第254章 ERP系统遭遇黑客攻击（2/2）

他走后我坐在桌前没动。窗外天刚亮，楼下的保安换岗了。我喝了口凉茶，脑子反而清醒。

手机震动。是银行协查的初步反馈：

“发现一笔可疑交易：两周前，某员工个人账户接收来自新加坡空壳公司的五千美元转账，备注为‘技术支持酬金’。该员工隶属IT运维二组，负责测试环境维护。”

我盯着这条信息看了五秒，把名字记下。

不到十分钟，又一条消息进来：

“该账户已于昨日深夜提现三千，其余转入某游戏代币兑换平台。”

我冷笑一声。

正要回复，陈峰打电话进来：

“李总，刚收到新警报——那个加密数据包，自动激活了。”

“内容是什么？”

“是一段文字。”他声音低下来，“写着：你们查不到我，但我看得见你们。”

我没说话。

“要报警吗？”他问。

“不。”我说，“报警只会打草惊蛇。让他们以为我们慌了，下一步才会暴露更多。”

“那怎么办？”

“继续查钱。”我说，“把这个人挖出来。他拿钱办事，就一定会再犯错。”

电话那头安静了几秒。

然后他说：“还有一个情况。我们在日志里发现了另一个隐藏指令，指向下周二上午十点。时间一到，会自动触发一次数据导出任务，目的地是个未知服务器。”

我站起身：“什么时候埋的？”

“三天前的一次正常更新中混入的。伪装成补丁校验程序。”

“所以这次攻击只是幌子。”我明白了，“真正的动作在下周二。他们想让我们忙着应付眼前，放松对未来的防备。”

“要不要提前拦截？”

“不。”我说，“让它运行。”

“什么？”

“我说，让它运行。”我重复，“但我们得换个目的地。把数据引到假服务器，让他们自以为得手。然后顺着他们的接收端，一路查上去。”

他迟疑：“风险很大。万一他们发现是假的……”

“那就让他们发现。”我说，“只要他们动手，就会留下新痕迹。我们现在要做的，不是阻止攻击，是设个局等他们钻。”

他没再说话，但呼吸重了些。

“去准备吧。”我说，“记住两件事：第一，所有操作记录双备份；第二，从现在起，你的每一步行动，只跟我汇报。”

挂了电话，我打开抽屉拿出一个旧U盘，插进电脑。里面存着一份三年前的系统架构图，早就不用了。但我记得，某个老接口的认证逻辑，和现在的备用系统还有兼容性。

我开始手动修改配置参数。

七点十七分，陈峰发来消息：

“假服务器部署完成，伪装成财务数据归档库。接收端IP已设定，等待指令触发。”

我回他：

“把那个收钱的员工列入监控名单，但他不能知道。今晚他会收到一条钓鱼短信，内容是‘奖金到账通知’。我们看他点不点。”

三十秒后他回复：

“明白。我已经布置好了。”

我放下手机，抬头看墙上的钟。

指针指向七点二十。

办公室门开着，走廊尽头传来脚步声，越来越近。