馬亮的聲音在指揮棚裡響起時,所有人都抬起了頭。
“新加坡節點,十五分鐘後再次接入,目標是財務係統的備份接口。”他語速平穩,手指在終端上滑動,調出連接路徑圖,“跳轉方式和上次一致,但這次停留時間更長,達到了十二秒。”
陸軒站在主控台前,沒有立刻回應。他的目光落在大屏中央不斷滾動的數據流上,那幾處紅斑依舊閃爍,像暗夜裡不肯熄滅的火星。他等了幾秒,才開口:“不是誤觸,也不是孤立試探。他們在確認我們有沒有反應。”
張濤點頭:“他們知道我們可能盯上了第一次連接,所以第二次故意延長停留,看我們會不會攔截。這是一種反偵察。”
趙宇眉頭緊鎖:“可我們什麼都沒做,係統也沒觸發警報。他們如果真在測試防禦節奏,現在應該得出結論了——我們沒發現他們。”
“那就讓他們得出這個結論。”陸軒聲音沉穩,“我們現在動,反而打草驚蛇。真正的較量不在他們進來的那一刻,而在他們以為安全的時候。”
他轉身麵向眾人,目光掃過每一張臉:“從現在起,所有常規安防演練暫停。我們不能再靠預設規則去抓人,得先讓自己學會看懂‘影子’。”
林娜迅速打開記錄界麵,準備錄入指令。
“啟動‘反滲透能力強化特訓’。”陸軒語氣堅定,“為期四十八小時,封閉進行。所有核心成員全程參與,不得離崗。趙宇負責技術模型重構,張濤牽頭異常行為識彆培訓,胡軍組織物理安防複盤,林娜同步更新應急響應流程。”
沒有人提出異議。
胡軍立刻起身:“我這就去調取最近三個月所有外包人員的進出記錄,結合監控做一次全流程推演。”
“不隻是看記錄。”陸軒提醒,“要看節奏。一個人什麼時候進出、停留多久、走哪條路線、有沒有避開攝像頭死角,這些都不是偶然。我們要學會從日常裡看出不尋常。”
張濤已經打開分析界麵:“我建議把‘行為節奏偏離度’做成評分係統。比如一個技術人員,正常情況下每天訪問係統兩到三次,集中在上午九點到十一點。但如果他突然在淩晨兩點登錄,哪怕隻看了兩分鐘,也算一次異常。次數多了,分數累積,係統自動標紅。”
趙宇思索片刻:“機器可以抓數據,但判斷意圖還得靠人。我們需要訓練大家對‘不對勁’的感覺。”
“那就訓練。”陸軒說,“邀請外部專家遠程接入,安排三場專題培訓。重點講合規操作下的偽裝行為,怎麼從動作頻率、路徑選擇、時間間隔裡看出問題。這不是技術課,是意識課。”
林娜快速整理出培訓日程,同步推送到每個人終端。
馬亮仍在盯著新加坡節點的連接日誌:“他們剛才又斷開了,但ip地址沒有消失,而是轉入休眠狀態。這種控製方式很老練,不像臨時起意的攻擊,更像是長期布局。”
“說明他們打算耗。”陸軒眼神冷了下來,“他們不怕慢,就怕我們急。可我們偏不急。”
他走到戰術推演區,調出虛擬沙盤:“現在開始第一輪全要素反滲透推演。設定情境:一名外包人員,合同期三個月,崗位為數據歸檔助理,權限有限。在過去九十天內,共進行六次微小異常操作,每次間隔隨機,路徑分散,不涉及敏感數據調取,但存在跨係統跳轉、非工作時間登錄、操作時長異常等特征。”
趙宇立刻響應:“我調用升級後的靜默監聽線程,追蹤他的所有操作路徑。”
張濤補充:“加入社交關係分析,看他是否與其他高風險人員有關聯;再比對出入記錄,確認是否存在人機分離情況。”
胡軍點頭:“一旦判定為可疑,立即啟動物理追蹤,調取監控、門禁日誌、食堂消費記錄,形成閉環證據鏈。”
推演開始。
虛擬賬戶“陳宇”上線,首次操作是在晚上十一點四十七分,登錄曆史數據庫,執行一次標準歸檔任務,耗時三分十八秒,完全合規。
“第一次沒問題。”林娜記錄。
第二次,三天後,淩晨一點零二分,同一賬戶訪問日誌審計模塊,查看自身操作記錄,停留一分鐘,退出。
“查自己有沒有被標記?”趙宇皺眉,“這是試探係統反應。”
“分數+1。”張濤在模型中調整參數。
第三次,十天後,下午三點十五分,該賬戶在完成歸檔任務後,突然跳轉至財務係統後台,停留四十七秒,未做任何修改,僅瀏覽頁麵結構。
“他在摸係統布局。”馬亮說,“不是為了拿數據,是為了熟悉環境。”
“分數+2,觸發黃色預警。”張濤確認。
第四次,一個月後,夜間十二點三十九分,賬戶通過移動端登錄,訪問人事檔案庫,查看兩名離職員工的信息,停留兩分零三秒。