龙氏集团网络安全中心,凌晨两点。
沉薇摘下金丝眼镜,揉了揉发酸的眼角。镜片后的那双眼睛布满血丝,她面前的六块屏幕上,数据流如瀑布般奔涌,复杂的攻击路径拓扑图在三维空间中缓缓旋转,数百个标记点闪铄着红黄绿三色光芒。
“沉总,第七次全流量回溯完成。”副手的声音嘶哑,“我们追踪到了攻击初始阶段的十七个跳板,复盖了毛里求斯、塞舌尔、巴拿马三个离岸数据中心。但每个跳板都做了完美的链式擦除——日志清空,硬盘覆写,连电源管理记录都被修改过。”
沉薇没说话,只是调出另一份报告。
那是兆数科技自研的“时间锚点”分析系统生成的可视化图谱。
沉薇终于开口,声音冷静得象在陈述实验室数据:“攻击源头的ip,最终指向哪里?”
“指向我们自己。”副手苦笑,“最后一级跳板,伪装成了龙氏内部一台负责日志归档的备用服务器。那台服务器三个月前就因硬件故障下线了,但攻击者重新激活了它的网络标识,用它作为攻击发射阵地。这意味着……”
“意味着从技术层面,攻击看起来象是从我们内部发起的。”沉薇接上他的话,“完美的栽赃。”
她调出那份被篡改的内核代码的详细分析报告。攻击者植入的三个逻辑后门,每一个都利用了龙氏开发团队自己引入的代码缺陷。
更可怕的是,后门的触发条件设置得极其刁钻,最后一个后门是没有触发条件。
副手调出地图,一个红点在北极圈内闪铄,“格陵兰岛,某个废弃的科考站。服务器是虚拟的,租用信息全是假的,付款用的比特币。”
沉薇靠回椅背,闭上眼睛。
她从业十五年,见过国家级黑客组织的手法,见过商业间谍的套路,见过勒索病毒的猖獗。但这一次,不一样。
攻击者展现出的,是一种近乎艺术级的克制和精准。
“沉总,”副手尤豫了一下,“有件事很奇怪。”
“说。”
“我们在分析攻击流量时发现,有大约3的数据包,加密方式使用了……量子抗性算法。”副手声音发紧,“不是现在流行的后量子密码,是一种我们从未见过的、基于格理论的变种。我们的解密集群算了六个小时,才破解了一个数据包的头部。”
沉薇猛地睁开眼。
量子抗性算法。
那不是黑客该有的东西。
那是国家密码学研究机构、顶尖学术实验室、或者……某些情报部门才会涉足的领域。
“数据包内容?”她问。
“全是空的。”副手摇头,“解密后是零填充。就象是……故意让我们看到加密方式,故意展示肌肉。”
示威。
沉薇脑海中跳出这个词。
“修复进度呢?”她问。
“损失评估更新了。”又有人开口,“重工那边,因为生产线反复启停和供应商混乱,直接损失已经扩大到四千三百万。中东客户给了最后通谍,四十八小时内不给出合理解释并赔偿,就要激活国际仲裁。”
“龙总的办公室……”副手顿了顿,“安保部门按照您的要求,安装了全频段电磁屏蔽层,所有电子设备进出都要经过法拉第笼隔离扫描。”
“沉总,”副手压低声音,“技术部那边……人心惶惶。张总监被内部调查组带走问话了,据说在他家里搜出了一台未报备的加密笔记本计算机。还有三个内核开发人员,今天都没来上班,电话也打不通。”
内鬼的清洗开始了。
沉薇对此毫不意外。龙在天那种人,在技术层面找不到突破口时,一定会转向“人”的层面。找替罪羊,平息事态,维持控制。
但这解决不了根本问题。
真正的攻击者还在暗处,看着龙氏内部的人人自危,看着高管们互相猜忌,看着技术团队在高压下疲惫不堪。
然后,等待下一个出手的时机。
“继续修复工作,优先级按业务影响排序。”沉薇下达指令,“另外,抽调两个人,专门分析那3的量子加密流量。我要知道,那些空数据包到底是不是真的‘空’。”
“是。”
团队成员重新投入工作。
沉薇坐回控制台前,调出那份攻击路径拓扑图。红色的线条如蛛网般蔓延,最终都消失在龙氏内部网络的某个黑洞里。
找不到源头。
查不清手法。
甚至看不懂对方的部分技术。
这种无力感,在她职业生涯中第一次出现。
她盯着屏幕,忽然想起多年前导师说过的一句话:
“在网络世界里,最好的猎手不是追得最紧的,而是那些你知道存在,却永远找不到痕迹的。”
当时她不以为然。
现在,她懂了。
攻击者就是那样的猎手。
而你永远不知道,他下一次扣动扳机,会瞄准谁的眉心。
沉薇拿起内部电话,拨通了龙在天的号码。
电话响了五声才被接起。
“说。”龙在天的声音透着疲惫。
“龙总,技术层面的溯源……暂时遇到瓶颈。”沉薇如实汇报,“攻击者的反追踪手段超出我们的应对范围。但系统修复在推进,预计三天内能恢复基本正常。”
电话那头沉默了几秒。
然后传来龙在天低沉的声音:“也就是说,我们挨了一顿打,却连打人的人长什么样都不知道?”
“可以这么说。”
“知道了。”龙在天挂断电话。
忙音在耳边回荡。
沉薇放下话筒,看向窗外渐亮的天色。
新的一天开始了。
但迷雾,依旧浓重。
而猎手,还在阴影中。
虽沉薇虽然证实了不是内部人员搞的鬼,但是这次造成的损失,确实需要有人担责,不然没法给集团股东,给大哥和父亲交代。
想到这里龙在天默默的拿起了电话,拨给了人事部负责人。