第137章 深夜的警报（1/2）

手机屏幕的光刺得眼睛发涩。

那个名字静静地躺在对话框里。李帆。宋体字，黑色，规整得像印刷出来的一样。陈默盯着它，雨声在耳边嗡鸣。

他手指悬在键盘上方。

停了很久，才敲下回复：“确定吗？”

消息发出去，屏幕暗下去。映出他自己模糊的脸，还有窗外流淌的雨水。光斑在脸上晃动，像水底。

几秒后，屏幕又亮了。

沈清澜回复：“日志记录很清楚。账号是他创建的，权限设置成临时访客。创建时间昨天下午三点零二分。”

陈默靠在椅背上。

皮质表面冰凉，透过衬衫渗进来。他听见自己的呼吸声，很轻，混在雨声里几乎听不见。头顶的日光灯管发出低低的电流声，滋滋的。

他打字：“动机？”

“还在查。”沈清澜很快回复，“但他母亲的医疗费是个缺口。预支的工资可能不够。”

陈默没再回。

他放下手机，屏幕朝下扣在桌面上。金属外壳碰到木头，闷闷的一声。窗外一道闪电划过，惨白的光瞬间照亮整个房间。

然后雷声滚过来。

轰隆隆的，像远处有巨石在碾。雨势更大了，砸在玻璃上噼啪作响，水幕完全遮住了外面的灯光。

电脑屏幕忽然闪了一下。

右下角弹出一个红色的警报窗口。三角形标志，里面是个惊叹号。陈默身体前倾，鼠标点过去。

窗口展开。

是公司新部署的网络安全监测系统。红色的文字滚动着：“检测到异常数据访问企图。目标：/深瞳/核心/架构_v3.7。时间：23:47:12。来源IP：10.0.17.204（内网）。”

陈默的手指停住了。

10.0.17.204。那是李帆工位的固定IP地址。他看了眼时间，现在刚过十一点五十。也就是三分钟前。

警报还在继续。

又一条弹出来：“异常行为特征匹配：非工作时间访问，权限越权尝试，高频请求。风险等级：高。”

陈默抓起手机。

拨通沈清澜的号码。铃声响了两声，那边就接了。背景很安静，只有轻微的键盘敲击声。

“你也收到了？”沈清澜的声音很紧。

“刚看到。”陈默说，“他在线上？”

“我在看实时监控。”键盘声更快了，“他正在尝试绕过访问控制。用的还是那个临时访客账号，但加了权限破解脚本。”

“能拦住吗？”

“系统自动拦截了三次。”沈清澜停顿了一下，吸气的声音，“但他换了种方式，现在在尝试端口扫描。目标服务器是存放核心文档的那台。”

陈默站起来。

膝盖撞到桌沿，疼得他皱了皱眉。他走到窗边，雨点打在玻璃上，密密麻麻的水珠炸开又流下。外面的世界一片模糊。

“远程桌面给我。”他说。

“好。”

几秒后，电脑屏幕上弹出连接窗口。沈清澜共享了安全监控中心的界面。深蓝色的背景，左侧是实时流量图，右侧是警报日志。

红色的线条正在飙升。

代表李帆工位IP的那个节点，流量曲线像心跳骤停后的急救线，猛地向上冲。旁边标注着请求频率：每秒87次。

“他在暴力破解。”沈清澜的声音从听筒里传出来，有点失真，“文档库的访问密钥每周更换，上周五刚换过。他应该不知道新密钥。”

“但他在试。”

“对。”沈清澜敲了几下键盘，“系统记录了尝试内容。他在用字典攻击，词库很专业，是行业术语和项目代号的组合。”

陈默盯着屏幕。

流量曲线又跳了一下。每秒103次。这个频率已经触发了二级警报，监控界面边缘开始闪烁黄色的光。

“要不要锁定他账号？”沈清澜问。

“再等等。”陈默说，“看看他到底想拿到什么。文档库里最新版本是v3.7？”

“是。但真正在用的是v3.8的测试版，那份文档没放在这个库里。他拿到的v3.7是半个月前的版本，里面有几个关键参数是错的。”

