江晚晚盯着手机屏幕,指尖在“b计划启动”四个字上停了两秒。苏念刚发来的消息像根针,扎进她紧绷的神经。资金异动不是终点,只是开始。
她站起身,高跟鞋踩在地板上的声音比平时重了一分。办公室外的技术团队还在加班,灯光亮得刺眼。她推开门,所有人抬头看她。
“系统日志调出来。”她说,“最近72小时,所有登录记录。”
技术主管愣了一下:“是防火墙报错吗?我们刚才检查过,可能是缓存溢出。”
“不是漏洞。”江晚晚走到主控台前,接过鼠标,“有人在摸我们的数据库,动作很轻,但路径太准了。这不是误打误撞。”
她点开日志文件,一行行往下翻。三次异常登录时间分散,Ip地址不同,跳转节点也各不相同。但她在第二条记录里发现了端倪——某个接口调用参数,和另外两次完全一致。
“用的是同一套脚本。”她低声说,“换Ip,换路径,但没换逻辑。”
技术主管凑近看:“这……确实像同一个人干的。”
“对方知道权限验证模块的盲区。”江晚晚关掉窗口,“暂停所有对外接口更新,现在起,系统进入静默维护状态。别发公告,别弹提示,就当什么都没发生。”
“可是客户那边——”
“我说了算。”她打断,“现在最怕打草惊蛇。他们以为我们在修bug,就不会怀疑有陷阱。”
会议室很快清空,只剩下核心五人。江晚晚打开投影,画了个简单的结构图。
“我们要做个假数据库。”她说,“数据看起来真实,模型完整,客户信息齐全,但全是编的。重点是交易流水,加三组误导性参数,做成‘潜在风险预警’的样子。”
“你是想让他们以为找到了突破口?”有人问。
“对。”她点头,“他们会顺着这些数据做分析,甚至可能用来做反向推演。等他们深信不疑的时候,再给他们埋个追踪程序。”
“三重?”另一个人皱眉。
“第一层记设备指纹,mAc地址、操作系统版本、浏览器特征都抓;第二层反向植入轻量脚本,能回传一次远程控制端的位置信息;第三层接安保系统的报警链路,一旦触发立刻备份日志并锁定访问权限。”
屋里安静了几秒。
“这么做……合规吗?”有人小声问。
江晚晚看着他:“你觉得我们现在是在写年终报告?”
没人再说话。
分工很快明确。前端组负责伪造数据模型,后端组设计伪装接口,安全组调试追踪程序。江晚晚全程盯着代码逻辑,时不时指出某个变量命名太明显,或是某段加密方式容易被识别。
“记住,这不是真的系统。”她说,“所以任何细节都不能按真实流程来。比如客户编号,别用公司现有的规则,改用随机生成的十六位字符串。”
“那他们会不会起疑?”
“会。”她笑了笑,“但他们更愿意相信自己挖到了秘密。人一旦觉得自己聪明,就容易忽略破绽。”
凌晨一点十七分,伪装系统上线。整个过程没有通知It部,也没有走审批流程。江晚晚用自己的管理员权限直接部署。
她坐回监控终端前,眼睛盯着流量面板。数字缓慢跳动,像呼吸一样平稳。
“等。”她说,“他们一定会再来。”
两点半,警报灯闪了一下。
不是攻击,是试探性的连接请求。来自一个新Ip,经过新加坡中转,最终接入公司测试端口。
“来了。”江晚晚手指悬在键盘上方,“放它进去。”
虚假数据库的入口被打开一条窄缝。对方小心翼翼地爬取了几条客户资料,又退出去了。
“只看了表面?”技术主管问。
“在确认环境。”江晚晚摇头,“真正的动作还没开始。”
果然,三点零八分,第二次连接建立。这次路径更深入,直接跳过了前端验证模块,直奔交易模型核心。
“绕得挺熟。”她冷笑,“看来之前没少偷看。”
数据抓取开始。对方调用了三组关键参数,正是她特意留下的“诱饵”。追踪程序第一层立刻捕获到设备指纹:windows 10系统,chrome浏览器,分辨率1920x1080,硬件加速关闭。
“有习惯。”她说,“这个人常用笔记本,而且不喜欢开硬件渲染。”
第二层脚本成功反向注入。三十秒后,定位信息回传:中国上海浦东新区,张江高科附近某商务楼,误差范围不超过三百米。
“记下来。”她低声命令,“Ip变更轨迹全部存档,别追查,别反扫。”
就在这时,第三层报警链路触发。安保系统自动备份了本次访问的所有日志,并标记为“高危行为”。
“他们拿到数据了。”技术主管看着传输进度条,“要不要现在切断?”
