第308章 锁定嫌疑人！竟然是他？！（1/2）

“攻击者的信息可能来自李诺与‘深蓝’的链接？！”

秦锐的推测让指挥中心的气氛更加凝重。地底倒计时依旧卡死，水源和空气污染警报未除，现在又添上“深蓝”可能无意或有意泄露信息的嫌疑。那张“扭曲树根与眼睛”的图案正在数据库中高速比对，暂无结果。

“先不管‘深蓝’！”老周强迫自己集中，眼下揪出内部那个能调动“暗桩”、熟悉审计系统的“大家伙”才是关键！“秦锐，既然攻击者如此熟悉审计系统的内部节奏，那他的操作习惯、代码风格、甚至对某些特定函数或协议的偏好，会不会在历史日志里留下‘指纹’？能不能通过技术手段进行行为模式画像和交叉比对？！”

“可以尝试！”秦锐立刻调取审计系统过去一年内所有高级别维护操作、异常查询以及安全测试的详细日志，“攻击虽然利用了底层后门，但攻击代码的封装方式、错误处理逻辑、甚至注释风格，都可能带有个人或特定团体的印记。如果能建立一个足够精细的行为特征模型，和拥有相关权限的人员历史操作记录进行比对……”

这是一个庞大的数据挖掘和模式识别工程。但在升级后设备的辅助下，以及秦锐对李诺所授分析方法的深刻理解下，这个过程被大大加速。

陈雪和赵海川也加入进来，分别从系统维护习惯和“旧日协议”可能的技术风格角度提供参考。

时间一分一秒过去。水源预处理中心传来初步报告：部分滤芯检测到异常微粒，已紧急更换并隔离，主供水系统暂时安全，但需要持续监控。

西北方向洞口区域，逻辑污染扩散似乎在物理隔离和能量屏障的阻挡下暂时减缓，但并未消失，仍在缓慢侵蚀周边岩层。

“深蓝”通讯界面保持沉默，仿佛在观察。

终于，秦锐面前的屏幕上，行为模式比对程序输出了几个高置信度的关联结果。其中一个关联项的匹配度，远远高于其他，而且涉及的特征点极其独特。

秦锐盯着那个结果，脸上的表情从专注，变为疑惑，再变为难以置信的惊愕，他张了张嘴，却没能立刻发出声音。

“是谁？！”老周急不可耐。

秦锐僵硬地转过头，目光缓缓扫过指挥中心内所剩不多的人员，最终，落在了站在赵海川身旁不远处、一直默默提供技术支持、负责部分节点数据监控和协议分析的一位中年工程师身上。

这位工程师姓唐，叫唐国栋。基地通讯与信息技术部的元老之一，资历很老，技术扎实，但性格内向，不擅言辞，常年负责后台系统维护和数据分析，是那种典型的、容易被忽略的“技术基石”。他甚至还参与过早期审计系统部分模块的代码优化工作。

“唐工？”陈雪也愣住了，“这……怎么可能？唐工在基地十几年了，一直是模范……”

唐国栋似乎感受到了众人的目光，抬起头，推了推厚厚的眼镜，脸上是惯有的、略带疲惫的平静：“秦工，比对结果出来了？有什么需要我解释的吗？”

他的声音平和，甚至带着点困惑，仿佛真的不明白为什么焦点突然到了自己身上。

秦锐深吸一口气，指向屏幕：“唐工，攻击代码中使用了一种非常特殊的、对‘异步日志回滚’异常情况的处理方式。这种方式，在审计系统的官方文档和常规培训中都没有记载，是三年前一次内部压力测试中，由当时负责该模块优化的工程师，为了解决一个极端边界案例而临时设计的‘土办法’。这个‘土办法’因为其潜在风险，测试后被建议弃用，相关记录也未纳入主代码库，只存在于极少数参与者的个人工作笔记和当时的临时测试日志里。”

他调出一份加密的旧日志片段：“根据记录，当时提出并实现这个‘土办法’的工程师，就是你，唐工。”

唐国栋眉头微皱，似乎在回忆：“是有这么回事。但那只是临时方案，后来没再用过。”

本章未完，点击下一页继续阅读。