第117章:反追蹤術,攻擊源定位
陳默掛掉客服電話,手指在手機屏幕上停了幾秒。他把手機翻過來放在桌上,屏幕朝下。
那通電話里的信息太怪。一個沒有寄件人的包裹,系統自動派送,連打包都是機器完成的。他買的東西,卻像是被提前安排好的。
他站起身,走到書桌前拉開抽屜,取出那個黑色的小盒子。外殼是啞光材質,正面只有一個指示燈,還沒亮。這是「無憂雲遷盒」,花了兩千三百塊,現在正安靜地躺在他手裡。
他沒急著拆。反而先打開小本子,在新的一頁寫下幾行字:
【遷盒來源異常|系統自動配送|非商家發貨】
【可能已被監控消費行為】
寫完合上本子,他抬頭看了眼牆上的鐘。十一點二十三分。從快遞員送到到現在,已經過去四十分鐘。按理說設備早就該激活了。
但他沒動。
他知道一旦接通,數據就會開始流轉。黑客那邊一定會察覺異樣。可如果對方一直在盯著他的操作節奏,那這四十分鐘的延遲本身,就是一次試探。
他想看看,會不會有人沉不住氣。
手機安靜地躺在桌面上,沒有任何消息彈出。
他等了十分鐘,終於拿起剪刀劃開包裝。裡面除了主機,還有根定製USB線和一張卡片。卡片上印著二維碼和一句話:「首次連接請勿斷電」。
他插上線,把盒子接到備用機上。屏幕跳轉,提示正在識別帳戶。
進度條緩慢推進,走到一半時停住。系統顯示需要驗證身份,彈出登錄框。
他輸入帳號密碼。頁面刷新,出現一段倒計時:【主帳號同步準備中,120秒後啟動傳輸】。
他看了眼時間。
就在這時,手機震動了一下。
不是這台備用機,是鎖在抽屜里的主手機。
他走過去打開抽屜,拿出手機。屏幕亮著,有一條未讀通知來自【守界】安全軟體:【檢測到高危反向監聽行為,已啟動溯源追蹤】。
下面附帶一條新記錄:
【信號源位置更新:校內WiFi熱點三號節點|活躍時段:當前】
【關聯設備特徵碼匹配度87%】
他記得這個提示。昨晚技術員走之前,幫他打開了【威脅溯源模式】。當時查到的位置也是這裡——圖書館東側自習區附近。
但現在不一樣了。上次只是發現可疑信號,這次是實時活躍。
他迅速打開地圖APP,定位校園WiFi熱點分布圖。三號節點覆蓋範圍標成淺藍色,包括教師休息室走廊和兩間大自習室。現在是晚上,教學樓應該沒人。
他抓起外套往門口走。
外面走廊很安靜,樓梯間燈光穩定。他一路下樓,穿過宿舍區小路,朝著教學樓方向走。路上遇到幾個晚歸的學生,彼此點頭也沒說話。
到了教學樓門口,門禁刷卡才能進。他站在門外看了幾秒,轉身去了旁邊的教師通道。
那裡有個刷臉閘機,但旁邊貼著告示:【人臉識別系統故障,臨時開放人工登記】。
值班老師坐在小桌後面打哈欠。看到他走來,懶洋洋問:「學生?哪個班的?」
「金融二班。」他說,「老師讓我來取落下的資料。」
老師點點頭,遞過登記本。他隨手寫了個名字,走進去。
走廊燈光比平時暗一些,可能是節能模式。他沿著主通道往前走,路過一間間熄了燈的教室。越靠近圖書館一側,信號強度越高。
手機再次震動。
他低頭看,【守界】軟體彈出新提示:【監聽信號強度上升|距離源點約十五米】
他放慢腳步,貼著牆邊走。前方拐角處就是教師休息室,門關著,裡面沒開燈。
再往前幾步,是連接自習區的玻璃門。門上有電子鎖,顯示紅色,說明已關閉。
