我盯着证物袋里的黑色模块,手指在桌面上轻轻敲了两下。这东西不是随便能弄到的,背后肯定有人在操作。
时间不能浪费。年会还有不到三十小时,我必须搞清楚是谁想看我们出丑。
我拨通一个从不对外公开的号码。电话响了三声被接起,对方没说话,我也懒得寒暄。
“老影,我在公司东侧地下停车场B区等你,带工具箱。”
挂了电话,我起身把两个设备装进防静电袋,贴上唯一编号。这不是公司流程,是我私下的动作,谁也不能知道。
二十分钟后,一辆没有标识的黑色商务车停在我面前。车门拉开,老影坐在副驾,脸上没什么表情。他接过袋子,打开看了一眼,合上,塞进随身包。
“说重点。”他声音低。
我把小王整理的出入名单、监控异常时间点、配电箱改动记录全部交给他。
“三个人信息不全,其中一个在两天前深夜四十三分钟单独出现在B2层。摄像头拍不到脸,但身形偏瘦,走路右肩下沉,像是有旧伤。你要查清他是谁,怎么进来的,背后的公司是什么。”
老影点头。“信号源呢?”
“暂时断了。设备是被动唤醒,最后一次尝试连接是在昨晚八点十二分,之后就没动静。”
“他们也在等时机。”老影说,“这种设备不会一直发信号,怕被扫到。只在关键时候启动。”
我嗯了一声。“所以你得赶在他们再次激活之前,把人挖出来。”
他没再问,拉开车门准备走。
我叫住他:“别报警,别留痕。我不需要证据上法庭,只需要知道名字。”
车走了。我转身回楼,同步给技术组发了加密指令:立即启动硬件逆向分析,地点用隔离实验室,权限仅限三人。
十分钟后,技术分析师已经在拆解模块。
他戴着手套,用探针接入底部接口。屏幕上跳出频谱图,三条微弱的连接记录浮现在日志里。
“第一次失败,目标服务器无响应。第二次尝试跳转,经过国内一个IP中继。第三次也是最后一次,直接指向境外托管节点。”
我凑近屏幕。“哪个中继?”
他放大路由路径,标出一段地址:116.85.42.\*,归属地为城郊数据中心。
“这个IP注册在一家叫‘恒通联科’的公司名下。”他继续查,“但这家公司三个月前就注销了,法人身份证是伪造的。”
不出所料。专业手法,层层遮掩。
但我记得一件事——老赵昨天说过,备用电路接线时用了稳压模块,而那个模块的电压输出曲线很特别,是12V±0.3V,市面上通用型号做不到这么稳。
我让技术分析师调取中继IP在过去七十二小时内的所有通信日志,做横向关联分析。重点找有没有传输过小型数据包,且协议头带有特定校验码。
一个小时后,结果出来了。
那个IP曾在三天前凌晨一点十七分,接收过一个1.2KB的数据包。协议字段里藏着一组特殊标识符,和稳压模块的出厂检测码完全一致。
“就是它。”我说。
这说明,这个中继不只是跳板,还曾经和现场设备进行过测试通信。可能是安装后调试,也可能是远程自检。
更关键的是,这个数据包发出时,使用的临时邮箱账户虽然已被注销,但注册手机号还在系统留了影子——139\*\*\*7815,归属地本市。
我把号码交给老影。半小时后他回电:“号码实名认证是个空壳外卖店,但定位显示,过去一周有三次夜间活动集中在金融城一带。最后一次是前天晚上九点四十六分,位置离我们大楼不到三百米。”
我立刻调取大楼外围监控,筛选那个时间段进出的人员。结合体型、衣着、行走习惯,最终锁定一人:灰色连帽衫,背包右侧鼓起一块,走路右肩轻微下沉。
和之前判断吻合。
老影确认:“这人隶属一家叫‘迅捷运维’的外包服务公司,专门接高端写字楼的临时布线和设备调试单。但他们官网查不到员工照片,社保人数只有五人,实际派工超过二十个。”
“皮包公司。”我说。
“不止。”他补充,“我已经查到,他们上个月曾为陈总的另一个项目做过网络优化。”
我没吭声。但心里已经清楚了。
这不是巧合。也不是随机作案。是有计划的信息窃取,目标明确,路径清晰,资源到位。
他们想在年会上拿到我们的核心发言内容,尤其是财务模型和新策略部分。一旦泄露,哪怕剪辑一段发出去,都会引发市场波动,基金还没正式运作就要面临信任危机。
我回到办公室,召集技术分析师和安保团队视频会议。
“现在判定,存在外部组织通过伪装服务商实施监控植入行为。主控设备使用定制硬件,信号经国内中继跳转至境外节点。目前中继IP已锁定,执行人初步识别。”
这章没有结束,请点击下一页继续阅读!