第356章 數據流與誘餌

投票推薦 加入書籤 小說報錯

  柏林工廠的數據泄露觸發了最高級別的警報。當李衛東和國安部技術團隊抵達時,工廠的網絡安全主管霍夫曼正臉色慘白地盯著監控屏幕。

  「數據包不大,只有7.3MB,但加密等級是軍用的。」霍夫曼指著流量圖,「從生產資料庫的第17分區流出,經過三道防火牆都被偽裝成『日常備份』信號。如果不是我們設了北極坐標的特殊監控,根本發現不了。」

  「泄露了什麼內容?」李衛東問。

  「C919起落架軸承的最新測試數據,包括材料疲勞曲線、極端溫度下的性能衰減參數、還有……我們剛剛發現的一個設計瑕疵的臨時補救方案。」霍夫曼聲音發抖,「這些數據如果被對手掌握,他們可以精確計算出軸承的安全使用壽命,甚至可能推演出如何誘發故障。」

  最壞的情況發生了。「毒牙」還沒找到,核心數據先泄露了。

  「泄露路徑能反向追蹤嗎?」

  「試過了,對方用了七層跳板,最後消失在格陵蘭的一個衛星地面站。」國安部的技術專家調出地圖,「這個地面站隸屬於『北極科學研究協會』,名義上是氣象和冰川監測,但根據我們掌握的情報,它的部分帶寬常年租給一家私人安保公司。」

  「公司名字?」

  「『黑冰國際』。註冊地在巴拿馬,實際控制人不明,但已知客戶包括三家美國軍火商和兩家歐洲能源集團。」專家頓了頓,「更可疑的是,這家公司去年曾投標柏林工廠的安保升級項目,但被我們以『背景審查不通過』為由拒絕了。」

  李衛東盯著屏幕上的「黑冰國際」資料。又是一個空殼公司,又是一個看不見的對手。但這次對方留下了痕跡——既然他們試圖滲透工廠的物理安保,說明他們需要的不只是數據,可能還有實物接入。

  「霍夫曼,工廠里能接觸到生產資料庫第17分區的人員名單。」

  「只有七個人,包括我。」霍夫曼調出權限記錄,「但日誌顯示,泄露發生時段沒有任何人登錄第17分區。所以要麼有人用了偽裝身份,要麼……」

  「要麼泄露是從外部直接攻擊資料庫。」國安部專家接口,「我們檢查了防火牆日誌,發現泄露前五分鐘,有一個來自工廠內部網絡的掃描行為,針對的是資料庫的備份接口。那個IP位址對應的終端是……」

  他放大記錄:「三號車間的質檢工作站,編號QC-309。」

  質檢工作站?那是生產線上的普通電腦,只有基礎權限。

  「工作站誰在用?」

  「白班質檢員,安娜·穆勒,四十五歲,在工廠工作了十二年。」霍夫曼快速調出檔案,「背景乾淨,丈夫是中學老師,兩個孩子。她昨天請了病假,今天沒來上班。」

  太巧了。李衛東立刻下令:「派人去安娜家,要快。」

  ---

  安娜·穆勒的家在柏林東郊的一個普通公寓樓里。當國安部人員和工廠安保趕到時,門虛掩著。屋裡整潔得過分,像是被精心打掃過。安娜不在,衣櫃裡少了些衣物,洗漱用品也沒了——像是匆忙出遠門的樣子。

  但她在餐桌上留了一封信,用德語寫的:

  「對不起,我別無選擇。他們抓了我兒子,說如果我不幫忙,就把他扔進易北河。數據是我傳的,用的是一個U盤,插在質檢工作站上。U盤會自動運行程序,我不用懂技術,只需要插上去就行。兒子回來後,我們會離開德國,永遠不回來。請不要再找我們。——安娜」

  信旁邊放著一個U盤,正是她說的那個。技術組檢測後確認,U盤裡是一個自動攻擊程序,能在插入電腦後三十秒內偽裝成系統更新,獲取臨時管理員權限,然後搜索並打包特定數據,通過隱藏通道發送。

