第307章 发现一个可疑的访问时间（2/2）

而在门禁记录上，那个时间段前后一小时，没有任何人刷卡进入地下设备间。监控录像（未被周伟删除的部分）也显示一切正常。

“幽灵访问……”秦锐喃喃道，“有人在没有触发任何常规安防措施的情况下，远程激活并使用了藏在档案资料馆地下设备间的某个设备，通过那条暗线连接李诺终端，发起了对审计系统的攻击！”

“能确定那是什么设备吗？”老周追问。

“根据能耗特征和电磁扰动模式初步比对……很像是一种定制的小型信号中继\/协议转换设备，专门用于在非标准线路和常规网络之间进行隐蔽的数据桥接。”赵海川在一旁推测道，“‘园丁’或者他们背后的势力，可能早在基地建设初期，或者某个我们不知道的时间点，就利用废弃管道埋下了这个‘暗桩’。李诺的工作室被选中，可能正是因为其位置相对独立，且李诺的技术活动本身就会产生复杂信号，便于隐藏这条暗线的异常流量。”

一个可能潜伏了数年甚至更久的“暗桩”！此刻因为内鬼暴露和审计追查，被意外触发了！

“也就是说，除了吴明、刘洋、周伟这些执行层的小鬼，基地里可能还藏着至少一个能调动这种‘暗桩’、熟悉核心系统、并且至今没有暴露的‘大家伙’？”老周的声音冷得能结冰，“甚至可能不止一个……”

这个推测让指挥中心所有人都感到一股寒意。如果连李诺身边都被埋了“暗桩”，那基地其他地方呢？指挥系统？能源系统？节点控制系统？

“张建国，找到那个设备了吗？”老周接通通讯。

“找到了！在地下设备间一个废弃的服务器机柜深处，伪装成一块普通的电路板！”张建国回复，“设备已经自毁，但残骸还在。我们正在提取物理证据。另外……在机柜内壁，发现了一个用特殊荧光涂料画的、极其隐蔽的标记，看起来像个……扭曲的树根缠绕着一只眼睛的图案。”

扭曲树根与眼睛？这个图案，与之前发现的“园丁”有关吗？还是代表另一个组织？

“把图案传回来！立刻对比所有已知的敌特组织符号库！”老周命令道。

图案被迅速传回并进行分析。与此同时，秦锐将攻击时间点、暗桩激活时间、以及周伟执行通风指令的时间点放在一起，绘制了一条精细的时间线。

突然，他盯着时间线上一个几乎被忽略的细节，瞳孔猛地收缩：

“等等……那个攻击发生的时间点，往前推正好24小时……是李诺老师与‘深蓝’建立第一次‘潜望镜’链接通讯的开始时间！”

他快速调出当时的通讯日志：“而在那次链接建立后大约15分钟，审计系统记录到一次来自李诺终端的、低权限的、看似常规的系统自检查询，查询内容是关于……审计系统自身维护日志的存储路径和访问规则！”

当时所有人都被“深蓝”的出现和李诺的状态吸引了注意力，完全没人注意到这个看似无害的自检查询！

“难道……”秦锐看向老周，声音发干，“攻击者对审计系统的熟悉，包括对那个‘盲点’时间的把握……其信息来源，可能就始于李诺老师本人那次无意识的……或者说，被人通过链接诱导或窃取的查询？”

李诺与“深蓝”的链接，不仅让他自己陷入“静默”，还可能无意中泄露了关于我方核心审计系统内部机制的关键信息？而攻击者（可能是“园丁”或隐藏在“深蓝”中的另一股势力）利用了这个信息，策划了这次精准的内部攻击？

如果这个猜测成立，那么“深蓝”在这次事件中扮演的角色，就更加复杂和可疑了。他们是无意泄露？是故意出卖？还是他们内部……也并非铁板一块？