屏幕上的紅斑又閃了一下,比之前更短,像一次眨眼。陸軒盯著那條斷開的連接記錄,手指在台麵輕輕一敲。
“再調一遍。”他說,“把時間往前推七十二小時,所有邊緣係統的登錄日誌,不管有沒有權限變更,全部導出來。”
馬亮立刻操作,終端界麵迅速滾動起密密麻麻的賬號信息。張濤湊近看,眉頭越皺越緊。
“這不像攻擊。”他低聲說,“沒有數據外傳,沒有越權調用,連心跳包都壓得極低。他們不是來拿東西的,是來‘住’進去的。”
趙宇接話:“剛才那個ip,接入後隻做了兩件事——確認鏈路通暢,記錄本地時間戳。標準的前置埋點行為。”
“說明他們還在試探。”陸軒目光沒動,“但這次的試探,不是為了打我們,是為了躲我們。”
林娜翻著剛彙總的報告,聲音平穩卻帶著重量:“過去七十二小時,係統共捕捉到十三起小額跨境資金流動,金額均低於五萬,用途標注為技術服務費、差旅報銷、設備租賃。其中七筆關聯賬戶,曾出現在‘cean3’事件的追蹤名單中。”
指揮棚內安靜了一瞬。
“不是巧合。”馬亮抬頭,“這些錢流向的公司,有六家是短期外包服務商,合同期不超過三個月。人員派駐流程合規,審批鏈完整,但……”他頓了頓,“這些人進來的時機太準了。每一次,都是在我們啟動新項目、開放臨時權限窗口的前四十八小時內完成簽約。”
張濤猛地站直:“他們在等門開。”
陸軒緩緩吐出一口氣,眼神沉了下來。
“以前他們靠強攻,現在改走門縫。”他聲音不高,卻像鐵錘砸地,“我們建了牆,修了門,裝了鎖,結果有人拿著正規介紹信,穿著工裝,堂堂正正走進來,然後在夜裡擰鬆一根承重螺栓。”
沒人接話。
趙宇的手指在鍵盤上快速敲擊,將資金流、ip跳轉、合同周期、權限申請四個維度並聯分析。幾秒後,屏幕上跳出三個被標紅的賬戶。
“初步篩出三例高風險行為。”他說,“最可疑的是這個——‘陳宇’,外包技術員,負責c區曆史數據歸檔。過去十天,他五次訪問已被標記的資金後台,每次操作間隔超過十二小時,單次停留不超過四分鐘,動作乾淨,不留痕跡。”
馬亮調出此人資料:“推薦方是‘恒遠信息’,三年前合作過兩次,去年因‘cean3’關聯嫌疑被移出供應商名錄,但未列入黑名單。今年三月,以新主體‘恒遠聯創’重新投標,資質齊全,報價合理,中標兩個邊緣項目。”
“換皮進來的。”張濤冷笑。
“不能動。”陸軒突然開口,“現在凍結他,等於告訴對方我們發現了。他們就會退,換下一個名字,再來一次。”
“那怎麼辦?”趙宇問。
“盯。”陸軒眼神冷下來,“不打草,也不驚蛇。從現在起,他對係統的每一次操作,自動記錄完整路徑,同步推送到預警組獨立終端。他的每一次登錄,觸發後台無聲審計,不提示,不留痕。”
他轉向胡軍:“你安排人,調他進出機房的監控錄像,重點比對操作時間和物理軌跡。如果係統顯示他在後台調閱數據,但人還在食堂吃飯,那就是問題。”
胡軍點頭,立刻拿起對講機低聲布置。
“還有。”陸軒繼續說,“所有外包人員,即刻起實行雙因子動態驗證。每次訪問敏感模塊,必須通過隨機觸發的二次驗證流程。不提前通知,不固定規則,讓他們摸不準什麼時候會突然多一道關。”
趙宇皺眉:“這會增加操作負擔,可能影響正常工作效率。”
“那就讓他們慢一點。”陸宇語氣沒變,“安全不是為了跑得快,是為了走得穩。我們不怕慢,怕的是走著走著,腳下的路斷了。”
張濤忽然出聲:“我覺得……光看動作不夠。”
眾人看向他。
“以前我們抓的是‘做了什麼’,現在得看‘為什麼這麼做’。”他指著屏幕上的行為數據,“這個人,工作內容是數據歸檔,可他偏偏去碰資金後台。不是一次,是五次,每次都在不同時間點,像是在測試係統的反應節奏。他在確認什麼,不是在拿數據。”
“你在說‘意圖’?”林娜問。
“對。”張濤點頭,“我們要建的不隻是預警係統,是判斷力。一個人的行為模式,就像走路的姿勢。正常人走路有慣性,可如果一個人每一步都刻意調整步伐,走得再像人,也不是真的在走路。”