赵建国把手机屏幕翻过来,盯着那条拦截记录又看了两秒。火光在他脸上闪了一下,随即熄灭。他没再喝酒,直接起身,“走,下去看看。”
贾东旭跟着站起来,两人一前一后从屋顶爬下,直奔中控室。路上谁也没说话。
进了屋,赵建国坐到主控台前,调出完整的访问日志。数据流一条条刷过,他手指在键盘上敲得不快,但每一下都落在关键位置。几分钟后,他在一组异常请求包上停住。
“这不是普通扫描。”他说,“是试探性注入,目标明确,手法老练。”
贾东旭凑近看屏幕,“你是说,对方知道咱们有防备?”
“不是知道。”赵建国摇头,“是故意让我们发现一点痕迹,引我们放松警惕。你看这个响应间隔——每次攻击之间差三十七秒,太规律了。真要是随机探测,不会这么整齐。”
他话音刚落,旁边监控面板突然跳出新警报:APP服务器负载飙升,用户登录请求激增五倍。
“来了。”赵建国立刻切换界面,输入指令封锁高频IP段。可刚封完一批,又有新的地址冒出来,像潮水一样一波接一波。
“分布式攻击。”他皱眉,“用的是肉鸡集群。”
正说着,门被推开,何雨水提着包冲了进来,头发有点乱,眼镜歪了一边。
“我刚上线就看到报警,后台已经开始丢数据了!”她走到另一台终端前坐下,快速调出数据库状态,“维修工单全乱了,有人把下周的管道检修改到了今天下午三点,还有人删了十多个住户的权限记录。”
赵建国点头,“他们不只是想搞瘫系统,还想让居民觉得这APP不靠谱。”
“目的达到了。”何雨水苦笑一声,“群里已经炸锅了,三大爷发语音说要集体罢用,还号召大家贴告示‘远离电子玩意儿’。”
“那就让他们看看,什么叫真正的电子玩意儿。”赵建国打开一个隐藏菜单,启动“网络安全技能”。
界面一闪,整个网络拓扑图重新渲染。原本杂乱的流量线开始分层,恶意请求被标记成红色细线,顺着路径一路向上追溯。
“找到了。”他指着其中一条绕行路线,“虽然用了七层代理跳转,但最后那个节点的握手协议有问题——加密方式和许大茂以前那个团伙用的一样。”
“老K?”贾东旭脱口而出。
“没错。”赵建国冷笑,“当年倒卖电子表的时候他就负责远程接应,后来销声匿迹。现在跳出来动我们的系统,要么是缺钱,要么是被人推出来的替罪羊。”
何雨水听着,手没停,一边加固防火墙规则,一边部署诱饵账户。“要不要放点假数据进去?看他能咬多深。”
“不用我们喂。”赵建国已经布置好了蜜罐系统,“等他自己撞上来。”
接下来两个小时,四个人守在中控室里。外面天色渐暗,院里陆续亮起灯,但他们谁也没注意时间。
攻击还在持续,但节奏变了。对方似乎察觉到某些账号行为异常,开始收缩动作,只保留最低频的数据读取。
“想藏?”赵建国轻笑,“晚了。”
他调出键盘行为分析模块,将所有登录会话的输入节奏进行比对。很快,一份操作习惯报告生成:敲回车前总有一个短暂停顿,删除键使用频率偏高,命令行参数顺序固定——全是老K的老毛病。
“证据链可以闭环了。”他说,“IP跳转路径、协议特征、操作习惯、历史关联人物,全部能对上。”
贾东旭马上问:“要不要现在反向渗透?”
“不行。”赵建国摇头,“对方藏在国外中转服务器上,我们动手就是越界。但公安可以。”
他把整套资料打包,加密后通过特勤队长留下的专用通道发送出去,并附上一份《技术协助说明》,详细列出立案所需的法律要件。
做完这些,他才松了口气,靠在椅子背上揉了揉眼睛。
何雨水还在忙,新版本APP正在做紧急升级。她在首页加了个动态防护条,显示实时拦截次数和威胁等级,绿色数字不断跳动,看着就让人安心。
“明天上线这个,至少能让大家知道系统没垮。”她说。
“不止。”赵建国指着屏幕,“你把这个模块公开源码,标注‘社区共建版’。年轻人爱折腾,让他们也参与进来,既能分散风险,又能培养意识。”
何雨水眼睛一亮,“还可以搞个‘安全志愿者’小组,专门教老人识别钓鱼链接。”
“就这么办。”赵建国点头。
半夜十二点,攻击突然停止。所有异常IP消失,网络流量恢复正常。
“跑了。”贾东旭说。
“不是跑。”赵建国盯着最后一条断开记录,“是被人切断的。你看这个退出信号——太干净了,不像主动撤离,倒像是……被灭口了。”
三人对视一眼,都没再多说。
第二天早上,何雨水刚进屋就带来消息:“公安那边回复了,根据我们提供的线索,跨境抓捕组已经行动,昨晚在边境截住两个技术人员,其中一个承认参与攻击策划。”
本小章还未完,请点击下一页继续阅读后面精彩内容!