第807集：防火墙的首次攻防战（2/2）

远在东南亚的那个网吧里，二十台电脑屏幕同时闪出蓝屏，桌面上的操作界面瞬间冻结。坐在角落的技术员猛地拍了下键盘，重启无效，再试远程连接，信号全无。

他脸色变了，迅速拔掉u盘，关机走人。

这边，监控屏幕上代表攻击流量的红线骤然归零。

“断了。”黑客组长松了口气，“全灭。”

“不只是断。”老夫子调出追踪日志，“我们拿到了完整的操作记录，包括登录时间、指令序列、设备指纹。这个人以后只要连网，就能定位。”

“要不要报警？”小李问。

“先留着。”老夫子合上终端，“等他们派人来谈的时候，当见面礼。”

大番薯咧嘴一笑：“你说他们会派谁来？不会又是那个装模作样的律师吧？”

“不会。”老夫子靠回椅背，“这次损失太大，得让管事的亲自出面。”

“那你准备怎么谈？”

“我不准备谈。”老夫子打开本地备份，把整套攻击证据打包加密，“我要让他们主动求我们开口。”

黑客组成员陆续回去休息，只剩两人留下整理日志。大番薯打着哈欠去茶水间倒水，路过时看见老夫子还在看那份溯源报告。

“还不睡？”

“睡不着。”老夫子指着其中一行数据，“你看这个ip，在攻击结束前最后三秒，单独往外传了一段加密信息。”

“可能是求救信号？”

“不像。”老夫子放大时间轴，“太短了，不够传文件。更像是……触发某个隐藏机制。”

“还能有什么机制？我们都把人家电脑搞瘫了。”

老夫子没回答，只是把那段ip通信标记为高危，设成自动监控。

窗外天色微亮，楼道里传来保洁推车的声音。

办公室门被推开一条缝，秦先生探头进来，手里拎着两杯豆浆。

“听说半夜打了一场？”

“打赢了。”大番薯接过一杯，“敌人全军覆没，连网线都被我们拔了。”

秦先生看向老夫子：“接下来呢？”

“等。”老夫子把监控界面最小化，“他们不会就这么认输。”

“可他们已经没招了吧？”

老夫子笑了笑，没说话。

他刚收到一条系统提示：【检测到异常dns查询，来源为内网测试区b3端口】

这个端口，昨天已经被永久关闭。

他点开详情，发现请求指向一个早已停用的内部调度系统，查询内容是——“财务审批流程重启指令”。

老夫子把这条记录截图保存，然后慢慢打出一行新命令。

屏幕光映在他脸上，没一点波动。

他按下回车。