他停下,假裝看手機。實際在觀察周圍環境。
頭頂的攝像頭對著走廊,但角度有限。休息室門口的地磚顏色和其他地方略有不同,像是最近重鋪過。
他蹲下繫鞋帶,順手摸了下地面。瓷磚邊緣有輕微凸起,縫隙里有一點金屬反光。
他站起來,繼續往前走,直到盡頭的消防通道門前才停下。
回頭望去,整條走廊空無一人。
他折返回去,經過休息室門口時,腳步頓了一下。然後伸手推了下門把手。
門沒鎖。
他輕輕推開一條縫,聞到一股淡淡的塑料味。屋裡沒有動靜。
他閃身進去,順手關門。
靠牆的位置擺著一組儲物櫃,最下面一層櫃門微微外凸。他走過去,蹲下來拉了一下。
鎖扣壞了,一拉就開。
裡面是個黑色路由器,型號陌生,背面貼著標籤:【遠程接入終端|編號X3-4021】
他一眼認出這個編號。
和昨晚抓到的數據中心物理埠一致。
設備還在運行,指示燈規律閃爍。他掏出手機,對著它拍了一張照。
剛收起手機,外面走廊突然傳來腳步聲。
不是一個人。
他迅速把櫃門推回原位,退到房間另一側的窗簾後面。
門被推開,兩個穿著維修工服的人走了進來。其中一個手裡拿著工具箱,另一個直接走向儲物櫃。
「信號還在傳?」穿藍衣服的問。
「嗯。」另一個蹲下檢查設備,「一切正常,數據每十二秒回傳一次。」
「主帳號那邊呢?」
「還沒動。估計在猶豫。」
藍衣服的人站直身體。「不能再拖了。明天教務系統要升級,要是他趁機換了設備,咱們就得重新布點。」
「可上面說,必須等他自己完成遷移操作,才能觸發最終綁定。」
「那就讓他以為自己在操作。」藍衣服冷笑,「找個人冒充他登錄後台,偽造一次遷移流程。反正他那台備用機我們也能看到界面。」
另一人點頭。「行,我這就去準備。」
兩人說完就走,臨走前還檢查了門口攝像頭。
等腳步聲徹底消失,陳默才從窗簾後出來。
他沒立刻離開。反而走到柜子前,再次打開那扇門。
路由器背面多了個SIM卡槽,插著一張實名登記卡。他記下姓名和身份證號前六位。
然後他拿出手機,連上校園網,搜索這個號碼對應的運營商服務網點。
結果跳出來三家門店,其中一家就在西區數據中心樓下。
他把信息存好,關上櫃門。
出門時,他在門縫處夾了張紙條,是從本子上撕下來的,寫著一行字:【設備溫度過高,請及時維護】。
做完這些,他從教師通道離開教學樓。
回到宿舍,他第一件事就是打開電腦,登入購物軟體。
頁面剛加載出來,首頁就彈出一條GG橫幅:【智能安防升級包|八百元限時特惠|支持攻擊源反制與IP鎖定】
他點進去,翻到商品詳情底部的服務協議部分。
快速瀏覽條款,在第三頁找到一行小字:【本產品具備主動溯源功能,當用戶遭遇非法訪問時,可逆向獲取攻擊方硬體特徵及常用接入點信息】
他退出頁面,打開新標籤搜索剛才記下的身份證號前六位對應地區。
系統跳出歸屬地:濱海市西區,某科技園區集體戶。
這個地址,和數據中心B3集群在同一片區域。
他合上電腦,翻開小本子,在最新一頁寫下:
【攻擊源確認|校外技術支持|校內設點監聽】
【冒充風險存在|需防止帳號偽造操作】
寫完他停下來,盯著最後一句話。
如果對方能偽造他的操作記錄,那接下來任何系統提示都可能不可信。
他必須搶在他們動手前,掌握更多證據。
