老夫子之打工皇帝 第652集：初探间谍网

老夫子盯着终端屏幕，进度条还卡在百分之六十七。

他手指动了动，没按下确认键。

这时候，办公室门被敲了两下。

大番薯探进半个身子，手里拎着两个饭盒，“饿了吧？我从楼下便利店买的热饭，蛋炒饭加肠，你要不要？”

老夫子摇头，“不吃。”

“那你得休息啊，”大番薯走进来，把饭盒放在桌上，“你都坐了一晚上，连姿势都没换过。”

“我在等信号。”

“等啥信号？那辆车还会再来？”

“不一定来人，但一定会连网。”

大番薯挠头，“你是说……他们用网络偷东西？”

“不是偷，是摸。”老夫子关掉终端界面，“现在得去技术部，查系统日志。”

“我也去！”大番薯立刻收走空汽水瓶，塞进裤兜，“正好我认识技术部的小李，外号‘电脑幽灵’，从来不笑，吃饭都戴耳机，但修电脑特别快。”

老夫子起身，“你不早说。”

“你现在才知道？”大番薯跟出门，“我还帮他修过手机呢，他给我写了张感谢纸条，贴在工位上。”

“他真写了？”

“没写。但我梦见了。”

走廊灯光稳定，两人脚步声清晰。

技术部在东侧独立区域，门口刷脸才能进。

值班的技术员姓李，黑框眼镜，衬衫扣到最上面一颗，正盯着三块屏幕来回切画面。

老夫子递上临时权限申请单，“调取昨晚到现在的所有异常登录记录。”

小李抬头，“谁批的？”

“我自己。”

“不行，得合规组签字。”

“我已经让秦先生补流程了，大概明天中午前能走完。”

“那我更不能开。”

大番薯凑上前，“能不能先查一下，就看一眼？我们怀疑有人用外包账号进系统。”

小李盯着他，“你们为什么怀疑？”

“因为有人给我们寄了威胁信。”

“什么样的信？”

“纸上打印一句话，说要拿走我们的数据。”

小李手指停在键盘上方，“什么时候送来的？”

“今晚七点半左右，通过城东第七邮政站。”

小李忽然转头看向其中一块屏幕，快速敲了几行命令。

日志列表跳出来一条标记为红色的记录。

“这个账号，”他指着一行信息，“外包监理组王强，权限三个月前已注销，但昨晚九点二十三分，有一次登录，目标数据库是‘星轨算法’预发布区。”

大番薯瞪眼，“这不是巧合！”

老夫子靠近屏幕，“登录方式？”

“跳板机直连，绕过了本地认证模块。”

“不是内部人干的。”

“对。”小李点头，“内部员工不会这么操作，这种手法更像是外部攻击者伪装成合法账户。”

大番薯搓手，“那就报警吧！抓贼啊！”

“不能报。”老夫子看着日志时间戳，“对方只进来了不到三分钟，下载量很小，说明还在试探。我们现在封IP，等于告诉他我们发现了。”

小李补充：“而且这个IP地址经过三层代理，真实源头很难追。”

“我知道。”老夫子打开随身终端，唤醒金手指。

【指令：分析该IP流量行为模式】

几秒后，结果返回。

【识别到自动化脚本特征，高频低载荷访问，符合情报采集阶段行为】

【归属地：东南亚某商用数据中心，常用于黑产中转】

【建议：启用影子监控，避免触发反侦察机制】

老夫子看完，合上终端。

“不封锁，也不切断。”他说，“让它继续连。”

大番薯急了，“可它再进来怎么办？”

“让它进。”

“啊？”

“我们改日志路径，把真实数据藏起来，放一批假参数进去。等它下次来拿，拿到的是错的。”

小李眼睛亮了一下，“你可以做诱饵服务器？”

“已经在做了。”老夫子看向他，“但我需要你配合一件事。”

“你说。”

“把刚才那次登录记录保留原始副本，别归档，也别同步到主审计库。”

“这违反规程。”

“我知道。”

“但如果你说的是真的，那这次不是普通入侵，是有组织的情报行动。”小李沉默两秒，“我可以留一份私有日志，只有我能看。”

“够了。”

大番薯插嘴，“那我干嘛？总不能光看着吧？”

“你明天开始盯宏达物流那辆车。”

“又盯车？”

“这次不一样。”老夫子说，“我要你知道它每次出现的时间、停留时长，还有——有没有人下车接应。”

“明白！”大番薯挺胸，“我就假装在等公交，或者找停车位，反正我胖，站多久都不累。”

小李忽然开口：“还有一个问题。”

“说。”

“如果他们是通过注销账户进来的，说明内部有人提供账号信息。”

“没错。”

“那就不是单纯的外部攻击。”

本小章还未完，请点击下一页继续阅读后面精彩内容！