老夫子走出主控室的门,脚步没停。走廊的灯很亮,他低头看了眼手机,那条标记为“异常资金流向”的报告已经归档,但屏幕右下角有个小红点还在闪。
他知道,对方已经开始动了。
刚走到会议室门口,技术部值班员追上来,递过一个平板:“头儿,十分钟前系统拦截了一次异常登录,来源是子公司接口,伪装成财务同步请求。”
老夫子接过平板,手指划了几下,调出日志详情。金手指的分析结果已经出来了——行为模式与已知攻击模板匹配度百分之八十九,且带有试探性数据嗅探指令。
这不是普通的漏洞扫描。
是冲着权限来的。
他把平板还回去,“通知所有部门主管,十分钟后开紧急会,议题:突发安全威胁响应。”
值班员愣了一下,“现在?不是说好今天下午才……”
“现在。”老夫子只说了两个字,人已经推门进了会议室。
会议桌边陆续进来几个人,跨部门人员甲也在其中。他穿着灰蓝色工装,手里抱着一台笔记本,进门时还笑着跟旁边的人点头:“这么急?出事了?”
没人回答他。
老夫子坐在主位,没开灯,只打开了投影。屏幕上跳出一张网络拓扑图,几个节点正在闪烁红光。
“三分钟前,我们发现一次多路径渗透尝试。”他声音不高,但整个房间立刻安静下来,“攻击方用了三个跳板,分别伪装成运维更新、客户查询和内部审计请求。传统防火墙放行了前两波。”
有人倒吸一口气。
“金手指在第三层识别出异常。对方试图调取客户续约模块的访问密钥,被自动阻断。”他顿了顿,“这不是偶然事件。是计划好的第一波进攻。”
会议室里一片沉默。
跨部门人员甲举手:“我能问一下,有没有可能是系统误判?最近负载有点高,会不会是某些流程卡住导致行为偏移?”
老夫子看着他。
三秒后,他轻点平板,开启金手指的语义分析功能。界面角落出现一行小字:【语言逻辑波动异常,预设话术匹配度:76%】
还不够。
他不动声色地问:“你觉得负载高,该怎么解决?”
“我觉得可以临时关闭部分监控日志。”甲说得很快,“减轻系统压力,等这波过去再恢复。反正真出了问题,也有备份记录可查。”
老夫子手指在桌下轻轻敲了一下。
金手指震动了一次。
【匹配度升至92%,建议重点关注。】
他抬起头,“你说的‘备份记录’,依据的是哪一条合规条款?”
甲一愣,“啊?就是……通用数据管理条例里的……第……五章?”
“第五章讲的是跨境传输。”老夫子打断他,“日志留存的强制要求在第三章第二十二条。你引错了。”
会议室里几双眼睛立刻转向甲。
甲脸色变了变,“我……可能记混了。”
“不只是记混。”老夫子把平板转过来,屏幕上是一张权限申请记录截图,“你在上周连续三次申请调阅核心日志删除权限,理由是‘优化存储’。但你的部门本月没有存储扩容需求。”
空气一下子冷了下来。
甲张了张嘴,还没说话,老夫子已经合上平板。
“所有监控日志继续保留,不得关闭。”他扫视一圈,“另外,从现在起,任何跨部门权限调整必须经过双重审批。技术部和法务部同时签字才能生效。”
没人提出异议。
会议继续进行,讨论防御策略。老夫子安排了三道防线:第一层由金手指实时监控所有外部请求;第二层启用镜像诱捕系统,放出虚假接口引诱攻击者深入;第三层准备反向追踪代码,一旦确认恶意行为立即锁定源头。
说到一半,他忽然停住。
“刚才谁提议关闭日志的?”他问。
众人回头,发现跨部门人员甲的位置空了。
椅子还在,笔记本却不见了。
老夫子没说话,只是低头看了眼手表。
会议结束七分钟。
他起身走到窗边,掏出加密终端,在后台输入一串指令:【对编号K-07人员开启全程监听,禁止接触核心区域,允许其传递信息。】
发完指令,他转身走向主控室。
路上遇到技术员小李,“头儿,您猜怎么着?刚才那个假接口真的被人碰了!”
