陈凯领受任务后,立刻回到了网安总队的作战室。他没有大张旗鼓地调动资源,而是挑选了手下两名政治可靠、技术顶尖且口风极严的核心骨干,成立了一个封闭的虚拟侦查小组。
他们的战场,依旧是那由比特与字节构成的深海。目标,是陆野图谱上那几个关键节点:澳门“濠江远景建筑有限公司”、北口赵德彪及其关联的空壳公司,以及那个如同幽灵般的“昌荣”系企业。
这一次的侦查,比“7·15”案件时更加谨慎,也更加艰难。对手似乎意识到了风险,或者说,其本身就具备极高的安全素养。
对“濠江远景”的股权穿透在英属维尔京群岛的离岸基金面前再次碰壁,那里是信息的黑洞。对其公开的网络痕迹进行分析,发现其几乎不进行任何实质性的网络营销,网站简陋,更新停滞,符合空壳公司的典型特征。
陈凯转变思路,不再强攻其核心,而是采用“外围渗透”的策略。他指挥小组,利用大数据关联分析,筛查与“濠江远景”注册邮箱、注册电话、甚至注册地址(虚拟办公地址)存在关联的其他实体。同时,对已知的、与赵德彪及“昌荣”系有关联的IP段、通讯账号进行24小时不间断的流量监控和行为分析。
这就像是在黑暗的深海中,寻找那些几乎不可见的生物发光痕迹。工作量巨大,且大部分都是无用功。
几天下来,收获寥寥。就在陈凯感到有些气馁时,一个极其细微的异常,引起了他的注意。
在监控赵德彪名下某个小型文化传媒公司的网络活动时,他们捕捉到一次极其短暂的、对外部一个商用加密DNS(域名系统)解析服务的访问请求。这个请求本身很普通,但请求解析的域名,却是一个看似随机生成的、毫无意义的字符串。
这种字符串域名,常被用于搭建临时的、隐蔽的命令与控制(C&C)服务器,或者是作为某种接头暗号。
陈凯立刻调动资源,对这个随机域名进行溯源和分析。域名注册信息是匿名的,解析的IP位于海外,且很快就被注销了。但就在它存活的短暂时间里,网安小组成功捕捉到了与之进行过数据交换的少数几个境内IP地址。
其中一个IP,经过反复确认,来自于……省城本市!而且其物理地址,经过与基础运营商数据的核对,指向了位于市中心繁华地段的一栋高档写字楼——金鼎大厦!
金鼎大厦!这与澳门“濠江远景”、北口赵德彪似乎风马牛不相及。但这个由赵德彪关联公司发出的、指向随机域名、并与金鼎大厦内某个IP有过通信的异常数据链,像是一根突然抛出的、若隐若现的丝线。
陈凯立刻将这一发现,通过加密渠道报告给了陆野。
“金鼎大厦……”陆野接到报告,眉头紧锁。那里是众多正规公司、金融机构的总部所在地。这条丝线,会连接着谁?
他脑海中的系统图谱,在接收到这个新信息时,代表金鼎大厦的区域,似乎微微亮了一下,但并未与任何已知节点建立连接,依旧是一个孤立的疑点。
深潜还在继续,更多的迷雾被搅动,但海底的轮廓,似乎也正在一点点变得清晰。
喜欢刑侦天梯请大家收藏:(www.38xs.com)刑侦天梯三八小说更新速度全网最快。