他拿起手機,撥通了一個號碼。
電話響了兩聲被接起。
「餵?」
「是我。」他說,「你今天走之前說的那個事,高端安防系統有反擊機制……有沒有辦法讓系統誤判攻擊來源?」
電話那頭沉默幾秒。
「你是說,你想反過來騙他們?」
「對。」
「技術上可以。」對方聲音低下來,「只要你能在他們發起連接時,製造一次虛假響應,讓他們以為自己暴露了,就會主動更換節點。這時候舊設備如果還在線,就能抓到真實使用者的操作痕跡。」
「怎麼做到?」
「用虛擬主機發個假心跳包。」他說,「讓他們以為你的系統正在反掃,他們肯定慌。」
陳默點頭。「我知道了。」
他掛掉電話,打開備用機,進入【守界】軟體後台。
在高級設置里找到【模擬威脅響應】選項,選擇【高強度反向掃描】模式。
設定觸發時間為五分鐘後。
他把這台設備留在桌上,自己拿著主手機走進洗手間。
兩分鐘後,外面房間傳來提示音:【檢測到外部入侵嘗試】
緊接著是第二條:【已啟動自動反製程序】
他等了三分鐘,走出來。
電腦屏幕上,流量監控工具顯示有一段異常數據流出,目標IP正是那個B3集群埠。
十秒後,監控畫面跳變。
原本網關穩定的紅色線條突然中斷,新出現一個臨時節點,位置在市中心某商業樓。
他立刻截圖保存,並標記時間戳。
這時,主手機震動。
一條新消息來自未知號碼:
【別玩花樣,我們知道你在查什麼】
他看著這條簡訊,沒有回覆。
而是打開小本子,在最後補上一句:
【對方已察覺|行動升級】
然後他合上本子,走到窗邊。
樓下那輛共享單車還在原地,車筐里的黑色塑膠袋被風吹動了一下。
他忽然想起什麼,快步下樓。
走到車旁,掀開袋子。
包裝盒不見了。
那通電話里的信息太怪。一個沒有寄件人的包裹,系統自動派送,連打包都是機器完成的。他買的東西,卻像是被提前安排好的。
他站起身,走到書桌前拉開抽屜,取出那個黑色的小盒子。外殼是啞光材質,正面只有一個指示燈,還沒亮。這是「無憂雲遷盒」,花了兩千三百塊,現在正安靜地躺在他手裡。
他沒急著拆。反而先打開小本子,在新的一頁寫下幾行字:
【遷盒來源異常|系統自動配送|非商家發貨】
【可能已被監控消費行為】
寫完合上本子,他抬頭看了眼牆上的鐘。十一點二十三分。從快遞員送到到現在,已經過去四十分鐘。按理說設備早就該激活了。
但他沒動。
他知道一旦接通,數據就會開始流轉。黑客那邊一定會察覺異樣。可如果對方一直在盯著他的操作節奏,那這四十分鐘的延遲本身,就是一次試探。
他想看看,會不會有人沉不住氣。
手機安靜地躺在桌面上,沒有任何消息彈出。
他等了十分鐘,終於拿起剪刀劃開包裝。裡面除了主機,還有根定製USB線和一張卡片。卡片上印著二維碼和一句話:「首次連接請勿斷電」。
他插上線,把盒子接到備用機上。屏幕跳轉,提示正在識別帳戶。
進度條緩慢推進,走到一半時停住。系統顯示需要驗證身份,彈出登錄框。
他輸入帳號密碼。頁面刷新,出現一段倒計時:【主帳號同步準備中,120秒後啟動傳輸】。
他看了眼時間。
就在這時,手機震動了一下。
不是這台備用機,是鎖在抽屜里的主手機。
他走過去打開抽屜,拿出手機。屏幕亮著,有一條未讀通知來自【守界】安全軟體:【檢測到高危反向監聽行為,已啟動溯源追蹤】。