“哦?”
“对方尝试获取客户续约模块的密钥,系统自动触发隔离协议,Ip被标记了。来源是境外服务器,但中间绕了四层代理。”
老夫子点点头,“把路径记录下来,别切断。”
“不抓人?”
“抓得太早,后面的人就不来了。”
回到主控室,大屏幕上的数据流恢复正常。绿色光点稳定移动,像一条安静的河。
他在自己的位置坐下,顺手拿起桌上一杯新换的咖啡。
这杯是前台大姐泡的,味道熟悉。
喝了一口,他盯着屏幕角落的一个小窗口。那是诱捕系统的实时反馈面板。
几分钟后,一条新消息弹出:【检测到信息外泄行为,目标终端位于城东某共享办公区。】
他嘴角微微动了一下。
然后打开通讯录,找到“跨部门人员甲”的联系方式,备注是“临时协作岗”。
他没打电话,只是把号码拖进监控名单,打了个星标。
主控室的灯一直亮着。
另一边,城东某写字楼三层,一个戴着帽子的男人正快速敲击笔记本。屏幕显示一段加密信息正在发送。
内容只有八个字:**续约模块有漏洞,速攻。**
发送成功后,他合上电脑,起身离开。
走廊尽头的摄像头轻微转动了一下角度,红光一闪而灭。
老夫子坐在主控室,看着金手指刚刚生成的报告。上面清楚地标出了信息接收端的位置,还有设备型号、连接频段、甚至对方使用的虚拟身份注册时间。
他把报告存进加密文件夹,命名:【鱼饵已咬钩】。
然后拨通安保组内线。
“今晚开始,城东三公里范围内所有公共网络节点,全部接入监控池。流量异常超过阈值的,自动记录并标记。”
电话那头应了一声挂断。
他靠在椅背上,闭眼两秒。
再睁开时,屏幕上又跳出一条提醒:【检测到新一轮试探性连接,目标仍是续约模块,攻击强度提升一级。】
他拿起咖啡杯,喝完最后一口。
杯子放在桌上,底座留下一个完整的圆环水渍。
就在这时,门外传来脚步声。
一个穿工装的技术员探头:“头儿,刚收到消息,竞争对手星辰科技那边召开内部会,主题是‘加速客户迁移计划’。”
老夫子站起身,走到大屏幕前。
手指一点,调出客户数据库的实时状态图。
所有模块都正常运行。
唯独客户续约模块,被标成了黄色。
系统显示:【模拟延迟加载中,对外表现为响应缓慢】。
这是他半小时前故意设置的假象。
为了让对方相信,他们找到了突破口。
他盯着那个黄块看了几秒,忽然说:“把张伟控制起来。”
“现在?”
“先隔离,别惊动他。等明天早上再审。”
“那跨部门人员甲呢?还要放着他传消息?”
老夫子看了眼时间。
晚上八点十七分。
“让他继续传。”他说,“下次,让他带句话回去。”
“什么话?”
“就说——”他顿了顿,“续约模块明天上午十点会重启校验机制,所有旧密钥失效。”
技术员记下,转身要走。
老夫子又叫住他。
“等等。”
他走到操作台前,亲自输入一条指令。
不是发给内部系统的。
是一条伪装成系统日志的加密消息。
内容只有一行:**主通道将于明早十点关闭,备用入口开放。**
他按下发送键。
消息顺着正常日志流,混入公共传输队列。
几秒钟后,监控面板上显示,这条记录被某个隐藏进程读取,并通过蓝牙转发出去。
转发目标,正是跨部门人员甲的手表。
老夫子站在屏幕前,看着那条消息消失在数据流中。
他的手指轻轻敲了敲桌面。
一下,两下。
然后抬起头,对技术员说:
“让他们来。”