市公安局网安支队的地下实验室里,恒温系统将室温精准控制在22摄氏度,可林岚的额角还是沁出了汗珠。她面前的三台服务器同时运转,风扇发出低沉的嗡鸣,屏幕上的代码以毫秒级的速度滚动,最后一行红色警告已经闪烁了整整七个小时——底层加密协议存在未知回溯陷阱。
还是不行?赵磊的声音从身后传来,他刚结束对陈默的第三轮审讯,警服的领口松开两颗扣子,眼底带着掩不住的疲惫。作为网安支队的老刑警,他破过无数传统盗窃案,可面对这种看不见硝烟的网络犯罪,还是常常感到力不从心,只能依赖林岚这样的技术骨干。
林岚揉了揉僵硬的手腕,指着屏幕解释:陈默和幽灵在窃取的数据外层裹了三层军用级加密,最里面还藏了个时间炸弹。要是我们破解的步骤错了,数据会自动格式化,之前两周的努力就全白费了。她点击鼠标,调出一份加密日志,你看,这个加密算法的逻辑很奇怪,既有陈默惯用的对称加密特征,又有幽灵擅长的非对称加密痕迹,像是两个人故意互相牵制。
赵磊凑到屏幕前,眉头拧成了疙瘩。半个月前,星辰科技和盛远集团几乎同时报案,称核心机密数据被盗。星辰科技的新能源电池电解液配方、盛远集团的跨境贸易客户清单,都是能决定企业生死的核心资产。网安支队介入后,通过流量监测迅速锁定了内部泄密者——星辰科技技术部的陈默。可等他们抓获陈默时,他早已将数据传输给了境外的同伙幽灵,只留下一个加密U盘作为后手。陈默那边还是嘴硬?林岚随口问。
他倒是承认偷了数据,但一口咬定是被幽灵胁迫。赵磊从口袋里掏出烟,又想起实验室禁烟的规定,只好又塞回去,说幽灵掌握了他挪用公司研发经费的证据,威胁他不配合就曝光。可我们查了他的账户,最近有一笔五百万的匿名转账,来源根本查不到,这明显是分赃,不是胁迫那么简单。
就在这时,林岚面前的服务器突然发出一声轻微的提示音,红色警告变成了绿色的进度条。她猛地坐直身体,手指飞快地敲击键盘:成了!我用陈默留在公司的代码片段做了密钥雏形,再反向破解了幽灵的加密节点,这个回溯陷阱被触发前,我把它转移到虚拟机里了!
进度条走到100%的瞬间,屏幕上弹出了数据目录。星辰科技的天枢系列电解液配方、盛远集团的欧洲区VIp客户资料库等核心文件整齐排列,林岚立刻启动校验程序,与两家企业提前提交的备份哈希值逐一比对。数据完整性99.97%,剩下的0.03%是传输中丢失的部分日志,不影响核心内容,用冗余算法补全就行。林岚长舒一口气,摘下沾着汗水的眼镜,可以通知两家企业了,明天上午来支队办返还手续。
赵磊绷紧的神经终于放松下来,他掏出手机拨通了星辰科技总经理周明的电话。电话那头的周明声音都在发颤,反复确认消息后,说了不下十句谢谢。挂了电话,赵磊看向林岚:你把防护方案再完善下,明天不光要还数据,还得帮他们把漏洞堵上。这种级别的企业,再出一次事,可能就真爬不起来了。林岚点头,打开早已准备好的文档。她连夜分析了两家企业的网络架构,发现的问题远比想象中严重。
第二天上午九点半,星辰科技的周明带着技术总监孙凯,盛远集团的董事长沈敬亭和法务总监刘薇,准时出现在网安支队的会客室。周明眼下带着浓重的黑眼圈,显然这半个月没睡过安稳觉;沈敬亭则面色铁青,手里的公文包捏得紧紧的,盛远集团的客户资料一旦外泄,光是违约金就足以让公司现金流断裂。赵队,林警官,辛苦你们了。周明刚坐下就迫不及待地开口,数据真的都找回来了?
