陈砚舟站在办公室中央,手里还握着那支笔。It组长站在门口,额头上带着一层薄汗,声音压得很低:“陈总,我们抓到了一段加密流量,目标是会员积分兑换系统。”
他没说话,把笔放在桌上,转身打开电脑。屏幕亮起,后台日志已经调了出来。攻击路径很隐蔽,伪装成合作商的ApI请求,试图批量导出高价值用户的兑换记录。手法不算新,但足够耐心。
“封锁接口。”他开口,“所有对外数据通道暂停两小时,只保留基础交易验证。”
It组长点头:“已经在做了。防火墙升级到最新规则库,但对方用了动态跳转Ip,像是有预设路线图。”
“那就别等他们再试。”陈砚舟拉开抽屉,拿出笔记本,红笔在任务栏写下一行字:【应对黑客渗透】。他翻到空白页,开始画结构图。
“做个假数据库。”他说,“名字叫‘积分池b’,字段格式和真实的一模一样,用户层级、兑换链路、时间戳都做全。加三重追踪标记,只要有人读取,立刻反向定位。”
陈砚舟眼神锐利,心中快速盘算着,对方既然这么有耐心且手段隐蔽,常规防御肯定不行,只能设个精妙的陷阱让他们主动跳进来,这个假数据库就是关键,一旦他们上钩,就有机会揪出背后的人。
It组长愣了一下:“你是想引他们进来?”
“不是想,是让他们必须进来。”陈砚舟抬头,“真正的数据现在就开始迁移,全部转到隔离网络。原系统留下的,都是饵。”
十分钟后,技术团队完成部署。蜜罐上线,表面看一切正常,后台却已空壳运转。
陈砚舟靠在椅背上,盯着监控面板。攻击源消失了,像是察觉到了什么。但他知道,这种级别的操作不会轻易收手。他们要的是结果,不是过程。
他让It启用行为分析模型,回溯过去七十二小时的所有异常登录。三级跳板,最终指向境外匿名节点。路径干净,几乎没有留下操作痕迹。
“专业团队。”他低声说。
“要不要报警?”It组长问。
“现在报,他们只会换个马甲再来。”陈砚舟摇头,“得让他们主动露脸。”
他起身走到白板前,写下几个关键词:勒索、赎金、公开数据。然后倒推流程——如果他是攻击者,看到系统没反应,会怎么做?
答案很快浮现。
他坐回电脑前,亲自写了一段代码。模拟管理员误操作,向外发送一封内部邮件副本,内容写着:“紧急通知:所有用户数据已完成离线备份,请勿继续尝试访问主库。”
代码植入mg系统的反馈层,一旦被读取,就会自动触发这条信息。
做完这些,他端起桌上的水杯喝了一口。凉了。
“等吧。”他说。
三个小时后,警报响了。
不是来自防火墙,而是mg系统主动发出的提示:【敏感数据访问触发追踪协议】。
“他们进来了。”It组长看着屏幕,“正在浏览伪造的交易链,已经点了三次导出按钮。”
陈砚舟凑近看,攻击者不仅下载了数据包,还在里面留下了勒索信息。
弹窗出现在测试终端上,黑底白字:
“五百万,USdt稳定币,指定地址到账后删除数据。否则明天中午十二点,商户名单和用户消费记录全网公开。”
他看完,笑了。
陈砚舟嘴角上扬,眼中闪过一丝冷意,心道这群黑客终于按捺不住露出了尾巴,接下来就是瓮中捉鳖的时候了。
“终于肯说话了。”
他立刻拨通赵宇的电话。
“老赵,帮我找一下市局网安的人,就说江川综合体这边出了点技术问题,需要警方配合做个追踪实验。”
赵宇在那边哼了一声:“又惹上谁了?这次是不是比上次造谣食物中毒那个还狠?”
“差不多。”陈砚舟说,“不过这次我不打算私了。”
挂掉电话,他让It准备警方专用的追踪账户。这是一种特殊钱包地址,由网安部门提供,能实时锁定收款设备的物理位置和网络指纹。
“把赎金接收地址换成这个。”他指着屏幕,“然后对外发个声明,就说系统运行正常,没有数据泄露风险。”
“可他们手里真有数据包啊。”It组长犹豫。
“但他们不知道那是假的。”陈砚舟敲了敲桌子,“我们现在要做的,就是让他们以为自己赢了。”
半小时后,公司官微发布简短通报:【近期监测到外部异常访问行为,我司已采取有效防护措施,用户数据安全无虞】。
与此同时,黑客登录了新的赎金地址,确认到账通道畅通。
凌晨一点十七分,对方再次发来消息:“第一批一百万,十分钟内到账,否则删数据。”
陈砚舟回复了一句:“钱可以给,但得先看到数据销毁证明。”
对方冷笑般回了一句:“你没资格谈条件。”
接着,转账请求正式发起。
就在对方钱包客户端打开的瞬间,追踪信号锁定。
Ip地址、设备型号、操作系统版本、wi-Fi mAc地址全部被捕获。位置显示在城东某居民楼内。
警方行动组早已待命,二十人分两队同时破门。
陈砚舟坐在办公室,手机震动了一下。是赵宇回的消息:“抓到了,现场三个人,电脑开着,还在刷新交易记录。”
他放下手机,看向大屏。
系统弹出提示:【网络安全防护等级提升至S级,后续攻击拦截率99%】
他伸手关掉窗口,把红笔收回包里。
这时,It组长走过来,手里拿着一份报告:“我们在mg里埋的追踪码,顺藤摸出了另外两个关联Ip。一个在本地,注册公司名叫‘skcl’,另一个在境外,但资金流曾进出吴振海名下一家文化公司。”
陈砚舟没立刻回应。他拿起笔,在本子上写下两个名字,中间画了一条线。
还没写完,电脑右下角又跳出一条提醒。
来自数据中心:【检测到新登录尝试,来源为内部员工账号,权限级别L3,尝试访问财务结算模块】
他皱眉,点开详情。
账号属于市场部一名普通职员,登录地点却是商场东区三楼公共wi-Fi。
这不是巧合。
“查这个账号最近一周的操作记录。”他说,“特别是有没有下载过任何报表或客户资料。”
It组长立刻去办。
陈砚舟站起身,走到窗边。楼下停车场还有几辆车亮着灯,应该是值班人员还没走。
他掏出手机,翻到通讯录里的一个备注:“林悦-中文系”。
犹豫了一下,又放回去。
现在还不需要她出手。
这种事,得先用规则解决。
他重新坐下,打开邮箱,开始起草一份内部安全审计通知。
刚打完标题,It组长快步回来:“那个员工账号,三天前被人从外部远程接管过。我们恢复了操作日志,发现他下载了一份商户入驻合同汇总表,包含租金、分成比例和免租期条款。”
陈砚舟眉头紧锁,眼中闪过一丝愤怒,他没想到公司内部竟然会出现这样的漏洞,员工如此轻易地被利用,给公司带来这么大的风险,一股失望的情绪涌上心头。
“转发出去了吗?”
“转发记录被清除了,但路由痕迹还在。
陈砚舟轻轻呼出一口气。
他合上笔记本,把蓝笔也收进包里。
然后拨通了法务部的电话。
“明天一早,准备两份文件。”他说,“一份是针对内部信息泄露的调查申请,另一份,是向法院提交的行为保全禁令草案。对象:振海地产。”
电话那头问:“要冻结他们的项目吗?”
“不。”他顿了顿,“我要让他们知道,偷东西的人,连看一眼的成本都付不起。”