“不。”江晚晚靠在椅背上,“让他们拿走。我们真正要的,是这条线。”
她打开私人硬盘,将捕获的信息打包加密,文件名写的是“thR-07_备用线索_勿删”。
然后拨通苏念电话。
“b计划第二阶段准备就绪。”她说完就挂了。
窗外天色微亮,城市还在沉睡。她盯着玻璃幕墙上映出的自己,忽然抬起左手,指尖轻轻擦过手腕内侧那道旧疤。
小时候练缂丝,梭子滑脱划破皮肤。师父说,疼就对了,说明你在认真做事。
现在也不疼。但她知道,这一夜她做得够认真。
她站起身,把一份打印好的《异常流量分析》报告放进保险柜。标签页上写着“例行检查”,日期填的是昨天。
转身时,电脑屏幕忽然闪烁一下。
新日志提示:同一Ip地址再次尝试连接,目标为原始数据库主节点。
她眼神一冷。
“又回来了?”
技术主管紧张起来:“还要放他们进来吗?”
“当然。”她重新坐下,“这次让他们碰点硬东西。”
她调出后台权限管理界面,在主数据库访问层加了一道伪装跳转。任何人通过该Ip登录,都会被引导至一个完全隔离的沙箱环境。
“沙箱里有什么?”有人问。
“真相。”她说,“一点点真实的客户数据,夹在一堆假信息里。他们要是敢碰,就会触发实时追踪+摄像头联动。”
“摄像头?”
“每个远程桌面操作,都会激活本地设备的前置摄像头。”她点了确认键,“虽然拍不到人脸,但角度、光线、背景物品都能留下痕迹。”
“万一他们不用摄像头呢?”
“那就说明他们心虚。”她笑了,“心虚的人,总会露出马脚。”
时间一分一秒过去。对方似乎在犹豫,连接请求断了又连,反复三次。
终于,在清晨五点十二分,第四次接入成功。
沙箱环境启动。
数据抓取开始。
江晚晚屏住呼吸,眼睛死死盯着监控画面。
进度条走到67%时,追踪程序弹出新提示:
【检测到远程设备摄像头开启】
【获取帧截图:模糊人脸轮廓、右侧书架、墙上挂钟显示时间为10:15】
她立刻截图保存。
“记下这个时间差。”她说,“对方设备显示的时间,比我们这边快两个半小时。”
“说明他们在用虚拟时区伪装位置?”
“或者根本不在国内。”她眯起眼,“但浦东那个Ip……是真的。”
矛盾出现了。一个真实的物理接入点,搭配一个刻意调整的系统时间。
“他在掩饰飞行轨迹。”她突然明白,“这个人刚落地,还没切换本地网络。”
话音未落,屏幕猛地一黑。
连接中断。
日志最后一条记录写着:
【用户主动断开 | 操作终止 | 设备离线】
江晚晚没动。
几秒后,她打开邮件系统,新建一封空白信件,收件人填了苏念的邮箱。
正文只有一个词:
“登机牌。”
喜欢外滩映水乡请大家收藏:(m.bokandushu.com)外滩映水乡博看读书更新速度全网最快。