八点四十七分,警报红字在屏幕上跳出来的时候,老夫子的手指已经按在回车键上。他迅速调出拦截日志,确认那台未知设备被防火墙成功拒之门外,系统自动记录了访问尝试的Ip和时间戳。
“拦住了。”他松了口气,肩膀往下塌了一寸。
大番薯从沙发上弹起来,揉着眼睛凑过来:“真没进来?”
“没进。”老夫子点头,“触发了预设规则,数据包被丢弃,连握手都没完成。”
大番薯一拍大腿:“太好了!这下看他还能玩出什么花——”
话没说完,电脑屏幕猛地一抖,弹出一个灰色对话框:【核心日志文件损坏,需重新加载备份】。
老夫子皱眉,点击修复程序,进度条刚走到百分之五,又卡住不动了。
“怎么回事?”他快速敲击键盘,切换到后台命令行,几条指令下去,返回结果却是一串乱码。
“坏了?”大番薯探头看,“不会吧,咱不是有三重备份吗?”
“纸质那份呢?”老夫子抬头。
大番薯手忙脚乱翻包,抽出一叠打印纸,刚要递过去,胳膊一滑,桌上的水杯翻倒,半杯凉茶全泼在资料上。墨迹瞬间晕开,像一群蚂蚁爬满了关键字段。
“哎哟!”他慌忙拿袖子去擦,越擦越糊。
老夫子盯着那片湿透的纸,手指在桌面上轻轻敲了两下,声音很低:“一个人……真的撑不住。”
大番薯臊得脸通红:“对不起啊头儿,我太困了,脑子转不动……”
老夫子没说话,只是靠回椅背,闭眼揉了揉太阳穴。他已经连续三十多个小时没真正睡过,眼皮像是被胶水粘住了,可脑子里还绷着一根弦,不敢松。
办公室里只剩风扇转动的嗡鸣,还有大番薯窸窸窣窣收拾残局的声音。
九点十五分,门被轻轻推开。
秦先生拎着两个保温饭盒走进来,穿着常青色夹克,头发梳得一丝不苟,脸上没什么表情,但眼神清亮。
“你们灯还亮着。”他说,“顺路买了点吃的,热的。”
老夫子睁开眼,有点意外:“你怎么来了?”
“路过楼下看见你们工位还亮着。”秦先生把饭盒放在桌上,顺手收走空饮料瓶和零食袋,“这种时候,总得有人带口热乎的。”
他没问情况,也没提项目,就像只是来送个外卖。
大番薯眼睛一亮:“秦哥你真是救星!我都快饿抽筋了!”
“先吃。”秦先生打开其中一个饭盒,是红烧牛肉面,热气腾腾,“不吃饱,待会谁盯监控?”
老夫子没动,盯着屏幕还在跑的修复进程。
秦先生看了眼,随口道:“你在等那个信号吧?不过我查了一下权限变更记录,双因子验证是你加的?挺聪明,但有个漏洞。”
老夫子抬眼:“什么漏洞?”
“老赵如果用备用账户登录,并且是从内网物理终端接入,前端报警可能绕得过去。尤其是服务器间那种独立子网,防火墙策略不一样。”
老夫子瞳孔微缩。
这正是他刚才忽略的一环。
他一直以为双因子足够保险,没想到硬件层面的入口还有缝隙。
“你怎么想到这个的?”他问。
“上周系统升级时我参与过网络拓扑调整。”秦先生喝了口水,“顺便看了看日志模板,发现你们这边的审计粒度可以再细一点。”
大番薯听得一愣一愣的:“秦哥,你是不是早就怀疑啥了?”
秦先生笑了笑:“我不是怀疑谁,我是觉得,正常人不会半夜三更往服务器间跑四次。”
老夫子沉默片刻,终于伸手拿过另一个饭盒,掀开盖子,是酸汤水饺。
“谢谢。”他说。
这是他今晚第一次说这两个字。
秦先生点点头,也不多言,拉开旁边一张椅子坐下,打开自己的笔记本电脑。
“我不急着走。”他说,“万一他再来,三个人比两个强。”
老夫子看了他一眼,没再说什么,低头吃了一口饺子。
汤很烫,辣油浮在表面,咬破馅儿的瞬间,一股暖流顺着喉咙滑下去,整个人像是被重新接上了电。
“其实我刚才在想,”秦先生一边敲键盘一边说,“光守不行,得让他觉得安全,才会暴露更多。”
“我也这么想。”老夫子咽下一口面,“所以我设了个诱饵文档。”
“不止一个更好。”秦先生抬头,“你可以拆成三级:初级是明面上的假数据,中级藏点真线索引他深入,最里面再埋个行为追踪器。他要是贪心,就会一路点到底。”
大番薯插嘴:“就像钓鱼,先撒点面包屑,再放蚯蚓,最后挂钩子?”
