第530集：金手指的反制措施（1/2）

老夫子挂掉电话，手指在桌面上轻轻敲了两下。大番薯那边还在啃鸡腿，他没多解释，只说了一句“老朋友送钱来了”，就直接挂了。

他知道，现在不是吃饭的时候。

王总的助理刚连上公司内网的访客账户，那台设备已经进了蜜罐环境。假服务器里全是过时代码和伪造日志，看起来像技术部的核心系统，其实是个空壳子。只要对方动手，所有操作都会被录下来。

老夫子打开加密通讯窗口，给王工发了条消息：“准备反向注入。”

几秒后，回复弹出来：“权限已就位，等你指令。”

他点开金手指的操作面板，启动“行为拟态”模块。屏幕上跳出一串进度条，模拟正常流量波动，掩盖追踪程序的数据回传信号。这玩意儿不会影响对方使用后门，但能悄悄把他们的每一步操作记下来，包括登录时间、访问路径、下载文件名。

“开始吧。”他按下确认键。

王工那边立刻执行注入命令。一个伪装成系统更新组件的小程序，顺着后门程序的运行链条嵌了进去。它不修改任何功能，也不删除痕迹，就像寄生虫一样贴着宿主活动，实时上传操作记录。

老夫子盯着监控界面，等了几分钟。

突然，一条新日志跳了出来：【目标账户登录成功，ip地址：112.36.89.144，地理位置：总部办公区】

是王总本人。

他刚开完一场部门会议，回到办公室就登上了管理后台。动作很熟，直接点进技术部权限设置页面，查看最近的访问记录。

老夫子冷笑一声，转头对耳机说话：“他在看日志，想清痕迹。”

“我已经把真实操作链转移到云端了。”王工的声音传来，“他看到的都是我们放进去的‘干净’版本。”

“好。”老夫子点头，“让他放心大胆地犯错。”

王总果然放松了警惕。接下来的三分钟里，他做了几件事：修改了两个核心项目的访问权限，把原属于技术团队的高级账号调到了自己名下；然后进入文件库，搜索带有“nucleus”标签的压缩包；最后，选中一个名为“nucleus_source_v2.zip”的文件，点击下载。

整个过程被完整记录，每一帧操作都带上了时间戳和ip信息。

金手指自动生成了一份视频证据包，包含操作流程、网络路径分析、境外服务器接收记录，还有离岸公司“星海科技”与老赵的资金往来图谱。

“证据链完整度98%。”系统提示音响起。

老夫子看了眼时间，上午十点十七分。董事会定在十点半召开，议题是“技术部安全体系升级方案”。

他嘴角动了动。

这场会，他等很久了。

会议室门口，王总拎着公文包走进来，脸上带着笑。他扫了一圈董事席，语气轻松：“各位，今天我要宣布一个好消息——从现在起，技术部的安全管控已经全面移交到我这边。”

几位董事面面相觑。

有人问：“老夫子知道这事吗？”

“当然。”王总笑着看向坐在角落的老夫子，“我正要请他配合交接工作。”

老夫子没动，只是把手边的平板转向大屏幕。

“巧了。”他说，“我也准备了个小视频，给大家助助兴。”

画面亮起的瞬间，王总的笑脸僵住了。

投影上播放的正是他十分钟前的操作全过程：登录后台、篡改权限、下载源码包……每一个步骤都清清楚楚，旁边还标注着具体时间和网络地址。

“这是……”一名董事皱眉。

“这是王总刚刚做的。”老夫子声音平稳，“他用私人设备接入系统，绕过审批流程，非法获取公司核心技术资料。这些文件的目标传输地址，是一家注册在海外的空壳公司，实际控制人是老赵。”

会议室一下子安静了。

王总猛地站起来：“你胡说！这视频可以造假！”

“不止有视频。”老夫子继续点下一页。

屏幕上出现一张资金流向图。从老赵控制的“丰源投资”出发，一笔八百万汇入张明团队，再通过三层转账，最终流入王总名下的离岸账户。金额不大，但频率密集，过去三个月共转入一百二十六万。

“这是你的顾问费。”老夫子说，“每月结算，准时到账。”

王总的脸色变了。