第696集：老赵的最终落网（2/2）

他伸手关掉。

安静了好一会儿，他又打开。

这次调高了音量。

车子驶下高架，转入公司地下车库。

电梯上行，数字跳到15楼。

办公室没人，灯还亮着。

他走过去，坐下，打开笔记本。

屏幕亮起，系统提示：二级响应已启动，日志分析进行中，预计完成时间18分钟。

他点开南岭厂的资料库，输入指令：检索a3权限服务器历史操作记录。

进度条开始走。

与此同时，他打开另一个窗口，输入一组代码。

这是老夫子自己写的监测程序，名字叫“盯梢”。

它会自动扫描可疑设备信号，一旦发现类似老赵惯用的数据伪装手法，立刻报警。

这个程序，他写了四年，改了十七版。

最早一版只能识别邮箱后缀异常，现在能捕捉到半个数据包的波动。

屏幕上跳出一条提示：发现匹配行为模式，来源ip与三年前“滨海案”泄露数据包特征相似度89%。

老夫子眼神一凝。

他快速调出对比图谱。

两个数据包的结构几乎一样，都是先伪装成系统自检，再偷偷上传加密文件。

唯一的不同是，这次的目标ip更隐蔽，藏在一台报废设备的备用地址里。

如果不是“盯梢”刚好更新了识别规则，根本抓不住。

他正要截图保存，手机又响了。

是技术部值班的小李。

“哥，日志查出来了。那台a3服务器最后一次运行是在七个月前，凌晨两点十七分。执行了三个操作：读取人事档案、导出财务报表、连接外部存储设备。”

“有没有留下下载记录？”

“没有直接记录，但我们发现机房监控那天正好‘故障’，硬盘缺失二十四分钟。”

老夫子冷笑一声。

又是老套路。

老赵被抓了，但他埋的雷，还在转。

他挂了电话，重新看屏幕上的分析报告。

距离完成还剩五分钟。

他靠在椅背上，闭眼几秒。

再睁开时，眼神清楚得很。

他拿起笔，在便签纸上写了几行字：

1. 锁定南岭厂所有a级权限账户，全部重置密码；

2. 调取近一年进出厂区的维修人员名单，重点排查外包it服务；

3. 通知安保组，明天一早进厂做物理检查，尤其是那台旧服务器，拆开查硬件。

写完，他拍照发给小李。

然后打开邮件，新建一封，收件人是秦先生。

正文只有一句：

南岭厂可能有问题，回头细说。

还没点发送，手机震动。

大番薯发来语音，背景很吵，像是在庆祝什么。

“头儿！我们搞定了！项目上线了！团队请我喝酒，我说得先告诉你一声！”

老夫子点了播放。

大番薯的声音带着笑：“你说奇不奇怪，我以前总觉得少了你在旁边，我就干不了大事。今天才发现，其实我也能行！”

老夫子也笑了。

他回了个字：好。

放下手机，他看向窗外。

城市灯火通明，远处一栋写字楼的广告牌正在变换颜色。

红，蓝，绿，一闪一闪。

和南岭厂那个信号，有点像。

他重新坐直，打开远程接入界面。

系统提示：日志分析完成。

他点开结果。

第一行就写着：检测到三次异常外传行为，时间分别为七个月前、四个月前、一个月前，接收方ip均指向境外匿名节点。

老夫子双手放在键盘上。

开始打字。

第一行：建立追踪链路，逆向解析数据流向。

第二行：联系isp，申请调取这三个ip的历史路由记录。

第三行：准备提交警方备案，标记为关联案件。

他敲下回车。

屏幕跳转至执行界面。

进度条缓缓前进。

0%……

5%……

10%……

他端起桌上冷掉的咖啡，喝了一口。