赵建国把手机屏幕翻过来,盯着那条拦截记录又看了两秒。火光在他脸上闪了一下,随即熄灭。他没再喝酒,直接起身,“走,下去看看。”
贾东旭跟着站起来,两人一前一后从屋顶爬下,直奔中控室。路上谁也没说话。
进了屋,赵建国坐到主控台前,调出完整的访问日志。数据流一条条刷过,他手指在键盘上敲得不快,但每一下都落在关键位置。几分钟后,他在一组异常请求包上停住。
“这不是普通扫描。”他说,“是试探性注入,目标明确,手法老练。”
贾东旭凑近看屏幕,“你是说,对方知道咱们有防备?”
“不是知道。”赵建国摇头,“是故意让我们发现一点痕迹,引我们放松警惕。你看这个响应间隔——每次攻击之间差三十七秒,太规律了。真要是随机探测,不会这么整齐。”
他话音刚落,旁边监控面板突然跳出新警报:App服务器负载飙升,用户登录请求激增五倍。
“来了。”赵建国立刻切换界面,输入指令封锁高频Ip段。可刚封完一批,又有新的地址冒出来,像潮水一样一波接一波。
“分布式攻击。”他皱眉,“用的是肉鸡集群。”
正说着,门被推开,何雨水提着包冲了进来,头发有点乱,眼镜歪了一边。
“我刚上线就看到报警,后台已经开始丢数据了!”她走到另一台终端前坐下,快速调出数据库状态,“维修工单全乱了,有人把下周的管道检修改到了今天下午三点,还有人删了十多个住户的权限记录。”
赵建国点头,“他们不只是想搞瘫系统,还想让居民觉得这App不靠谱。”
“目的达到了。”何雨水苦笑一声,“群里已经炸锅了,三大爷发语音说要集体罢用,还号召大家贴告示‘远离电子玩意儿’。”
“那就让他们看看,什么叫真正的电子玩意儿。”赵建国打开一个隐藏菜单,启动“网络安全技能”。
界面一闪,整个网络拓扑图重新渲染。原本杂乱的流量线开始分层,恶意请求被标记成红色细线,顺着路径一路向上追溯。
“找到了。”他指着其中一条绕行路线,“虽然用了七层代理跳转,但最后那个节点的握手协议有问题——加密方式和许大茂以前那个团伙用的一样。”
“老K?”贾东旭脱口而出。
“没错。”赵建国冷笑,“当年倒卖电子表的时候他就负责远程接应,后来销声匿迹。现在跳出来动我们的系统,要么是缺钱,要么是被人推出来的替罪羊。”
何雨水听着,手没停,一边加固防火墙规则,一边部署诱饵账户。“要不要放点假数据进去?看他能咬多深。”
“不用我们喂。”赵建国已经布置好了蜜罐系统,“等他自己撞上来。”
接下来两个小时,四个人守在中控室里。外面天色渐暗,院里陆续亮起灯,但他们谁也没注意时间。
攻击还在持续,但节奏变了。对方似乎察觉到某些账号行为异常,开始收缩动作,只保留最低频的数据读取。
“想藏?”赵建国轻笑,“晚了。”
他调出键盘行为分析模块,将所有登录会话的输入节奏进行比对。很快,一份操作习惯报告生成:敲回车前总有一个短暂停顿,删除键使用频率偏高,命令行参数顺序固定——全是老K的老毛病。
“证据链可以闭环了。”他说,“Ip跳转路径、协议特征、操作习惯、历史关联人物,全部能对上。”
贾东旭马上问:“要不要现在反向渗透?”
“不行。”赵建国摇头,“对方藏在国外中转服务器上,我们动手就是越界。但公安可以。”
他把整套资料打包,加密后通过特勤队长留下的专用通道发送出去,并附上一份《技术协助说明》,详细列出立案所需的法律要件。
做完这些,他才松了口气,靠在椅子背上揉了揉眼睛。
何雨水还在忙,新版本App正在做紧急升级。她在首页加了个动态防护条,显示实时拦截次数和威胁等级,绿色数字不断跳动,看着就让人安心。
“明天上线这个,至少能让大家知道系统没垮。”她说。
“不止。”赵建国指着屏幕,“你把这个模块公开源码,标注‘社区共建版’。年轻人爱折腾,让他们也参与进来,既能分散风险,又能培养意识。”
何雨水眼睛一亮,“还可以搞个‘安全志愿者’小组,专门教老人识别钓鱼链接。”
“就这么办。”赵建国点头。
半夜十二点,攻击突然停止。所有异常Ip消失,网络流量恢复正常。
“跑了。”贾东旭说。
“不是跑。”赵建国盯着最后一条断开记录,“是被人切断的。你看这个退出信号——太干净了,不像主动撤离,倒像是……被灭口了。”
三人对视一眼,都没再多说。
第二天早上,何雨水刚进屋就带来消息:“公安那边回复了,根据我们提供的线索,跨境抓捕组已经行动,昨晚在边境截住两个技术人员,其中一个承认参与攻击策划。”
“主谋呢?”
“还在追,但基本确定是老K牵头。他们用的攻击脚本里,还留着他早年写的注释,写着‘给傻柱儿子的礼物’。”
赵建国听了只是笑了笑,“嘴硬到这份上,也算有始有终。”
中午时,系统弹出提示:【网络环境净化度+12%,触发成就“黑客行为分析术”解锁】
他点开一看,新功能能自动识别相似攻击模式,在未来三天内提前预警同类威胁。
“挺实用。”他当场设定规则:一旦检测到老K惯用的手法,立即冻结相关Ip并推送报警。
下午,App恢复运行。何雨水发布安全公告,用大白话解释了整个过程,还配了张漫画:一个戴面具的小人举着锤子砸墙,结果被墙里的警报器电得直冒烟。
居民群里的骂声少了,不少人开始转发。
有个初中生模样的孩子私信赵建国:“叔,我也想学怎么抓坏人,你能教吗?”
他回了个“能”,然后把基础网络安全教程推了过去。
第三天傍晚,公安正式通报:黑客团伙三人落网,其中主犯老K已被押解回国,案件进入审理程序。
赵建国收到消息时正坐在中控室里,手里拿着平板查看最新防护日志。屏幕右下角显示“抗量子加密预案待加载”,进度条卡在百分之六十八。
何雨水站在他旁边调试代码,忽然说了句:“你说他们为什么非得动咱们不可?明明可以去做别的事。”
“因为他们觉得我们变了。”赵建国盯着那条不动的进度条,“以前这儿是破院子,谁都能踩一脚。现在不一样了,我们有了自己的东西,还能护得住。”
他顿了顿,伸手点了点屏幕,“这就叫安宁。”
话音落下,加载条猛地跳到百分之九十九。
下一秒,一行字缓缓浮现:
请输入初始密钥以激活防御矩阵