下面附帶一條新記錄:
【信號源位置更新:校內WiFi熱點三號節點|活躍時段:當前】
【關聯設備特徵碼匹配度87%】
他記得這個提示。昨晚技術員走之前,幫他打開了【威脅溯源模式】。當時查到的位置也是這裡——圖書館東側自習區附近。
但現在不一樣了。上次只是發現可疑信號,這次是實時活躍。
他迅速打開地圖APP,定位校園WiFi熱點分布圖。三號節點覆蓋範圍標成淺藍色,包括教師休息室走廊和兩間大自習室。現在是晚上,教學樓應該沒人。
他抓起外套往門口走。
外面走廊很安靜,樓梯間燈光穩定。他一路下樓,穿過宿舍區小路,朝著教學樓方向走。路上遇到幾個晚歸的學生,彼此點頭也沒說話。
到了教學樓門口,門禁刷卡才能進。他站在門外看了幾秒,轉身去了旁邊的教師通道。
那裡有個刷臉閘機,但旁邊貼著告示:【人臉識別系統故障,臨時開放人工登記】。
值班老師坐在小桌後面打哈欠。看到他走來,懶洋洋問:「學生?哪個班的?」
「金融二班。」他說,「老師讓我來取落下的資料。」
老師點點頭,遞過登記本。他隨手寫了個名字,走進去。
走廊燈光比平時暗一些,可能是節能模式。他沿著主通道往前走,路過一間間熄了燈的教室。越靠近圖書館一側,信號強度越高。
手機再次震動。
他低頭看,【守界】軟體彈出新提示:【監聽信號強度上升|距離源點約十五米】
他放慢腳步,貼著牆邊走。前方拐角處就是教師休息室,門關著,裡面沒開燈。
再往前幾步,是連接自習區的玻璃門。門上有電子鎖,顯示紅色,說明已關閉。
他停下,假裝看手機。實際在觀察周圍環境。
頭頂的攝像頭對著走廊,但角度有限。休息室門口的地磚顏色和其他地方略有不同,像是最近重鋪過。
他蹲下繫鞋帶,順手摸了下地面。瓷磚邊緣有輕微凸起,縫隙里有一點金屬反光。
他站起來,繼續往前走,直到盡頭的消防通道門前才停下。
回頭望去,整條走廊空無一人。
他折返回去,經過休息室門口時,腳步頓了一下。然後伸手推了下門把手。
門沒鎖。
他輕輕推開一條縫,聞到一股淡淡的塑料味。屋裡沒有動靜。
他閃身進去,順手關門。
靠牆的位置擺著一組儲物櫃,最下面一層櫃門微微外凸。他走過去,蹲下來拉了一下。
鎖扣壞了,一拉就開。
裡面是個黑色路由器,型號陌生,背面貼著標籤:【遠程接入終端|編號X3-4021】
他一眼認出這個編號。
和昨晚抓到的數據中心物理埠一致。
設備還在運行,指示燈規律閃爍。他掏出手機,對著它拍了一張照。
剛收起手機,外面走廊突然傳來腳步聲。
不是一個人。
他迅速把櫃門推回原位,退到房間另一側的窗簾後面。
門被推開,兩個穿著維修工服的人走了進來。其中一個手裡拿著工具箱,另一個直接走向儲物櫃。
「信號還在傳?」穿藍衣服的問。
「嗯。」另一個蹲下檢查設備,「一切正常,數據每十二秒回傳一次。」
「主帳號那邊呢?」
「還沒動。估計在猶豫。」
藍衣服的人站直身體。「不能再拖了。明天教務系統要升級,要是他趁機換了設備,咱們就得重新布點。」
「可上面說,必須等他自己完成遷移操作,才能觸發最終綁定。」
「那就讓他以為自己在操作。」藍衣服冷笑,「找個人冒充他登錄後台,偽造一次遷移流程。反正他那台備用機我們也能看到界面。」
