第528章 睁眼就去做行测（45）（1/2）

凌晨三点的专案组办公区静得只剩键盘敲击声和主机低鸣，三屏监测大屏上，红绿交织的数据流像瀑布般飞速滚动。

那人入侵的脚步比预想中更稳，拿到管理员权限后，他没有立刻触碰核心资金区，反而像一头谨慎的狼，围着蜜罐外围反复踱步，清理日志、植入后门、遍历系统目录，每一步都慢而精准，生怕踩中陷阱。

杨帆指尖悬在键盘上方，呼吸放得极轻像是怕惊动了入侵的人。他太清楚这种顶级攻击者的直觉了，哪怕一丝一毫的逻辑违和，都可能让对方瞬间警觉，彻底断线消失。

蜜罐做得再真，也不是真正的政务系统，对方越谨慎，暴露破绽的概率就越高。

“溯源组跟紧，不要主动发包，全靠被动流量分析。” 他压低声音吩咐。

“核心区的加密锁先松半格，让他觉得再努努力就能破解，别把人吓跑了。”

身旁的黄梓熙眼睛一眨不眨地盯着硬件特征监测屏，屏幕上的波形曲线平稳跳动，和目标设备的指纹完全吻合。

她轻声道：“目前还是主力设备，没换终端。”

第一个十二小时，攻防在试探与反试探中缓慢推进。

对方像耐心的勘探者，把蜜罐系统的每一个目录、每一项权限都摸了个遍，中途三次故意触发系统告警，试探运维人员的反应速度。

对此杨帆早有预案，提前模拟了真实政务系统的告警响应机制。他们触发工单，立刻有“运维人员” 登录 “修复”，修复手法粗糙，还留了个小尾巴，活脱脱就是基层运维的真实水平。

三次试探过后，对方显然放下了大半戒心，操作速度明显加快，开始定向破解核心资金区的访问密钥。

“他信了。” 杨帆看着屏幕上飞速运行的暴力破解程序，悬着的心稍稍落地。

“溯源进度怎么样？”

“已经剥掉五层跳板了。” 负责链路追踪的民警立刻汇报。

“前四层都是普通肉鸡，第五层是境外的匿名代理节点，再往前就是他的真实出口。对方在代理节点设了流量混淆，拆起来有点费时间。”

“不急。” 杨帆点头。

“他破解密钥至少需要二十小时，我们有足够的时间磨。”

天光大亮时，第一班值守的民警换岗休息。魏峥带人拎着几袋早餐进来，豆浆包子的热气驱散了凌晨的寒意。

他站在大屏前看了十分钟，拍了拍手招呼大家，“熬了一宿了，去眯半小时，这里我们盯着。对方白天大概率会放慢节奏，不会搞大动作。”

电脑前的人谁都没有动，杨帆拿起一个包子咬了一口，“再等等，他刚摸到密钥的第一层加密，正是最投入的时候，我怕他突然变招。”

话没说完，桌上的电话响了起来。

“组长线下有突破！我们顺着林峰交代的境内跳板线索，在城东工业园的一个黑机房里，找到了他租的三台实体跳板服务器！机房老板是个惯犯，专门给灰产提供托管服务，他们境内的流量基本都从这走。”

魏峥精神一振：“人控制住了吗？设备呢？”

“人已经抓了，设备全部封存，没碰系统。” 对面语速很快。

“机房老板交代，这三台服务器租了快一年，对方只远程联系，从没露过面，租金按月打虚拟货币。我们查了，除了跳板功能，服务器里还存了不少公民信息缓存，都是之前几次数据泄露的存量。”

“好样的。”

魏峥立刻转头对黄梓熙说：“你带两个人过去一趟，现场做硬件取证，把服务器里的缓存数据、登录日志全提出来。尤其是硬件访问记录，说不定能直接摸到他的真实设备指纹细节。”

黄梓熙二话不说，起身就往外走：“是！最快中午出结果。”

白天的攻防节奏果然慢了下来。对方像是也需要休息，只是偶尔登录系统查看破解进度，偶尔做几轮权限维持，没有发起大规模操作。

杨帆他们则趁这个间隙补漏洞、理线索，城东黑机房的取证结果也很快传了回来。三台服务器里不仅存着大量被盗公民信息，还残留着多次攻击的原始日志。

本章未完，点击下一页继续阅读。