陳凱領受任務後,立刻回到了網安總隊的作戰室。他沒有大張旗鼓地調動資源,而是挑選了手下兩名政治可靠、技術頂尖且口風極嚴的核心骨乾,成立了一個封閉的虛擬偵查小組。
他們的戰場,依舊是那由比特與字節構成的深海。目標,是陸野圖譜上那幾個關鍵節點:澳門“濠江遠景建築有限公司”、北口趙德彪及其關聯的空殼公司,以及那個如同幽靈般的“昌榮”係企業。
這一次的偵查,比“7·15”案件時更加謹慎,也更加艱難。對手似乎意識到了風險,或者說,其本身就具備極高的安全素養。
對“濠江遠景”的股權穿透在英屬維爾京群島的離岸基金麵前再次碰壁,那裡是信息的黑洞。對其公開的網絡痕跡進行分析,發現其幾乎不進行任何實質性的網絡營銷,網站簡陋,更新停滯,符合空殼公司的典型特征。
陳凱轉變思路,不再強攻其核心,而是采用“外圍滲透”的策略。他指揮小組,利用大數據關聯分析,篩查與“濠江遠景”注冊郵箱、注冊電話、甚至注冊地址虛擬辦公地址)存在關聯的其他實體。同時,對已知的、與趙德彪及“昌榮”係有關聯的ip段、通訊賬號進行24小時不間斷的流量監控和行為分析。
這就像是在黑暗的深海中,尋找那些幾乎不可見的生物發光痕跡。工作量巨大,且大部分都是無用功。
幾天下來,收獲寥寥。就在陳凱感到有些氣餒時,一個極其細微的異常,引起了他的注意。
在監控趙德彪名下某個小型文化傳媒公司的網絡活動時,他們捕捉到一次極其短暫的、對外部一個商用加密dns域名係統)解析服務的訪問請求。這個請求本身很普通,但請求解析的域名,卻是一個看似隨機生成的、毫無意義的字符串。
這種字符串域名,常被用於搭建臨時的、隱蔽的命令與控製c&c)服務器,或者是作為某種接頭暗號。
陳凱立刻調動資源,對這個隨機域名進行溯源和分析。域名注冊信息是匿名的,解析的ip位於海外,且很快就被注銷了。但就在它存活的短暫時間裡,網安小組成功捕捉到了與之進行過數據交換的少數幾個境內ip地址。
其中一個ip,經過反複確認,來自於……省城本市!而且其物理地址,經過與基礎運營商數據的核對,指向了位於市中心繁華地段的一棟高檔寫字樓——金鼎大廈!
金鼎大廈!這與澳門“濠江遠景”、北口趙德彪似乎風馬牛不相及。但這個由趙德彪關聯公司發出的、指向隨機域名、並與金鼎大廈內某個ip有過通信的異常數據鏈,像是一根突然拋出的、若隱若現的絲線。
陳凱立刻將這一發現,通過加密渠道報告給了陸野。
“金鼎大廈……”陸野接到報告,眉頭緊鎖。那裡是眾多正規公司、金融機構的總部所在地。這條絲線,會連接著誰?
他腦海中的係統圖譜,在接收到這個新信息時,代表金鼎大廈的區域,似乎微微亮了一下,但並未與任何已知節點建立連接,依舊是一個孤立的疑點。
深潛還在繼續,更多的迷霧被攪動,但海底的輪廓,似乎也正在一點點變得清晰。
喜歡刑偵天梯請大家收藏:()刑偵天梯書更新速度全網最快。