陈默明白了。

沈清澜早就做了准备。重要的东西不会放在明面上。这个文档库像是个诱饵，里面半真半假，专门钓那些不安分的人。

屏幕上的攻击还在继续。

请求频率稳定在每秒九十多次。警报日志一条条刷新，记录着每一次失败的尝试。时间戳精确到毫秒，23:51:03，23:51:04……

“他急了。”沈清澜低声说。

确实。攻击模式变得杂乱，开始同时尝试多种破解方式。端口扫描的范围扩大了，从文档库服务器蔓延到邻近的几台测试机。

但那些机器都是空的。

里面只放了些无关紧要的测试数据，还有几份加了水印的假文档。水印是隐形的，只有特定工具才能检测出来。

陈默坐回椅子上。

皮面还是凉的。他握着鼠标，点开了另一个监控窗口。那是大楼内部的网络拓扑实时图，每个节点都亮着光。

李帆工位的节点闪着红光。

旁边还有几个节点亮着，是张锐和王浩的。但他们的流量都很平稳，只是在浏览技术论坛，或者看视频。

只有李帆这里在疯狂攻击。

“要不要通知第三方安全服务？”沈清澜问。

“先不用。”陈默说，“我们自己能处理。你把攻击路径录下来，所有的尝试记录都保存。这是证据。”

“已经在录了。”

屏幕右下角又弹出一个新警报。

这次不一样。红色的窗口更大，字体加粗：“检测到外部渗透企图。来源IP：183.214.xx.xx（境外代理）。目标：公司主防火墙。关联内部IP：10.0.17.204。”

陈默坐直了身子。

内外联动。李帆在内部尝试破解，同时有外部攻击在配合。两边的目标不一样，但时间完全同步。

“他在给外面的人开门。”沈清澜的声音冷了下来。

“能追溯到真实的境外IP吗？”

“正在反向追踪。”键盘敲击声密集得像雨点，“代理服务器在跳转，但第一个节点在美国洛杉矶。攻击特征匹配……是职业化的渗透团队。”

陈默看着屏幕。

内外两条攻击线像两条毒蛇，一条从内部啃噬，一条从外部撞击。防火墙的负载曲线开始上升，从平时的百分之五涨到了百分之三十。

雨声更急了。

窗玻璃在震动，嗡嗡的响。陈默感觉手心在出汗，黏糊糊的。他擦了擦，在裤子上留下浅浅的湿痕。

“外部攻击强度在增加。”沈清澜说，“他们用了分布式拒绝服务攻击做掩护，真正的渗透流量混在里面。”

“能分辨出来吗？”

“系统自动识别了一部分。”沈清澜停顿了一下，“但有一部分伪装得很好。已经有三条渗透请求通过了第一层过滤。”

陈默握紧了手机。

塑料外壳硌着掌心。他听见自己的心跳，咚咚的，和雨声叠在一起。屏幕上，防火墙的负载又跳了五个百分点。

三十五了。

“启动备用防御节点。”他说。

“好。”

沈清澜那边传来快速的敲击声。几秒后，监控界面上出现了新的绿色节点，分布在网络拓扑图的边缘。它们像卫星一样拱卫着核心服务器，开始分流攻击流量。

负载曲线慢慢降下来。

三十二，三十，二十八……最后停在二十五左右。外部攻击还在继续，但大部分流量被引导到了那些备用节点上。

那些节点是虚拟的。

里面什么都没有，只有一套精心设计的陷阱系统。任何渗透进去的攻击者，都会以为自己拿到了有价值的东西，但实际上那些数据都是假的，而且带着追踪标记。

“内部攻击停了。”沈清澜忽然说。

陈默看向李帆的节点。

流量曲线断崖式下跌，从每秒九十多次直接掉到零。节点还是红的，但已经不再发送任何请求。时间戳显示：23:58:41。

“他发现了？”陈默问。

“可能。”沈清澜调出最后几条记录，“他在尝试访问文档库的日志系统，想查看自己的操作记录。但日志系统是只读的，他看不到删除记录。”

本章未完，点击下一页继续阅读。