陈默把那张教育局的通知放在桌上,纸角有点翘起。他没说话,手指在手机屏幕上滑动,找到购物软件里那个“无忧云迁盒”的页面。
价格两千三百元,付款按钮还在闪。
他看了眼时间,晚上十点零七分。张涛带来的消息太突然,那份虚假签名文档的上载时间比黑客入侵的时间还晚,说明对方已经能模仿他的操作习惯。
不能再等了。
他点了支付。
输入密码时,指尖顿了一下。这笔钱不便宜,但他更在意的是下一步——一旦这个设备激活,主账号的数据就会开始同步,黑客一定会察觉。他们要的就是这个机会。
手机震动了一下,订单生成。预计两小时后送达。
他起身从柜子里拿出备用机,插上卡,登录新账号,准备做隔离测试。这时候门被敲响。
不是张涛那种砸门式的敲法,是轻而短促的三下。
他走到门口,通过猫眼看,是个穿格子衬衫的男生,背着双肩包,手里拿着一个u盘。
是之前联系过的计算机系技术员。
陈默开门。
“你就是陈默?”男生问,“我收到你们群里发的消息,说有人需要紧急处理设备安全问题。”
“是我。”陈默侧身让他进来,“你知道情况?”
“大概听了点。”技术员走进屋,把包放下,“说是系统被反向绑定了,主账号有风险。”
“对。”陈默递过自己的手机,“我刚买了一个叫‘无忧云迁盒’的东西,等它送来,应该会触发一次数据迁移。我想借这个机会引出攻击源。”
技术员接过手机,打开设置里的应用管理,翻到后台进程列表。
“你之前的防护软件叫‘守界’?”
“恩。”
他点进去看权限记录,眉头慢慢皱起来。“这软件在后台开了六个服务,其中三个是隐藏信道,伪装成系统更新和位置服务。”
“能关掉吗?”
“现在不能。”他说,“如果你强行禁用,它可能会判定账号异常,直接锁定所有终端。你现在等于站在悬崖边上,脚底下这块板子是你自己装的,但下面有人想把它抽走。”
陈默点头。“我知道风险。所以我才买了那个迁盒,想做个假动作。”
技术员抬头看他。“你是打算让黑客以为你要转移账号,然后他们在数据传输的时候暴露服务器位置?”
“是。”
“想法不错。”他放下手机,“但有个问题——你怎么保证他们真会上当?如果他们怀疑这是陷阱呢?”
“因为他们一直在等我花钱。”陈默翻开小本子,指着最近几笔消费记录,“每次我买新的智能产品,他们的攻击频率就上升。说明他们靠我的消费行为来定位入口。这次我买的是专门用来迁移账号的设备,逻辑上最可能触发账号变更。他们会来的。”
技术员沉默了几秒,然后打开自己的笔记本计算机。
“行吧。那你得配合我做几件事。”
“你说。”
“第一,等那个盒子到了,别直接连你的主手机。用这台备用机接,我给它做个虚拟环境,仿真你是主账号持有人。第二,我们得伪造一份高权限操作日志,让它看起来象你在执行最终迁移。第三”他看了眼陈默,“你得断网。”
“什么时候?”
“就在数据开始传输的前十秒。”
“那你们怎么抓包?”
“不用外网也能监听局域流量。”他插上u盘,调出一个绿色界面的程序,“只要数据还在设备之间传,我就有办法截下来。”
陈默没再问,直接照做。
他把主手机关机,放进抽屉锁好。用备用机登录【格物】系统,手动点击“设备迁移”选项。
页面跳转,提示需要连接“无忧云迁盒”。
门外传来快递员的声音:“c栋五楼,有没有人拿快递!”
陈默下去取了盒子上来。
黑色小方盒,正面有个指示灯。背面印着二维码和一行字:首次使用请扫码激活。
技术员扫了码,下载配套app。安装过程中,他特意关闭了所有非必要权限。
“来了。”他说,“现在开始布场。
他们把盒子接在备用机上,激活程序。界面显示正在识别关联账户。
进度条走到一半时,技术员低声说:“它已经在尝试握手了。”
陈默盯着屏幕右下角的小窗口,那里是他提前开启的流量监控工具。一条红色曲线突然拉高。
“外部请求进来了。”技术员手指飞快敲击键盘,“ip经过伪装,但在内网留下了跳转痕迹。我在追踪。”
陈默问:“能定位到真实地址吗?”
“还不行。它在绕圈。”他切换窗口,“不过我已经拿到它的回传频率规律。每十二秒一次心跳包,用来确认是否成功接入。”
“那就利用这个间隔。”
“怎么用?”
