第356章 数据流与诱饵
柏林工厂的数据泄露触发了最高级別的警报。当李卫东和国安部技术团队抵达时,工厂的网络安全主管霍夫曼正脸色惨白地盯著监控屏幕。
“数据包不大,只有7.3mb,但加密等级是军用的。”霍夫曼指著流量图,“从生產资料库的第17分区流出,经过三道防火墙都被偽装成『日常备份』信號。如果不是我们设了北极坐標的特殊监控,根本发现不了。”
“泄露了什么內容?”李卫东问。
“c919起落架轴承的最新测试数据,包括材料疲劳曲线、极端温度下的性能衰减参数、还有……我们刚刚发现的一个设计瑕疵的临时补救方案。”霍夫曼声音发抖,“这些数据如果被对手掌握,他们可以精確计算出轴承的安全使用寿命,甚至可能推演出如何诱发故障。”
最坏的情况发生了。“毒牙”还没找到,核心数据先泄露了。
“泄露路径能反向追踪吗?”
“试过了,对方用了七层跳板,最后消失在格陵兰的一个卫星地面站。”国安部的技术专家调出地图,“这个地面站隶属於『北极科学研究协会』,名义上是气象和冰川监测,但根据我们掌握的情报,它的部分带宽常年租给一家私人安保公司。”
“公司名字?”
“『黑冰国际』。註册地在巴拿马,实际控制人不明,但已知客户包括三家美国军火商和两家欧洲能源集团。”专家顿了顿,“更可疑的是,这家公司去年曾投標柏林工厂的安保升级项目,但被我们以『背景审查不通过』为由拒绝了。”
李卫东盯著屏幕上的“黑冰国际”资料。又是一个空壳公司,又是一个看不见的对手。但这次对方留下了痕跡——既然他们试图渗透工厂的物理安保,说明他们需要的不只是数据,可能还有实物接入。
“霍夫曼,工厂里能接触到生產资料库第17分区的人员名单。”
“只有七个人,包括我。”霍夫曼调出权限记录,“但日誌显示,泄露发生时段没有任何人登录第17分区。所以要么有人用了偽装身份,要么……”
“要么泄露是从外部直接攻击资料库。”国安部专家接口,“我们检查了防火墙日誌,发现泄露前五分钟,有一个来自工厂內部网络的扫描行为,针对的是资料库的备份接口。那个ip位址对应的终端是……”
他放大记录:“三號车间的质检工作站,编號qc-309。”
质检工作站?那是生產线上的普通电脑,只有基础权限。
“工作站谁在用?”
“白班质检员,安娜·穆勒,四十五岁,在工厂工作了十二年。”霍夫曼快速调出档案,“背景乾净,丈夫是中学老师,两个孩子。她昨天请了病假,今天没来上班。”
太巧了。李卫东立刻下令:“派人去安娜家,要快。”
---
安娜·穆勒的家在柏林东郊的一个普通公寓楼里。当国安部人员和工厂安保赶到时,门虚掩著。屋里整洁得过分,像是被精心打扫过。安娜不在,衣柜里少了些衣物,洗漱用品也没了——像是匆忙出远门的样子。
但她在餐桌上留了一封信,用德语写的:
“对不起,我別无选择。他们抓了我儿子,说如果我不帮忙,就把他扔进易北河。数据是我传的,用的是一个u盘,插在质检工作站上。u盘会自动运行程序,我不用懂技术,只需要插上去就行。儿子回来后,我们会离开德国,永远不回来。请不要再找我们。——安娜”
信旁边放著一个u盘,正是她说的那个。技术组检测后確认,u盘里是一个自动攻击程序,能在插入电脑后三十秒內偽装成系统更新,获取临时管理员权限,然后搜索並打包特定数据,通过隱藏通道发送。
“程序写得很专业,不是安娜这种水平能做出来的。”国安部专家分析,“而且u盘上有指纹,除了安娜的,还有另一个人的——我们已经送去做dna比对了。”
