第257章 黑客攻击的真相（1/2）

我挂掉李昊的电话，手指在桌面上敲了两下。手机屏幕还亮着，显示通话结束。我没急着锁屏，而是顺手点开内网系统，找到那份刚上传的海外子公司合规审计报告。

文件标题是蓝色的，点一下就展开。我往下拉，看到“异常访问记录”那一栏被标了黄。时间是三天前凌晨两点十七分，目标IP地址一串数字，看着眼熟。我愣了一下，把页面缩小，对比昨晚黑客攻击时留下的跳板服务器地址。

一样。

我立刻拨通陈峰的电话：“你马上过来，带上昨天日志区那个加密数据包的解析结果。”

不到五分钟，陈峰推门进来，手里抱着笔记本电脑。他坐在我对面，打开文件夹，调出两张时间轴图。“你看，这是攻击发生时财务模块的数据流向，这是备份系统里被复制的内容版本。两者匹配度百分之九十六。”

我说：“他们不是来搞破坏的。”

他说：“对，是偷东西。具体来说，是我们的客户账期模型和成本结构表。这玩意儿能直接用在竞标上。”

我点头。这种东西一旦泄露，明年几个大项目的报价都会受影响。对方能提前知道我们的底牌，还能反向推算出利润空间。这不是普通黑客干的事，是冲着商业情报来的。

“继续追。”我说，“从那个IP开始，一层层往上扒，看它最后连到谁的钱包。”

陈峰走后，我坐在椅子上没动。办公室很安静，只有空调出风的声音。我盯着电脑屏幕，脑子里过了一遍最近有业务冲突的公司名单。宏远集团的名字跳了出来。

上次ERP上线失败，就是他们那边传出了风声，说我们系统有漏洞。再往前，孙涛被抓那天，他在宏远资本临时办公室见的人，到现在还没查清身份。但有一点可以肯定——他们早就盯上我们了。

下午两点，陈峰再次敲门。

他进门就把电脑放桌上，语气有点激动：“查到了。那个加密钱包是通过三层空壳公司中转资金，最后一笔付款来自腾远创投旗下的匿名通道账户。付款时间是攻击开始前六小时，金额十二万，分三笔打款。”

我问：“有没有可能伪造？”

“不可能。”他说，“冷钱包签名验证过了，是真实交易。而且我们联系了网信办的技术支援单位，他们用链上分析工具做了穿透溯源，资金路径清晰，终点就是宏远集团关联企业。”

我把身子往后靠了靠。事情清楚了。

不是巧合，不是随机攻击，是雇佣行为。有人花钱买我们的核心数据，还特意选在系统刚上线、防御最松的时候动手。目的明确，手段专业，背后一定有内部配合。

“证据链完整吗？”我问。

“完整。”他说，“包括IP跳转路径、数据读取字段、加密包激活时间戳、资金流向图谱，还有黑客组织的聊天记录截获内容。都在这里。”

他递来一个U盘。

我插进电脑，一条条翻看。截图、日志、转账明细，全都对得上。尤其是那段语音记录，里面提到“李哲的财务模型必须拿到”，说话的人口音偏北方，语速快，像是指挥者。

我合上电脑，拿起座机拨通法务部。

“准备律师函，明天一早发给宏远集团总部。抄送网信办、市场监管总局、行业协会。附件把所有证据打包，一份不少。”

电话那头问要不要先警告一下。

本章未完，点击下一页继续阅读。