  「程序寫得很專業,不是安娜這種水平能做出來的。」國安部專家分析,「而且U盤上有指紋,除了安娜的,還有另一個人的——我們已經送去做DNA比對了。」

  李衛東站在安娜家的窗前,看著樓下的 playground。鞦韆在風中輕輕晃動,一個孩子遺落的皮球滾到草叢裡。安娜的兒子應該常在這裡玩,現在卻不知身在何處。

  「找到她兒子。」他對張偉說,「如果對方遵守承諾,孩子應該已經回家了。如果沒回家……」

  「那安娜可能被騙了,數據傳了,人質卻沒放。」張偉接話,「我們要做好最壞準備。」

  回工廠的路上,李衛東收到王磊從法蘭克福發來的消息:DNA比對結果出來了,U盤上的另一個指紋屬於一個叫「馬克斯·沃納」的人——柏林工業大學計算機系的輟學生,三年前因黑客攻擊被捕,緩刑釋放後失蹤。


  「查這個馬克斯,我要知道他現在的下落,還有他和『黑冰國際』的關係。」

  ---

  柏林工廠的緊急會議在晚上八點召開。李衛東向所有高管通報了數據泄露事件,並宣布了更嚴格的安全措施:所有核心數據物理隔離,所有移動存儲設備禁用,所有人員進出雙重檢查。

  「但這會影響生產效率。」生產總監提出異議,「質檢站不能用U盤,測試數據怎麼傳輸?手工記錄再錄入?那會慢三倍。」

  「慢就慢,安全第一。」李衛東沒有讓步,「從今天起,所有涉及C919、深潛器、量子計算機等國家戰略項目的生產線,全部啟用『純淨模式』——網絡物理斷開,數據通過加密硬碟人工傳遞,每塊硬碟都有獨立編號和GPS追蹤。」

  這個決定會讓衛東工業的產能下降20%,但別無選擇。

  散會後,李衛東單獨留下霍夫曼:「第17分區的數據,有沒有可能已經提前被泄露了?在安娜這次之前?」

  霍夫曼猶豫了一下:「我不敢保證。資料庫的訪問日誌可以偽造,備份也可能被篡改。理論上,如果對方有內應,可能已經拿到很多東西了。」

  「所以這次泄露,可能只是對方在測試我們的反應速度?或者……在誤導我們,讓我們以為他們只拿到了這些?」

  「有可能。」霍夫曼點頭,「網絡安全里有個戰術叫『蛇蛻』——故意暴露一次小規模攻擊,讓防禦方把所有精力放在修補那個漏洞上,而真正的大規模攻擊從另一個方向進行。」

  蛇蛻。李衛東想起「蝰蛇」。這難道是某種暗示?

  他的手機響了,是格陵蘭監控小組的報告:「李總,北極坐標的熱源信號在數據泄露發生後兩小時,突然增強了五倍。衛星紅外成像顯示,冰層下有大型設備啟動,可能是伺服器集群或者通訊陣列。」

  「能知道在傳輸什麼嗎?」

  「正在分析信號特徵,但初步判斷……不是接收數據,而是在發送。大量的、持續的發送,目標方向是……」技術員停頓了一下,「北美和東亞。」

  北美和東亞。美國和日本、韓國、台灣——衛東工業的主要競爭對手和潛在市場都在那裡。

  「發送的內容呢?」

  「加密的,但結構簡單,像是……指令或者激活碼。」

  指令。激活碼。李衛東突然想到什麼,立刻聯繫法蘭克福的數據大廳:「瑪麗亞,立刻檢查所有使用『萊茵精密軸承』的產品,特別是那些已經交付給客戶的,有沒有收到遠程維護請求或者軟體更新通知!」

  十分鐘後,瑪麗亞回覆:「李總,查到了!過去二十四小時內,七家使用我們工具機的客戶收到了『緊急安全補丁』推送,來源顯示是『衛東工業全球服務中心』。但我們根本沒有發送過!」

  「補丁內容是什麼?」

  「不知道,客戶已經安裝了。我們正在聯繫他們緊急卸載,但有些設備是24小時連續生產的,停機檢查至少需要八小時。」

  八小時,足夠「毒牙」激活了。

  李衛東感到一陣寒意。對方在下一盤大棋:先泄露數據吸引注意力,再趁亂發送惡意補丁激活休眠的「毒牙」。而北極的「蝰蛇」,可能就是那個發號施令的中樞。

  「通知所有客戶,立即斷網,停止使用我們的任何設備,等待現場檢查。」他下令,「另外,給國安部打報告:請求對格陵蘭坐標採取行動,不能再等了。」

  「採取什麼行動?」

  「如果那是『蝰蛇』的老巢,」李衛東一字一句地說,「就把它挖出來,看看冰層下面到底藏著什麼。」

  命令下達後,他站在柏林工廠的樓頂,看著遠處城市的燈火。

  秋夜的風已經帶著寒意,

  而真正的冬天,

  可能才剛剛開始。

章節目錄