陈默盯着屏幕上那个名字,程雪刚刚调出的内部访问日志还停留在最后一行。泄密者已经提交调岗申请,但权限没有彻底清除。他手指在桌面上敲了一下,声音很轻。
“冻结所有旧源码接口。”他说,“从今天起,任何接触过测试代码的系统,全部下线重检。”
程雪点头,手指立刻在键盘上操作。屏幕上的数据流迅速被切断,红色警告框接连弹出,标记着“访问终止”。
“我马上建立行为追踪模型。”她说,“只要他再动一次系统,就会留下痕迹。”
陈默没说话,拿起内线电话按下快捷键。两秒后,雷虎的声音传来。
“来地下指挥中心。”
十分钟后,雷虎推门进来。他穿着黑色作战服,肩上搭着外套,军用匕首插在腰侧。他站到大屏前,目光扫过跳动的数据流。
“这是什么?”他问。
“攻击路径。”陈默指着一条不断闪烁的红线,“对方用了我们废弃的测试代码,准备植入后门。目标是金融平台结算系统。”
雷虎皱眉。“这不是黑客干的事?”
“现在是了。”陈默转身面对他,“敌人不用枪,用代码。他们能绕过防火墙,修改交易记录,让资金无声消失。你的人能防住吗?”
雷虎沉默。
陈默继续说:“物理安保挡不住这种攻击。我们需要一支新队伍——懂战术,也懂网络。”
雷虎盯着大屏看了很久。“你要我组建网络特战队?”
“对。”陈默点头,“从安保部技术骨干里选人,加上程雪推荐的计算机专才。你全权负责。”
程雪打开投影,一张组织架构图浮现。八名成员名单列在左侧,背景资料自动滚动。其中有三名退伍军人,有网络安全竞赛获奖者,还有一人曾参与军方红蓝对抗演练。
“他们明天报到。”雷虎说。
“今晚就开始。”陈默说,“我们没时间等。”
地下训练场灯光全开。八名队员站在模拟沙盘前,面前是虚拟的陈氏金融系统架构图。程雪坐在控制台后,启动第一轮攻防演练。
“攻击即将开始。”她提醒。
三秒后,警报响起。数据流出现异常波动,防火墙日志显示多个Ip同时发起请求。一名队员立即切断外网连接,却被提示“核心模块已失联”。
“怎么回事?”雷虎走过去。
“他们伪装成内部服务调用。”那人额头冒汗,“我关错了节点。”
程雪暂停演练。“攻击者利用合法端口渗透,像小队突袭一样分段推进。你们得学会分辨真假流量。”
雷虎摘下军用望远镜,放在投影仪前。“以前我们用它看三百米外的狙击手。”他说,“现在要看的是0.3秒内的异常数据包。”
他拿起激光笔,指向沙盘中的一个节点。“这里就是哨位。每个进出的数据包都是过路车辆。正常流量按规则通行,可疑的就得拦下检查。”
队员们重新进入状态。第二轮演练开始,攻击模式升级。病毒伪装成财务报表附件,通过邮件链传播。一名队员发现某端口的请求频率异常,像是呼吸节奏被打乱。
“这不是正常业务。”他说,“像是有人在试探防线。”