陈砚舟站在办公室中央,手里还握着那支笔。IT组长站在门口,额头上带着一层薄汗,声音压得很低:“陈总,我们抓到了一段加密流量,目标是会员积分兑换系统。”
他没说话,把笔放在桌上,转身打开电脑。屏幕亮起,后台日志已经调了出来。攻击路径很隐蔽,伪装成合作商的API请求,试图批量导出高价值用户的兑换记录。手法不算新,但足够耐心。
“封锁接口。”他开口,“所有对外数据通道暂停两小时,只保留基础交易验证。”
IT组长点头:“已经在做了。防火墙升级到最新规则库,但对方用了动态跳转IP,像是有预设路线图。”
“那就别等他们再试。”陈砚舟拉开抽屉,拿出笔记本,红笔在任务栏写下一行字:“应对黑客渗透”。他翻到空白页,开始画结构图。
“做个假数据库。”他说,“名字叫‘积分池B’,字段格式和真实的一模一样,用户层级、兑换链路、时间戳都做全。加三重追踪标记,只要有人读取,立刻反向定位。”
陈砚舟眼神锐利,心中快速盘算着,对方既然这么有耐心且手段隐蔽,常规防御肯定不行,只能设个精妙的陷阱让他们主动跳进来,这个假数据库就是关键,一旦他们上钩,就有机会揪出背后的人。
IT组长愣了一下:“你是想引他们进来?”
“不是想,是让他们必须进来。”陈砚舟抬头,“真正的数据现在就开始迁移,全部转到隔离网络。原系统留下的,都是饵。”
十分钟后,技术团队完成部署。蜜罐上线,表面看一切正常,后台却已空壳运转。
陈砚舟靠在椅背上,盯着监控面板。攻击源消失了,像是察觉到了什么。但他知道,这种级别的操作不会轻易收手。他们要的是结果,不是过程。
他让IT启用行为分析模型,回溯过去七十二小时的所有异常登录。三级跳板,最终指向境外匿名节点。路径干净,几乎没有留下操作痕迹。
“专业团队。”他低声说。
“要不要报警?”IT组长问。
“现在报,他们只会换个马甲再来。”陈砚舟摇头,“得让他们主动露脸。”
他起身走到白板前,写下几个关键词:勒索、赎金、公开数据。然后倒推流程——如果他是攻击者,看到系统没反应,会怎么做?
答案很快浮现。
他坐回电脑前,亲自写了一段代码。模拟管理员误操作,向外发送一封内部邮件副本,内容写着:“紧急通知:所有用户数据已完成离线备份,请勿继续尝试访问主库。”
代码植入g系统的反馈层,一旦被读取,就会自动触发这条信息。
做完这些,他端起桌上的水杯喝了一口。凉了。
“等吧。”他说。
三个小时后,警报响了。
不是来自防火墙,而是g系统主动发出的提示:“敏感数据访问触发追踪协议”。
“他们进来了。”IT组长看着屏幕,“正在浏览伪造的交易链,已经点了三次导出按钮。”
陈砚舟凑近看,攻击者不仅下载了数据包,还在里面留下了勒索信息。
弹窗出现在测试终端上,黑底白字:
“五百万,USDT稳定币,指定地址到账后删除数据。否则明天中午十二点,商户名单和用户消费记录全网公开。”
他看完,笑了。
陈砚舟嘴角上扬,眼中闪过一丝冷意,心道这群黑客终于按捺不住露出了尾巴,接下来就是瓮中捉鳖的时候了。
“终于肯说话了。”
他立刻拨通赵宇的电话。
“老赵,帮我找一下市局网安的人,就说江川综合体这边出了点技术问题,需要警方配合做个追踪实验。”
赵宇在那边哼了一声:“又惹上谁了?这次是不是比上次造谣食物中毒那个还狠?”
“差不多。”陈砚舟说,“不过这次我不打算私了。”
挂掉电话,他让IT准备警方专用的追踪账户。这是一种特殊钱包地址,由网安部门提供,能实时锁定收款设备的物理位置和网络指纹。
“把赎金接收地址换成这个。”他指着屏幕,“然后对外发个声明,就说系统运行正常,没有数据泄露风险。”
“可他们手里真有数据包啊。”IT组长犹豫。
“但他们不知道那是假的。”陈砚舟敲了敲桌子,“我们现在要做的,就是让他们以为自己赢了。”