他一边说一边从设备箱里取出一台笔记本电脑和几台巴掌大的便携设备,动作干净利落。
两个助手也已经各自就位,一个在服务器机柜前蹲下身子检查交换机端口,另一个在旁边的空桌上快速搭建起一套临时网络监控系统。
“但有一个问题我需要先问清楚。”林工推了推眼镜,目光从镜片后面直直地落在王山和老秦身上,“暗网猎手从不轻易接单。他们的要价极高,目标选择极其谨慎,一般只对高价值目标下手,比如跨国企业的核心数据、国家级科研项目、关键基础设施控制系统。一个省级公安厅的涉案数据,虽然敏感,但还不至于让他们亲自下场。他们这次动手,要么是雇主开了一个让他们无法拒绝的价码,要么是雇主本身跟他们有长期合作关系。换句话说,想毁掉这些数据的人,不仅有足够多的钱,还有足够高的权限。这个人,你们在查没有?”
林工说完,技术中心里安静了几秒。
王山和李威彼此对视了一眼,两个人同时想到了那个被标注为“领导”的加密通讯ID。
“在查。”李威开了口,“我们有线索,正在想办法追查。”
“那就好。”林工没有追问,只是重新低下头,手指在键盘上飞速敲击,屏幕上开始跳动一行行密密麻麻的命令行。
他把老秦此前采集的攻击流量数据导入自己的分析工具,开始逐层拆解攻击包的结构,每一个数据包的来源、路径、加密方式、伪装特征,都被拆成了最原始的十六进制代码,然后重新拼成一条完整的攻击时间线。
大约二十分钟后,他停下了敲键盘的手指,指着屏幕上一条正在闪烁的红色曲线,“你们来看。”
所有人围了过去,这方面的知识极其专业,李威眉头皱紧,对黑客攻击方面,确实不太了解。
屏幕上是一条网络流量曲线图,时间轴从黑客发起第一次渗透扫描开始,一直延续到老秦物理断电的那一刻。
曲线在大部分时间段里都维持在高位,但在几个特定的时间节点上,曲线突然骤降,然后又迅速回升。
“这几处骤降不是我们防火墙的拦截效果,防火墙当时已经被打穿了。”林工指着那几个低谷的位置,“这是攻击方在调整攻击方向。每次骤降之后,攻击流量就会切换到一个新的目标端口,而且新端口的准确率极高,几乎每一击都能命中你们的薄弱环节。”
他抬起头,看着老秦,“秦工,你在报告里提到攻击方对你们的文件架