另一人點頭。「行,我這就去準備。」
兩人說完就走,臨走前還檢查了門口攝像頭。
等腳步聲徹底消失,陳默才從窗簾後出來。
他沒立刻離開。反而走到柜子前,再次打開那扇門。
路由器背面多了個SIM卡槽,插著一張實名登記卡。他記下姓名和身份證號前六位。
然後他拿出手機,連上校園網,搜索這個號碼對應的運營商服務網點。
結果跳出來三家門店,其中一家就在西區數據中心樓下。
他把信息存好,關上櫃門。
出門時,他在門縫處夾了張紙條,是從本子上撕下來的,寫著一行字:【設備溫度過高,請及時維護】。
做完這些,他從教師通道離開教學樓。
回到宿舍,他第一件事就是打開電腦,登入購物軟體。
頁面剛加載出來,首頁就彈出一條GG橫幅:【智能安防升級包|八百元限時特惠|支持攻擊源反制與IP鎖定】
他點進去,翻到商品詳情底部的服務協議部分。
快速瀏覽條款,在第三頁找到一行小字:【本產品具備主動溯源功能,當用戶遭遇非法訪問時,可逆向獲取攻擊方硬體特徵及常用接入點信息】
他退出頁面,打開新標籤搜索剛才記下的身份證號前六位對應地區。
系統跳出歸屬地:濱海市西區,某科技園區集體戶。
這個地址,和數據中心B3集群在同一片區域。
他合上電腦,翻開小本子,在最新一頁寫下:
【攻擊源確認|校外技術支持|校內設點監聽】
【冒充風險存在|需防止帳號偽造操作】
寫完他停下來,盯著最後一句話。
如果對方能偽造他的操作記錄,那接下來任何系統提示都可能不可信。
他必須搶在他們動手前,掌握更多證據。
他拿起手機,撥通了一個號碼。
電話響了兩聲被接起。
「餵?」
「是我。」他說,「你今天走之前說的那個事,高端安防系統有反擊機制……有沒有辦法讓系統誤判攻擊來源?」
電話那頭沉默幾秒。
「你是說,你想反過來騙他們?」
「對。」
「技術上可以。」對方聲音低下來,「只要你能在他們發起連接時,製造一次虛假響應,讓他們以為自己暴露了,就會主動更換節點。這時候舊設備如果還在線,就能抓到真實使用者的操作痕跡。」
「怎麼做到?」
「用虛擬主機發個假心跳包。」他說,「讓他們以為你的系統正在反掃,他們肯定慌。」
陳默點頭。「我知道了。」
他掛掉電話,打開備用機,進入【守界】軟體後台。
在高級設置里找到【模擬威脅響應】選項,選擇【高強度反向掃描】模式。
設定觸發時間為五分鐘後。
他把這台設備留在桌上,自己拿著主手機走進洗手間。
兩分鐘後,外面房間傳來提示音:【檢測到外部入侵嘗試】
緊接著是第二條:【已啟動自動反製程序】
他等了三分鐘,走出來。
電腦屏幕上,流量監控工具顯示有一段異常數據流出,目標IP正是那個B3集群埠。
十秒後,監控畫面跳變。
原本網關穩定的紅色線條突然中斷,新出現一個臨時節點,位置在市中心某商業樓。
他立刻截圖保存,並標記時間戳。
這時,主手機震動。
一條新消息來自未知號碼:
【別玩花樣,我們知道你在查什麼】
他看著這條簡訊,沒有回覆。
而是打開小本子,在最後補上一句:
【對方已察覺|行動升級】
然後他合上本子,走到窗邊。
樓下那輛共享單車還在原地,車筐里的黑色塑膠袋被風吹動了一下。
他忽然想起什麼,快步下樓。
走到車旁,掀開袋子。
包裝盒不見了。