“来了。”秦天盯着屏幕,声音不高,但整个指挥中心瞬间安静下来。
技术员的手指停在键盘上,李锐的电话还接在免提里,所有人都等他下一句指令。可秦天没再说话,而是直接调出隔离区日志,把刚才捕获的柬埔寨代理服务器连接记录拖进分析框。
“三角波纹是突破口。”他说,“找人能拆这种老式加密的人。”
话音刚落,门口传来脚步声。一个穿深灰色职业套装的女人走进来,肩上挎着黑色背包,走路不快,但每一步都很稳。她走到主控台前,放下包,只说了一句:“让我看原始日志。”
秦天侧身让开位置。他知道这个人——秦璐,国家信息学院副院长李红光亲自点名派来的电子战专家,业内出了名的“代码清道夫”。以前只听过名字,今天还是第一次见真人。
秦璐没寒暄,直接插上U盘,打开一个全黑界面的程序。几秒后,攻击包的数据流被复制进独立沙箱环境。
“不能硬解。”她边操作边说,“这个包有自毁逻辑链,检测到逆向行为就会清零。”
“我们已经知道。”秦天站在她身后,“所以你打算怎么破?”
“不破它。”秦璐敲下回车,“我让它自己跑起来。”
沙箱开始模拟运行攻击程序。画面中,数据像虫子一样爬行,在虚拟系统里试探防火墙、寻找漏洞。秦璐没有阻拦,反而故意开放了几条低优先级通道,引导攻击流向预设路径。
“它们要的是反应速度。”她说,“我们现在慢一点,别急着拦。”
秦天立刻下令:“暂停b区自动拦截,改人工审核可疑请求。”
命令传下去不到十分钟,第四波攻击来了。
这次和之前不同,流量更大,目标直指交通控制系统核心数据库。大屏上的红点疯狂闪烁,警报声接连响起。
“他们在提速。”技术员喊。
“别慌。”秦璐盯着沙箱里的行为轨迹,“等他们放松警惕。”
她故意延迟系统反馈,让防御看起来像是卡住了。果然,攻击方以为突破成功,继续保持连接状态。七分钟后,一段未加密的指令序列被完整抓取。
“是‘暗潮’的控制协议变种。”秦璐放大那段代码,“和五年前边境那起案子用的是同一种架构。”
“能溯源吗?”秦天问。
“很难。”她摇头,“跳板太多,Ip一直在换。不过……”她突然停顿,指着数据包尾部一处微小的残留信息,“这里有个地理标签,虽然被抹过,但还能看出痕迹。”
秦天凑近看。
坐标指向东南亚某地下数据中心,靠近银港金融区。
“不是主控终端。”他说,“是个中转站。”
“对。”秦璐点头,“但他们用了这个节点超过三次,说明信任度高。我们可以从这里反推他们的网络拓扑结构。”
“先保住系统。”秦天转身对技术组下令,“所有非核心接口立即切换为静态验证模式,切断动态跳转协议的运行基础。”
“正在执行!”技术员回应。
可就在这时,新情况出现。
攻击强度突然飙升,海量伪造请求从多个境外地址涌入,目标不再是单一系统,而是整个备用网络群。
“是dRdoS。”秦璐眉头紧锁,“分布式反射式攻击。他们在逼我们耗尽带宽。”
“诱饵系统顶不住。”旁边有人提醒,“一旦崩溃,真实节点可能被连带拖垮。”
“那就分流。”秦璐快速输入指令,“启动镜像通道,把90%的流量导出去,再用行为指纹识别筛掉虚假数据。”
屏幕上,新的防御模块上线。虚假请求被迅速过滤,98%以上的攻击流量被判定为无效并丢弃。
“还有三分钟。”技术员盯着倒计时,“如果他们不停手,备用网还是会瘫痪。”
“不用等他们停。”秦璐冷笑一声,开始编写脚本,“我送他们点东西回去。”
她写了一段伪装成受损节点的求救信号,主动向外发送。内容看似普通,实则嵌入了追踪探针。只要对方服务器接收并响应,就会暴露更多服务端口。
“发出去了。”她按下确认键。
两分钟后,一条新日志弹出:境外中间跳板节点返回握手信号,端口开放时间超过预期。
“抓到了。”秦天立刻授权反击,“对这两个节点实施限流压制,打乱他们的调度节奏。”
技术组迅速行动。境外两个关键跳板的通信带宽被强制压缩至5%,攻击频率明显下降。
接下来的两个小时,攻防进入拉锯战。
对方不断更换攻击方式,甚至尝试用音频载波注入的方式绕过防火墙。秦璐一一应对,先后启用协议混淆、虚假应答、延迟加载等多种手段,硬是把攻击死死挡在系统之外。
凌晨五点二十三分,最后一个红点熄灭。
攻击停止了。
指挥中心一片寂静,只有空调运转的声音。有人靠在椅子上闭眼喘气,有人低头看着屏幕发呆。连续作战十小时,所有人筋疲力尽。
秦天没坐下。他走到秦璐身边,低声问:“能追到主控终端吗?”
秦璐摇头:“他们撤得太干净。最后一条连接断开前,还留下了一句话。”
她调出日志末尾的一行文本:
“你们赢了一局,不是战争。”
秦天盯着这行字看了很久。
然后他转身,召集技术组和秦璐开了个短会。会上他宣布成立“网络对抗专项小组”,由秦璐担任技术总负责人,整合军地资源,建立常态化监测机制。
“这不是结束。”他说,“是开始。”
会议结束后,其他人陆续离开去休息。秦天没走,秦璐也没动。
她还在整理数据分析报告,手指在键盘上不停敲击。
“你觉得,”秦天站在她身后问,“我们有没有可能反向画出‘暗潮’的技术生态图谱?”
秦璐停下动作。
她回头看了他一眼,眼神很平静。
“需要时间。”她说,“但可以试。”
两人沉默片刻。
秦天点点头,转身准备再去查一遍通信日志。就在这时,秦璐突然开口。
“等等。”
她盯着屏幕右下角的一个异常进程,那是刚刚被忽略的后台任务记录。
“这个指令……”她放大窗口,“不是我们系统的。”
秦天立刻走回来。
画面中,一段极短的代码正在尝试激活本地缓存中的某个隐藏模块。触发条件是“系统恢复平稳后30秒”。
“陷阱。”秦天眯眼,“他们以为我们松懈了。”
“现在已经失效。”秦璐快速删除该进程,“但他们知道我们的响应流程。”
“说明内部有问题。”秦天语气沉下来,“或者,有人在实时监控我们的操作。”
秦璐没说话,而是重新打开一份日志文件。这一次,她把所有攻击时间节点与指挥中心的操作记录做了交叉比对。
几秒后,她指着其中一行数据。
“你看这里。”她说,“每次我们做出重大调整前,他们的攻击都会提前两分钟改变策略。”
秦天盯着那两列时间戳。
心跳慢了一拍。
他的手指慢慢移到键盘上,调出权限访问记录。
输入查询指令。
按下回车。
屏幕刷新。
一条用户登录记录跳了出来。
那个账号的最后一次操作时间,正好是昨晚他批准启用诱饵系统之后。