赵磊示意林岚演示,后者打开投屏,将数据校验报告投射到墙上的大屏幕。周总,孙总监,你们看,这是修复后的数据哈希值,和你们提交的原始备份完全一致。她点击鼠标打开一份配方文件,这是天枢系列的核心配方,里面的关键配比没有任何篡改痕迹。孙凯立刻拿出随身携带的笔记本电脑,连接支队的隔离网络,亲自校验起来。指尖在触控板上滑动,他脸上的焦虑一点点褪去,最后重重点头:没错,是我们的原始数据!周明听到这话,身体猛地向后靠在椅背上,眼眶瞬间红了。
另一边,沈敬亭让刘薇核对客户资料。刘薇逐页翻看,突然停在某一页:沈董,这里的欧洲区客户联系方式,好像少了几行?林岚立刻切换页面,解释道:这部分属于丢失的日志内容,不涉及核心联系方式,只是记录了对接时间。我们已经用算法还原了关键信息,你刷新一下就能看到。刘薇按她说的操作,果然看到了完整内容,沈敬亭紧绷的嘴角终于有了一丝松动。
数据核验完毕,赵磊让警员将加密硬盘交给两家企业。周明接过硬盘,像是捧着稀世珍宝,紧紧抱在怀里。数据虽然还回来了,但你们得搞清楚,这次为什么会出事。赵磊的语气突然严肃起来,他示意林岚展开防护方案,林警官发现了你们企业网络的多个致命漏洞,今天正好跟你们好好说说。
林岚切换到网络架构图:星辰科技这边,问题出在内部权限。陈默作为技术骨干,竟然拥有核心数据库的最高权限,既能查看配方,又能批量导出,而且没有操作日志回溯功能。他作案时,甚至用公司公用账号登录,你们根本没法第一时间定位到他。孙凯面露愧色:之前觉得陈默技术好,又跟着公司干了五年,就没设防。而且权限分级太麻烦,研发部经常要调数据,就简化了流程。
简化流程不能以牺牲安全为代价。林岚调出一份操作记录,我们查到,陈默三个月前就开始试探性导出数据,要是有日志回溯,你们早就该发现异常了。她顿了顿,继续说,我们给你们制定了三级权限方案,核心数据只有你和周总双签才能导出,技术人员只能查看加密后的副本,同时开启全程录屏和日志备份。接着,她指向盛远集团的架构图:你们的问题在外部防护。幽灵通过你们海外分公司的一个公共端口,远程控制了陈默的电脑。那个端口竟然用的是默认密码,相当于给黑客留了一扇大门。
沈敬亭愣住了:默认密码?我们不是让技术部定期改密码吗?是改了,但只改了内网密码,外网端口被忽略了。林岚打开攻击路径模拟视频,幽灵用扫描器扫到这个端口,十分钟就破解了密码,之后全程监控陈默的操作,还帮他绕过了你们的简易防火墙。她推过去一份方案,我们建议你们部署动态防火墙,每小时更换一次端口密码,同时关闭海外分公司的直接访问权限,所有跨境操作都要经过总部的安全网关。
两家企业的负责人都认真记录着,周明当场拍板:孙凯,回去立刻按方案整改,需要多少预算,我全额批。沈敬亭也对刘薇说:你牵头,三天内拿出整改计划,技术部要是做不了,就找专业团队,钱不是问题。就在这时,赵磊的手机响了,是审讯室打来的。他接完电话,脸色微变:陈默那边有新情况,他终于松口,说了‘幽灵’的一些线索。
众人的目光瞬间聚焦过来。陈默被抓后,一直坚称自己是被胁迫,对幽灵的信息闭口不谈。这次突然松口,显然是有了突破口。赵磊带着周明和沈敬亭来到审讯室外的观察室,林岚则留在会客室整理资料。观察室的屏幕上,陈默穿着囚服,头发凌乱,整个人憔悴了不少。
我真的不知道他的真名。陈默的声音沙哑,去年在一个黑客论坛上认识的,他说能高价收核心数据。一开始我没答应,后来我妈得了重病,要做手术,还差两百万,我就……审讯员拿出转账记录:但我们查到,你账户里进了五百万,远不止两百万。