終端屏幕右下角的時間跳到04:17,係統日誌提示數據源中斷的瞬間,李航的手指懸在鍵盤上方停了半秒。
“不是網絡波動。”他低聲說,“是被切掉了。”
周婷立即調出連接監控麵板,三條獨立信道同時出現延遲飆升,其中一條直接斷開。她快速切換至備用路由,重新發起握手請求,反饋結果顯示目標服務器拒絕響應。
“有人在清路徑。”陳帆走到她的身後,目光掃過流量圖譜,“不是隨機攻擊,是精準剝離。”
李航已經打開日誌分析界麵,回溯過去十分鐘的所有出入站記錄。他在一組異常資金確認報文中停下——一筆兩百萬美元的保證金,在開曼群島注冊的AlphaVenturePartners賬戶到賬後十七分鐘,轉入百慕大一家名為Bayside&nited的實體,又在九分鐘後流向維爾京群島的ThirdHorizonFund。
“三地輪轉。”周婷放大時間軸,“每次轉移都剛好卡在清算確認窗口關閉前,像是在刷權限。”
“不是刷。”陳帆盯著流轉頻率,“是在掩蓋終點。這錢根本沒投出去,它在兜圈子。”
李航調出MAC地址追蹤結果,比對三次操作的終端硬件標識,發現均不屬於團隊任何設備。他又接入第104章留存的IP溯源數據庫,匹配出三次轉賬指令均從香港同一IDC機房發出,但出口IP動態跳變,無法鎖定源頭。
“這不是標準交易流程。”周婷啟動資金路徑重構模塊,將SWIFT報文頭、銀行確認編號和結算時間戳逐一導入模型。幾分鐘後,係統生成拓撲圖:三家離岸公司彼此無股權關聯,卻共用同一個虛擬結算接口,且該接口的認證證書由一家塞浦路斯金融科技公司簽發。
“同控。”李航得出結論,“殼公司在替一個人走賬。”
陳帆沉默片刻,下令:“凍結二級通道,所有交易必須經主係統手動確認。同時,在數據庫底層植入行為標記,記錄每一次外部調用來源。”
命令剛下達,防火牆警報驟然響起。
“DDoS攻擊。”李航迅速切換至安全控製台,“七千請求每秒,目標是做空模型的加密核。”
周婷同步查看攻擊包特征,發現流量並非來自散亂肉雞,而是集中在幾個高帶寬節點,且TCP握手存在固定延遲模式——每次重傳間隔精確到毫秒級。
“企業級工具。”她說,“能定製協議棧的設備才會有這種節奏。”
第一波攻擊持續了四分鐘,被自動防禦策略攔截。第二波升級為混合型洪流,夾雜偽造會話包試探端口映射規則。係統負載一度突破閾值,關鍵服務響應延遲達到1.8秒。
“不能再硬扛。”陳帆轉向李航,“啟用局域網隔離模式,切斷公網暴露麵。”
李航立刻執行預案,將核心運算模塊遷移到內部私有網絡,僅保留一條加密隧道用於必要通信。外部接口全部轉入休眠狀態,攻擊流量隨即失去目標,峰值驟降。
短暫平靜持續不到兩分鐘,第三波攻擊再次襲來。
這次的強度更高,每秒兩萬三千請求,直撲殘留的API入口。更棘手的是,部分數據包攜帶加密載荷,試圖觸發未公開的調試接口。
“他們在找後門。”周婷開啟行為識彆引擎,抓取攻擊包指紋,“這些序列不是通用腳本生成的,是有目的的探測。”
李航逐層剝離惡意載荷,提取出一段十六進製編碼。他將其輸入***,輸出結果是一串設備標識符。陳帆看到那串字符時瞳孔微縮。
“這個ID……”他聲音壓低,“顧明遠辦公室的路由器固件更新日誌裡出現過。”
“您確定?”李航反問。
“上個月我查他對外聯絡記錄時見過。”陳帆盯著屏幕,“當時以為隻是普通設備備案,現在看,是他留下的痕跡。”
周婷立刻調取曆史檔案,交叉比對發現:該標識符所屬的網絡設備型號,曾批量部署於高盛亞太區多個辦公室,而顧明遠任職期間負責過一次區域IT升級。
“不是巧合。”她說,“他在用自己的設備打信號。”
攻擊暫時退去,係統進入靜默監測狀態。陳帆沒有放鬆,反而讓李航重新加載第104章的風險提示數據——當時係統曾標記某對衝基金與己方操作存在73%行為重合度。
“把托管行信息加進來。”他指示,“特彆是清算通道和合規服務商。”