“制造一次假断线。”陈默说,“你让系统以为连接失败,但它其实还在传数据。这样它会加大发送频率,更容易暴露。”
技术员看了他一眼,嘴角动了动。“你还挺狠。”
他动手改写了一段脚本,强制中断b连接一秒,随即自动重连。
盒子指示灯闪了下,变成黄色。
监控画面中,原本稳定的红色曲线猛地飙升。
“成了!”技术员声音压低,“它急了!正在重新创建信道,而且没有更换加密方式!”
他快速导出一段数据流,拖进译码程序。
几秒钟后,屏幕上跳出一串地址:滨海市西区数据中心b3集群,物理埠4021。
“找到了。”他说,“这是真实接收节点。虽然上面还有代理层,但至少我们知道它落地在哪。”
陈默记下地址,打开地图搜索那个位置。
是一栋商用办公楼,里面注册了十几家科技公司。
“查得到是谁在用这个埠吗?”他问。
“需要权限。”技术员摇头,“普通用户查不了机房分配信息。”
“但我可以。”陈默拿出小本子,在新一页写下:【目标:西区数据中心b3-4021|关联企业待查】。
他合上本子,看向技术员。“接下来我要去一趟那个地方。”
“你疯了?”技术员愣住,“那边是正规机房,没证件进不去。”
“我不用进去。”陈默说,“我只需要知道,谁最近租用了那块局域的托管服务。”
“你怎么查?”
“花钱。”他说,“总有gg能告诉我答案。”
技术员没再说什么,只是把u盘拔下来递给他。“这里面有今晚的所有日志备份。你自己留着。”
陈默接过。
“还有一件事。”技术员站起身,收拾计算机,“你那个‘守界’软件,别卸。它现在是你唯一的防护层。就算它是双刃剑,也比赤手空拳强。”
“我知道。”
“另外”他停顿一下,“下次买东西前,先看看协议里有没有‘主动防御联动’这种词。有的话,说明产品自带反击机制。你用了,别人黑你也会被反追踪。”
陈默眼神一动。
他想起之前买的那个八百元的【智能安防升级包】,当时只觉得贵,没想到还能派上这用场。
“你是说,这个软件本身可能不只是被动防护?”
“理论上是。”技术员点头,“高端安防系统都有溯源反制功能。只要你没被完全控制,它就能帮你找敌人。”
陈默坐回桌前,重新打开【守界】。
在设置深处,他翻到一个隐藏菜单:【威胁溯源模式】。
开关是灰色的,提示:需完成三次有效拦截方可解锁。
他查看拦截日志。
过去二十四小时内,共记录四十七次非法访问尝试,全部来自不同ip,但归属地高度集中。
其中有三次,来源地址与今晚抓到的那个数据中心有关联。
系统提示:【累计拦截达标,是否启用溯源模式?】
他点了确定。
界面刷新,弹出新选项:【激活反向扫描】【标记重点目标】【生成追踪报告】
他选择第一项。
进度条开始走。
十分钟后,提示音响起:【发现可疑设备反向监听,信号源位于校内公共wifi热点三号节点】
陈默盯着这条信息。
校园内的wifi热点,编号三号,覆盖范围是图书馆东侧自习区和教师休息室走廊。
那里平时人多,但也最容易藏设备。
他记下位置,关掉程序。
技术员已经准备离开。
“谢了。”陈默送他到门口。
“没事。”技术员摆手,“就是提醒你一句——你这套操作,等于在用自己的消费行为当诱饵。长期这么玩,迟早会被厂商盯上。”
“我知道。”陈默说,“但眼下只能这样。”
门关上后,他走到窗边,拉开窗帘一角。
楼下路灯昏黄,一辆共享单车停在原地,车筐里有个黑色塑料袋,隐约露出半截包装盒的边角。
那是他刚才取回来的“无忧云迁盒”外包装。
他忽然想到一件事。
拿起手机,拨通快递公司客服。
“我想查一个运单的寄件人信息。”
等待接通的过程中,他翻开小本子,翻到最后一页。
在【智能安防包800元】那条记录下面,他补了一句:
电话接通。
“您好,请提供单号。”
他报出号码。
客服沉默几秒。
“奇怪,系统显示这个包裹是从内部系统直接派发的,没有实际寄件人。”
“什么意思?”
“就是”客服声音迟疑,“这单是平台自动推送的订单,不属于任何商家店铺。我们骑手接到的是系统指派任务,连打包都是仓库机器人完成的。”
陈默握紧手机。
没有寄件人。
自动派送。
这意味着——那个“无忧云迁盒”,根本不是他自己买的。
而是系统,根据他的浏览记录和消费习惯,主动推送给他的。