李卫东站在安娜家的窗前,看著楼下的 playground。鞦韆在风中轻轻晃动,一个孩子遗落的皮球滚到草丛里。安娜的儿子应该常在这里玩,现在却不知身在何处。
“找到她儿子。”他对张伟说,“如果对方遵守承诺,孩子应该已经回家了。如果没回家……”
“那安娜可能被骗了,数据传了,人质却没放。”张伟接话,“我们要做好最坏准备。”
回工厂的路上,李卫东收到王磊从法兰克福发来的消息:dna比对结果出来了,u盘上的另一个指纹属於一个叫“马克斯·沃纳”的人——柏林工业大学计算机系的輟学生,三年前因黑客攻击被捕,缓刑释放后失踪。
“查这个马克斯,我要知道他现在的下落,还有他和『黑冰国际』的关係。”
---
柏林工厂的紧急会议在晚上八点召开。李卫东向所有高管通报了数据泄露事件,並宣布了更严格的安全措施:所有核心数据物理隔离,所有移动存储设备禁用,所有人员进出双重检查。
“但这会影响生產效率。”生產总监提出异议,“质检站不能用u盘,测试数据怎么传输?手工记录再录入?那会慢三倍。”
“慢就慢,安全第一。”李卫东没有让步,“从今天起,所有涉及c919、深潜器、量子计算机等国家战略项目的生產线,全部启用『纯净模式』——网络物理断开,数据通过加密硬碟人工传递,每块硬碟都有独立编號和gps追踪。”
这个决定会让卫东工业的產能下降20%,但別无选择。
散会后,李卫东单独留下霍夫曼:“第17分区的数据,有没有可能已经提前被泄露了?在安娜这次之前?”
霍夫曼犹豫了一下:“我不敢保证。资料库的访问日誌可以偽造,备份也可能被篡改。理论上,如果对方有內应,可能已经拿到很多东西了。”
“所以这次泄露,可能只是对方在测试我们的反应速度?或者……在误导我们,让我们以为他们只拿到了这些?”
“有可能。”霍夫曼点头,“网络安全里有个战术叫『蛇蜕』——故意暴露一次小规模攻击,让防御方把所有精力放在修补那个漏洞上,而真正的大规模攻击从另一个方向进行。”
蛇蜕。李卫东想起“蝰蛇”。这难道是某种暗示?
他的手机响了,是格陵兰监控小组的报告:“李总,北极坐標的热源信號在数据泄露发生后两小时,突然增强了五倍。卫星红外成像显示,冰层下有大型设备启动,可能是伺服器集群或者通讯阵列。”
“能知道在传输什么吗?”
“正在分析信號特徵,但初步判断……不是接收数据,而是在发送。大量的、持续的发送,目標方向是……”技术员停顿了一下,“北美和东亚。”
北美和东亚。美国和日本、韩国、台湾——卫东工业的主要竞爭对手和潜在市场都在那里。
“发送的內容呢?”
“加密的,但结构简单,像是……指令或者激活码。”
指令。激活码。李卫东突然想到什么,立刻联繫法兰克福的数据大厅:“玛丽亚,立刻检查所有使用『莱茵精密轴承』的產品,特別是那些已经交付给客户的,有没有收到远程维护请求或者软体更新通知!”
十分钟后,玛丽亚回覆:“李总,查到了!过去二十四小时內,七家使用我们工具机的客户收到了『紧急安全补丁』推送,来源显示是『卫东工业全球服务中心』。但我们根本没有发送过!”
“补丁內容是什么?”
“不知道,客户已经安装了。我们正在联繫他们紧急卸载,但有些设备是24小时连续生產的,停机检查至少需要八小时。”
八小时,足够“毒牙”激活了。
李卫东感到一阵寒意。对方在下一盘大棋:先泄露数据吸引注意力,再趁乱发送恶意补丁激活休眠的“毒牙”。而北极的“蝰蛇”,可能就是那个发號施令的中枢。
“通知所有客户,立即断网,停止使用我们的任何设备,等待现场检查。”他下令,“另外,给国安部打报告:请求对格陵兰坐標採取行动,不能再等了。”
“採取什么行动?”
