凌晨三点二十一分,机房的警报声终于停了。
陈砚舟靠在椅子上,盯着主控屏上那条平稳回升的数据曲线。绿色的线一路向上,像一根被拉直的弦,绷得刚好。
“恢复完成。”技术员声音有点发抖,“核心数据库已回滚到攻击前状态,所有服务模块运行正常。”
没人鼓掌,也没人说话。大家都知道,这不等于安全了。
陈砚舟站起身,走到终端前调出日志比对界面。他一个个核对字段——游客动线预测模型、调度算法参数、权限访问记录。每一项都必须和差分备份里的原始数据完全一致。
“这里。”他指着屏幕右下角的一行缓存标记,“这个时间戳不对,早了七秒。”
技术主管凑过来一看,额头立刻冒了汗:“这是后台自动同步的时间戳……如果被改过,说明系统还在被人操控。”
“不是操控。”陈砚舟摇头,“是埋了个钩子,等我们放松时自己跳出来。”
他转身打开笔记本,蓝笔写下一行字:缓存逻辑异常,疑似后门残留。
“先不重启全量服务。”他说,“把系统切进灰度环境,只放内部测试流量进去跑二十四小时。”
“可客户那边……”
“客户现在用的是隔离后的备用系统,不影响体验。”他合上本子,“我们要的不是快,是稳。”
技术人员低头记下指令,有人小声嘀咕:“这次真是踩到铁板上了。”
陈砚舟听见了,没反驳。他知道团队里有人开始怀疑自己——三级验证都破了,是不是我们哪里做错了?
他走回主控台,调出接口审批流程图。
“查一下‘智联科技’的ApI密钥是什么时候生成的。”
几秒后结果出来:自动化流程通过,无人工复核。
“就是这儿。”他说,“文件齐全就放行,觉得合规就不查,这种想法最容易出事。”
技术主管皱眉:“可流程是我们定的,怎么会让这种公司混进来?”
“因为我们太信‘看起来没问题’的东西。”陈砚舟点了点屏幕,“对方敢用马甲公司跳转,说明早就摸清了我们的审批节奏。他们不怕我们查资质,就怕我们多问一句‘为什么是你’。”
房间里安静下来。
有人低声说:“那以后每个合作方都要查三代吗?”
“不用三代。”陈砚舟说,“只要在关键节点加一道人工确认。比如新接入的第三方,必须由两名主管以上级别的人签字才能开通权限。”
“那效率会不会太低?”
“低一点总比瘫痪强。”他看向所有人,“从现在起,所有新增接入审批暂停,等新标准出来再恢复。”
说完,他拿出手机,拨通网监部门的联络人。
“材料已经打包好了。”他说,“半小时内会送到你们邮箱。另外,建议协查一家叫‘云图信息’的空壳公司,法人王丽娟,注册地在郊区工业园b区。”
挂了电话,他转头对运维组长说:“证据本地存一份,离线服务器再传一份。密码分开保管,钥匙我来管。”
“还要防内部泄密?”
“不是防谁。”他说,“是让下次攻击的人知道,我们不会再给他们第二次机会。”
早上六点零四分,灰度测试正式启动。
内部模拟流量开始注入系统,监控面板上的数字缓慢跳动。游客行为模型开始推演,调度算法重新计算最优路径。一切看起来都没问题。
但陈砚舟还是坐在原位没动。
他在等一个反应——来自幕后那个人的反应。
如果对方还在观察,一定会想知道我们有没有发现真相。而真正想藏住手脚的人,不会一直沉默。
七点十七分,一名程序员突然抬头:“陈总,有个奇怪的事。”
“说。”
“我们在清理旧日志时发现,有两次异常登录的操作命令格式和其他不一样。别的都是标准指令集,这两个用了自定义脚本,像是临时写的。”
陈砚舟立刻调出记录。
果然。两个Ip地址虽然也经过代理跳转,但指令结构更简洁,执行路径更直接。不像外围打掩护的杂兵,倒像是指挥官亲自下的手。
“这不是外包团队干的。”他说,“这是吴振海身边懂技术的人亲自操刀。”
“那要不要顺藤摸瓜?”
“不用追了。”他关掉窗口,“我们现在要做的是建墙,不是挖洞。”
八点整,全员集合在会议室。
陈砚舟站在投影前,身后是新拟的安全升级方案。
“第一,加密升级。”他说,“核心数据全程使用国密算法加密,传输过程双重认证。”
有人举手:“这样服务器负载会增加百分之三十,响应速度可能下降。”
“那就优化前端缓存机制。”他答得干脆,“用户端能预加载的提前载入,减少实时请求次数。性能不能牺牲安全。”
第二条写着:动态权限控制系统上线,所有后台操作需实时验证身份与行为模式。
“什么意思?”有人问。
“意思是以后你在后台删一条日志,系统不仅要你输密码,还会看你平时是不是经常删日志。”陈砚舟解释,“如果你是个从不碰权限设置的技术员,突然要去改管理员账户,系统会立刻锁死并报警。”
“听起来像盯梢。”
“这就是盯梢。”他说,“但我们得先学会盯自己,才能防住别人。”
最后一条是行为指纹识别系统,基于每个人的登录习惯、操作节奏、常用功能组合建立个人模型。一旦出现偏差,自动触发熔断。
“这套系统今晚就开始部署。”他说,“明天中午前完成测试。”
散会后,技术团队立刻投入改造。
陈砚舟回到机房,看着工程师们重新配置防火墙规则。新的加密协议正在写入服务器,权限校验模块逐行调试。
十一点五十三分,第一轮压力测试完成。
“新系统扛住了日常峰值流量。”技术员汇报,“延迟增加了0.3秒,在可接受范围。”
陈砚舟点头:“继续压,模拟双倍并发。”
下午两点,升级进度达到百分之七十。
他坐在监控台旁,打开笔记本,用蓝笔写下今天的三条教训:
一、信任必须可验证。
二、流程比技术更易被攻破。
三、真正的安全,是让对手知道你不怕他们再来。
写完,他抬头看主控屏。
绿色指示灯稳定闪烁,数据流平稳有序。新防护系统已经开始试运行,每一次操作都被记录、分析、归档。
他知道吴振海不会就此罢休。
但这没关系。
这次他不再是被动接招的人。
三点十八分,系统日志弹出一条新提醒:
【行为指纹识别模块检测到异常操作模式】
陈砚舟立刻调出详情。
一个内部账号刚刚尝试访问调度算法源码,其输入节奏与历史记录偏差达89%。
系统已自动锁定该账户,并生成告警报告。
“是测试账号。”技术员看了一眼,“张工刚才拿它做权限测试,忘了登记行为模板。”
“那就补录。”他说,“从现在起,所有测试账号也要建档。”
他站起身,走到主控台前,手指轻轻敲了两下屏幕。
就在这一刻,离线服务器的日志备份目录里,某个隐藏极深的临时文件夹突然开始自我删除。