“差不多。”秦先生笑,“而且你还可以制造‘有人值班’的假象。比如每隔半小时让摄像头自动扫一遍走廊,灯光定时开关,让他以为咱们轮流值守。”
老夫子眼睛亮了:“再加上一次模拟恢复演练,提前跑通流程,万一真出问题也不至于手忙脚乱。”
“对。”秦先生点头,“你现在最缺的不是技术手段,是时间和精力。”
老夫子看着屏幕,原本杂乱的思路一下子清晰起来。
他转头对大番薯:“你马上去建三个层级的文档,命名要自然,别太显眼。然后把物理巡查的时间表导入监控系统,设置自动触发。”
“啊?”大番薯苦脸,“又要加班写文档?”
“写完请你喝豆奶。”老夫子淡淡道。
“两瓶?”
“一瓶,甜的。”
“成交!”大番薯立马起身,蹦跶着跑去自己工位。
秦先生看着他的背影笑了:“他还真是……容易满足。”
“笨是笨点,但从不掉链子。”老夫子喝了口汤,忽然问,“你为啥这时候来?”
秦先生停下敲击的手指,想了想:“因为我记得上次团建,你说项目做成了一定请全组吃火锅。我说我要毛肚和黄喉,你记住了,后来真点了。”
老夫子一愣。
“我觉得,值得为这样的人出一份力。”秦先生继续打字,“再说了,老赵那套表演,看得我胃疼。”
老夫子忍不住笑出声。
两人并排坐着,一个改脚本,一个核对日志,房间里只剩下键盘敲击声和偶尔的低声交流。
十点二十三分,大番薯举着手里的U盘冲过来:“头儿!三级诱饵建好了!我还加了个伪装补丁,只要打开第三层,就会自动上传操作记录!”
“干得不错。”老夫子接过U盘插上,检查了一遍结构,“发布到共享目录,路径稍微隐蔽点。”
“明白!”大番薯转身又要跑。
“等等。”秦先生叫住他,“把第一级文档的访问权限放开一点,让财务和技术组也能看到,但别让他们下载。好奇心会让他们转发。”
“高啊!”大番薯竖起大拇指,“这就叫群众基础建设!”
老夫子嘴角微扬,正要说话,系统提示音突然响起。
【检测到远程桌面连接请求,来源Ip:192.168.3.47】
三人同时看向屏幕。
那是公司内部的一个闲置终端,位于二楼档案室,平时没人用。
“这个时候?”大番薯压低声音,“老赵在家连内网?”
老夫子迅速调出连接详情,发现对方试图通过跳转代理访问诱饵文档的第一级。
“他在试探。”秦先生说,“看我们有没有设防。”
“那就给他看点想看的。”老夫子手指飞快操作,故意放行一次短暂访问,随即切断连接,留下一条完整的追踪记录。
“还往上走吗?”大番薯问。
“不会。”老夫子摇头,“第一次碰壁,他会谨慎。但种子已经撒下去了,早晚会长芽。”
秦先生合上电脑:“接下来就是等。不过现在不一样了,咱们不是两个人熬,是三个人守。”
老夫子看着屏幕上刚刚归档的新证据文件,轻声说:“嗯,有人撑腰,确实不一样。”
大番薯打着哈欠:“那我待会儿能眯一会儿了吧?”
“可以。”老夫子说,“但手机不能静音。”
“放心吧!”大番薯往沙发一躺,“我耳朵灵着呢,蚊子放个屁我都——”
话没说完,人已经歪着头睡着了,嘴巴还半张着。
秦先生笑了:“他这睡眠能力,建议申报非物质文化遗产。”
老夫子也笑了,端起凉了一半的汤,慢慢喝完。
十一时许,整栋楼都安静下来,只有他们这一角还亮着灯。
老夫子重新打开监控主界面,三条线路全部在线,警报阈值调至最高,诱饵文档静静躺在目录深处,像一张摊开的网。
秦先生坐回位置,重新开机:“我守下半夜。”
“你明天不用开会?”老夫子问。
“开了。”秦先生打字,“临时请假,理由是协助重点项目应急响应。”
“不怕被说是站队?”
“怕什么。”秦先生抬头,眼神坦然,“我又不是帮他争权,我是帮项目活下去。”
老夫子看着他,没再说话,只是轻轻点了点头。
窗外夜色浓重,玻璃映出三台电脑的蓝光,和三个沉默的身影。
老夫子正准备刷新日志缓存,忽然,系统再次弹出提示:
【用户“ZL_047”尝试访问二级诱饵文档,已记录设备指纹】