“如果那是『蝰蛇』的老巢,”李卫东一字一句地说,“就把它挖出来,看看冰层下面到底藏著什么。”
命令下达后,他站在柏林工厂的楼顶,看著远处城市的灯火。
秋夜的风已经带著寒意,
而真正的冬天,
可能才刚刚开始。
“数据包不大,只有7.3mb,但加密等级是军用的。”霍夫曼指著流量图,“从生產资料库的第17分区流出,经过三道防火墙都被偽装成『日常备份』信號。如果不是我们设了北极坐標的特殊监控,根本发现不了。”
“泄露了什么內容?”李卫东问。
“c919起落架轴承的最新测试数据,包括材料疲劳曲线、极端温度下的性能衰减参数、还有……我们刚刚发现的一个设计瑕疵的临时补救方案。”霍夫曼声音发抖,“这些数据如果被对手掌握,他们可以精確计算出轴承的安全使用寿命,甚至可能推演出如何诱发故障。”
最坏的情况发生了。“毒牙”还没找到,核心数据先泄露了。
“泄露路径能反向追踪吗?”
“试过了,对方用了七层跳板,最后消失在格陵兰的一个卫星地面站。”国安部的技术专家调出地图,“这个地面站隶属於『北极科学研究协会』,名义上是气象和冰川监测,但根据我们掌握的情报,它的部分带宽常年租给一家私人安保公司。”
“公司名字?”
“『黑冰国际』。註册地在巴拿马,实际控制人不明,但已知客户包括三家美国军火商和两家欧洲能源集团。”专家顿了顿,“更可疑的是,这家公司去年曾投標柏林工厂的安保升级项目,但被我们以『背景审查不通过』为由拒绝了。”
李卫东盯著屏幕上的“黑冰国际”资料。又是一个空壳公司,又是一个看不见的对手。但这次对方留下了痕跡——既然他们试图渗透工厂的物理安保,说明他们需要的不只是数据,可能还有实物接入。
“霍夫曼,工厂里能接触到生產资料库第17分区的人员名单。”
“只有七个人,包括我。”霍夫曼调出权限记录,“但日誌显示,泄露发生时段没有任何人登录第17分区。所以要么有人用了偽装身份,要么……”
“要么泄露是从外部直接攻击资料库。”国安部专家接口,“我们检查了防火墙日誌,发现泄露前五分钟,有一个来自工厂內部网络的扫描行为,针对的是资料库的备份接口。那个ip位址对应的终端是……”
他放大记录:“三號车间的质检工作站,编號qc-309。”
质检工作站?那是生產线上的普通电脑,只有基础权限。
“工作站谁在用?”
“白班质检员,安娜·穆勒,四十五岁,在工厂工作了十二年。”霍夫曼快速调出档案,“背景乾净,丈夫是中学老师,两个孩子。她昨天请了病假,今天没来上班。”
太巧了。李卫东立刻下令:“派人去安娜家,要快。”
---
安娜·穆勒的家在柏林东郊的一个普通公寓楼里。当国安部人员和工厂安保赶到时,门虚掩著。屋里整洁得过分,像是被精心打扫过。安娜不在,衣柜里少了些衣物,洗漱用品也没了——像是匆忙出远门的样子。
但她在餐桌上留了一封信,用德语写的:
“对不起,我別无选择。他们抓了我儿子,说如果我不帮忙,就把他扔进易北河。数据是我传的,用的是一个u盘,插在质检工作站上。u盘会自动运行程序,我不用懂技术,只需要插上去就行。儿子回来后,我们会离开德国,永远不回来。请不要再找我们。——安娜”
信旁边放著一个u盘,正是她说的那个。技术组检测后確认,u盘里是一个自动攻击程序,能在插入电脑后三十秒內偽装成系统更新,获取临时管理员权限,然后搜索並打包特定数据,通过隱藏通道发送。
“程序写得很专业,不是安娜这种水平能做出来的。”国安部专家分析,“而且u盘上有指纹,除了安娜的,还有另一个人的——我们已经送去做dna比对了。”
李卫东站在安娜家的窗前,看著楼下的 playground。鞦韆在风中轻轻晃动,一个孩子遗落的皮球滚到草丛里。安娜的儿子应该常在这里玩,现在却不知身在何处。
