　“因为有人给我们寄了威胁信。”

　　“什么样的信？”

　　“纸上打印一句话，说要拿走我们的数据。”

　　小李手指停在键盘上方，“什么时候送来的？”

　　“今晚七点半左右，通过城东第七邮政站。”

　　小李忽然转头看向其中一块屏幕，快速敲了几行命令。

　　日志列表跳出来一条标记为红色的记录。

　　“这个账号，”他指着一行信息，“外包监理组王强，权限三个月前已注销，但昨晚九点二十三分，有一次登录，目标数据库是‘星轨算法’预发布区。”

　　大番薯瞪眼，“这不是巧合！”

　　老夫子靠近屏幕，“登录方式？”

　　“跳板机直连，绕过了本地认证模块。”

　　“不是内部人干的。”

　　“对。”小李点头，“内部员工不会这么操作，这种手法更像是外部攻击者伪装成合法账户。”

　　大番薯搓手，“那就报警吧！抓贼啊！”

　　“不能报。”老夫子看着日志时间戳，“对方只进来了不到三分钟，下载量很小，说明还在试探。我们现在封Ip，等于告诉他我们发现了。”

　　小李补充：“而且这个Ip地址经过三层代理，真实源头很难追。”

　　“我知道。”老夫子打开随身终端，唤醒金手指。

　　【指令：分析该Ip流量行为模式】

　　几秒后，结果返回。

　　【识别到自动化脚本特征，高频低载荷访问，符合情报采集阶段行为】

　　【归属地：东南亚某商用数据中心，常用于黑产中转】

　　【建议：启用影子监控，避免触发反侦察机制】

　　老夫子看完，合上终端。

　　“不封锁，也不切断。”他说，“让它继续连。”

　　大番薯急了，“可它再进来怎么办？”

　　“让它进。”

　　“啊？”

　　“我们改日志路径，把真实数据藏起来，放一批假参数进去。等它下次来拿，拿到的是错的。”

　　小李眼睛亮了一下，“你可以做诱饵服务器？”

　　“已经在做了。”老夫子看向他，“但我需要你配合一件事。”

　　“你说。”

　　“把刚才那次登录记录保留原始副本，别归档，也别同步到主审计库。”

　　“这违反规程。”

　　“我知道。”

　　“但如果你说的是真的，那这次不是普通入侵，是有组织的情报行动。”小李沉默两秒，“我可以留一份私有日志，只有我能看。”

　　“够了。”

　　大番薯插嘴，“那我干嘛？总不能光看着吧？”

　　“你明天开始盯宏达物流那辆车。”

　　“又盯车？”

　　“这次不一样。”老夫子说，“我要你知道它每次出现的时间、停留时长，还有——有没有人下车接应。”

　　“明白！”大番薯挺胸，“我就假装在等公交，或者找停车位，反正我胖，站多久都不累。”

　　小李忽然开口：“还有一个问题。”

　　“说。”

　　“如果他们是通过注销账户进来的，说明内部有人提供账号信息。”

　　“没错。”

　　“那就不是单纯的外部攻击。”

　　“所以最危险的不是外面的人，”老夫子声音低下来，“是里面那个帮他们开门的。”

　　三人同时安静。

　　小李重新调出防火墙深层日志，放大三次异常访问的载荷详情。

　　“第一次，读取了模型结构图；第二次，尝试访问训练数据样本；第三次，查询了接口调用频率。”

　　“他们在摸底。”

　　“对。”小李点头，“就像你说的，还在试探。”

　　老夫子伸手，“能把这些导出来吗？我要带一份回去。”

　　“可以，但只能给加密U盘，而且你要签责任书。”

　　“没问题。”

　　五分钟后，U盘到手。

　　老夫子插进终端，核对内容无误。

　　“接下来怎么办？”大番薯问。

　　“等。”

　　“就这么干等？”

　　“等它再次上线。”

　　“万一它不来了呢？”

　　“会来的。”老夫子看着屏幕上的Ip地址，“它还没拿到想要的东西。”

　　小李摘下耳机，“我已经在后台部署了隐形探针，下次它连上来，我会第一时间知道。”

　　“通知我。”

　　“必须的。”

　　大番薯打了个哈欠，揉眼睛，“那我先回去了，明天还得早起蹲车。”

　　“去吧。”

　　大番薯走到门口，回头，“你们说……这事儿会不会和老赵有关？”

　　没人回答。

　　但他看出两个人的表情变了。

　　他咧嘴一笑，“我就知道！”转身跑了。

　　办公室恢复安静。

　　老夫子坐在临时会议室的折叠椅上，U盘插在终端里，屏幕上滚动着日志摘要。

　　金手指界面浮现在侧边栏，实时监控状态显示：

　　【目标Ip活跃度：低】

　　【连接频率：未更新】

　　【预警等级：一级潜伏】

　　他盯着那一行字。

　　影子监控已启动，只要对方再连一次，就会暴露更多节点。

　　门外传来脚步声。

　　小李端着一杯咖啡进来，“你还不走？”

　　“再等等。”

　　“你怀疑这事背后不止一个人？”

　　“一个人干不了这么大动作。”

　　“你是说……有内鬼？”

　　老夫子没说话。

　　小李靠在墙边，“其实昨天下午，也有个类似事件。”

　　“说。”

　　“财务部的一个临时工账号，被人用来查了一笔跨境付款记录。当时以为是误操作，就没上报。”

　　“账号后来怎么样？”

　　“当天晚上就被删了。”

　　老夫子眼神一沉。

　　“你要是感兴趣，我可以把日志挖出来。”

　　“现在就去。”

　　小李转身离开。

　　老夫子低头看终端，手指滑动屏幕，把刚才那段对话录音标记为重点。

　　窗外天色微亮。

　　大楼依旧安静。

　　只有技术区的灯还亮着。

　　老夫子把U盘拔下来，放进西装内袋。

　　他刚合上终端，屏幕忽然一闪。

　　金手指弹出新提示：

　　【检测到目标Ip活动迹象】

　　【连接建立中……】

　　【是否启动追踪？】

　　他伸手去按确认键。

　　门在这时被推开。

　　小李冲进来，手里拿着另一份文件，“我找到了！那个财务账号的备份日志，里面有——”

　　老夫子的手指停在空中。
　　http://www.abcsee.cc/47772/794.html

　　请记住本书首发域名：http://www.abcsee.cc。ABC小说网手机版阅读网址：http://m.abcsee.cc