老夫子走出主控室的门,脚步没停。走廊的灯很亮,他低头看了眼手机,那条标记为“异常资金流向”的报告已经归档,但屏幕右下角有个小红点还在闪。
他知道,对方已经开始动了。
刚走到会议室门口,技术部值班员追上来,递过一个平板:“头儿,十分钟前系统拦截了一次异常登录,来源是子公司接口,伪装成财务同步请求。”
老夫子接过平板,手指划了几下,调出日志详情。金手指的分析结果已经出来了——行为模式与已知攻击模板匹配度百分之八十九,且带有试探性数据嗅探指令。
这不是普通的漏洞扫描。
是冲着权限来的。
他把平板还回去,“通知所有部门主管,十分钟后开紧急会,议题:突发安全威胁响应。”
值班员愣了一下,“现在?不是说好今天下午才……”
“现在。”老夫子只说了两个字,人已经推门进了会议室。
会议桌边陆续进来几个人,跨部门人员甲也在其中。他穿着灰蓝色工装,手里抱着一台笔记本,进门时还笑着跟旁边的人点头:“这么急?出事了?”
没人回答他。
老夫子坐在主位,没开灯,只打开了投影。屏幕上跳出一张网络拓扑图,几个节点正在闪烁红光。
“三分钟前,我们发现一次多路径渗透尝试。”他声音不高,但整个房间立刻安静下来,“攻击方用了三个跳板,分别伪装成运维更新、客户查询和内部审计请求。传统防火墙放行了前两波。”
有人倒吸一口气。
“金手指在第三层识别出异常。对方试图调取客户续约模块的访问密钥,被自动阻断。”他顿了顿,“这不是偶然事件。是计划好的第一波进攻。”
会议室里一片沉默。
跨部门人员甲举手:“我能问一下,有没有可能是系统误判?最近负载有点高,会不会是某些流程卡住导致行为偏移?”
老夫子看着他。
三秒后,他轻点平板,开启金手指的语义分析功能。界面角落出现一行小字:【语言逻辑波动异常,预设话术匹配度:76】
还不够。
他不动声色地问:“你觉得负载高,该怎么解决?”
“我觉得可以临时关闭部分监控日志。”甲说得很快,“减轻系统压力,等这波过去再恢复。反正真出了问题,也有备份记录可查。”
老夫子手指在桌下轻轻敲了一下。
金手指震动了一次。
他抬起头,“你说的‘备份记录’,依据的是哪一条合规条款?”
甲一愣,“啊?就是……通用数据管理条例里的……第……五章?”
“第五章讲的是跨境传输。”老夫子打断他,“日志留存的强制要求在第三章第二十二条。你引错了。”
会议室里几双眼睛立刻转向甲。
甲脸色变了变,“我……可能记混了。”
“不只是记混。”老夫子把平板转过来,屏幕上是一张权限申请记录截图,“你在上周连续三次申请调阅核心日志删除权限,理由是‘优化存储’。但你的部门本月没有存储扩容需求。”
空气一下子冷了下来。
甲张了张嘴,还没说话,老夫子已经合上平板。
“所有监控日志继续保留,不得关闭。”他扫视一圈,“另外,从现在起,任何跨部门权限调整必须经过双重审批。技术部和法务部同时签字才能生效。”
没人提出异议。
会议继续进行,讨论防御策略。老夫子安排了三道防线:第一层由金手指实时监控所有外部请求;第二层启用镜像诱捕系统,放出虚假接口引诱攻击者深入;第三层准备反向追踪代码,一旦确认恶意行为立即锁定源头。
说到一半,他忽然停住。
“刚才谁提议关闭日志的?”他问。
众人回头,发现跨部门人员甲的位置空了。
椅子还在,笔记本却不见了。
老夫子没说话,只是低头看了眼手表。
会议结束七分钟。
他起身走到窗边,掏出加密终端,在后台输入一串指令:【对编号k-07人员开启全程监听,禁止接触核心区域,允许其传递信息。
发完指令,他转身走向主控室。
路上遇到技术员小李,“头儿,您猜怎么着?刚才那个假接口真的被人碰了!”
“哦?”
“对方尝试获取客户续约模块的密钥,系统自动触发隔离协议,ip被标记了。来源是境外服务器,但中间绕了四层代理。”
老夫子点点头,“把路径记录下来,别切断。”
“不抓人?”
“抓得太早,后面的人就不来了。”
回到主控室,大屏幕上的数据流恢复正常。绿色光点稳定移动,像一条安静的河。
他在自己的位置坐下,顺手拿起桌上一杯新换的咖啡。
这杯是前台大姐泡的,味道熟悉。
喝了一口,他盯着屏幕角落的一个小窗口。那是