“找到她儿子。”他对张伟说,“如果对方遵守承诺,孩子应该已经回家了。如果没回家……”
“那安娜可能被骗了,数据传了,人质却没放。”张伟接话,“我们要做好最坏准备。”
回工厂的路上,李卫东收到王磊从法兰克福发来的消息:dna比对结果出来了,u盘上的另一个指纹属於一个叫“马克斯·沃纳”的人——柏林工业大学计算机系的輟学生,三年前因黑客攻击被捕,缓刑释放后失踪。
“查这个马克斯,我要知道他现在的下落,还有他和『黑冰国际』的关係。”
---
柏林工厂的紧急会议在晚上八点召开。李卫东向所有高管通报了数据泄露事件,並宣布了更严格的安全措施:所有核心数据物理隔离,所有移动存储设备禁用,所有人员进出双重检查。
“但这会影响生產效率。”生產总监提出异议,“质检站不能用u盘,测试数据怎么传输?手工记录再录入?那会慢三倍。”
“慢就慢,安全第一。”李卫东没有让步,“从今天起,所有涉及c919、深潜器、量子计算机等国家战略项目的生產线,全部启用『纯净模式』——网络物理断开,数据通过加密硬碟人工传递,每块硬碟都有独立编號和gps追踪。”
这个决定会让卫东工业的產能下降20%,但別无选择。
散会后,李卫东单独留下霍夫曼:“第17分区的数据,有没有可能已经提前被泄露了?在安娜这次之前?”
霍夫曼犹豫了一下:“我不敢保证。资料库的访问日誌可以偽造,备份也可能被篡改。理论上,如果对方有內应,可能已经拿到很多东西了。”
“所以这次泄露,可能只是对方在测试我们的反应速度?或者……在误导我们,让我们以为他们只拿到了这些?”
“有可能。”霍夫曼点头,“网络安全里有个战术叫『蛇蜕』——故意暴露一次小规模攻击,让防御方把所有精力放在修补那个漏洞上,而真正的大规模攻击从另一个方向进行。”
蛇蜕。李卫东想起“蝰蛇”。这难道是某种暗示?
他的手机响了,是格陵兰监控小组的报告:“李总,北极坐標的热源信號在数据泄露发生后两小时,突然增强了五倍。卫星红外成像显示,冰层下有大型设备启动,可能是伺服器集群或者通讯阵列。”
“能知道在传输什么吗?”
“正在分析信號特徵,但初步判断……不是接收数据,而是在发送。大量的、持续的发送,目標方向是……”技术员停顿了一下,“北美和东亚。”
北美和东亚。美国和日本、韩国、台湾——卫东工业的主要竞爭对手和潜在市场都在那里。
“发送的內容呢?”
“加密的,但结构简单,像是……指令或者激活码。”
指令。激活码。李卫东突然想到什么,立刻联繫法兰克福的数据大厅:“玛丽亚,立刻检查所有使用『莱茵精密轴承』的產品,特別是那些已经交付给客户的,有没有收到远程维护请求或者软体更新通知!”
十分钟后,玛丽亚回覆:“李总,查到了!过去二十四小时內,七家使用我们工具机的客户收到了『紧急安全补丁』推送,来源显示是『卫东工业全球服务中心』。但我们根本没有发送过!”
“补丁內容是什么?”
“不知道,客户已经安装了。我们正在联繫他们紧急卸载,但有些设备是24小时连续生產的,停机检查至少需要八小时。”
八小时,足够“毒牙”激活了。
李卫东感到一阵寒意。对方在下一盘大棋:先泄露数据吸引注意力,再趁乱发送恶意补丁激活休眠的“毒牙”。而北极的“蝰蛇”,可能就是那个发號施令的中枢。
“通知所有客户,立即断网,停止使用我们的任何设备,等待现场检查。”他下令,“另外,给国安部打报告:请求对格陵兰坐標採取行动,不能再等了。”
“採取什么行动?”
“如果那是『蝰蛇』的老巢,”李卫东一字一句地说,“就把它挖出来,看看冰层下面到底藏著什么。”
命令下达后,他站在柏林工厂的楼顶,看著远处城市的灯火。
秋夜的风已经带著寒意,
而真正的冬天,
可能才刚刚开始。