第39章 请君入瓮（1/2）

“目标已出现！发帖ip经过三次跳转，最终定位在……东南亚某国，又是公共代理池！”技术员急促地汇报。

“继续监控！重点盯住平台后台登录入口和高权限操作日志！”

刘明对着麦克风下令，目光紧紧盯着大屏幕。

所有干警都屏住了呼吸，等待那条“大鱼”咬钩。

时间一分一秒过去，平台后台风平浪静，没有任何异常登录或操作。

“难道判断错了？”专案组组长眉头紧锁，看向坐在技术席旁边的林凡。

林凡眉头微蹙，大脑在“精力药剂”的作用下飞速运转。

不对，对方的反侦察意识极强，不可能直接用关联账号登录平台。那个字符串帖子一定是某种指令，但接收和执行指令的方式，可能更加隐蔽。

“查平台的数据包流量！”林凡突然开口。

“不要只看登录和操作日志，看有没有异常的数据包交互，特别是来自那个ip段的、非用户正常请求的数据包！可能是心跳包、加密指令流！”

技术员一愣，立刻调整监控策略。几分钟后，他猛地喊起来：“有！发现异常！有一个来自目标ip段的、持续的低带宽加密数据流，正在与平台一台边缘服务器通信！通信协议很冷门，像是自定义的！”

“解析它！尝试剥离加密层！”刘明立刻下令。

技术员尝试了几种常见的解密方式，均告失败。“加密方式很独特，破解需要时间！”

“来不及了！对方可能只是在进行会前测试，会议随时可能开始又随时会结束！”专案组组长急道。

林凡盯着那不断闪烁的数据流指示灯，忽然灵光一闪，对刘明说：“刘队，能不能在不惊动对方的情况下，对这个数据流进行……‘污染’？”

“污染？”刘明和专案组长都看了过来。

“对！”林凡语速飞快，“我们无法快速解密，但可以模仿它的协议和加密外壳，向同一个接收地址，发送大量垃圾数据包或者错误指令包！假设这个数据流是对方用来确认通道安全或者接收指令的，我们的干扰可能会让它变得不可靠，迫使对方启用备用方案——而备用方案，很可能就是直接登录某个他们以为万无一失的‘僵尸’管理账号进行操作！”

这是险招！可能会打草惊蛇。但也是目前最快可能逼出对方真实马脚的办法。

刘明和专案组长对视一眼，瞬间做出了决断：“干！按林凡说的做！技术组，立刻模拟数据流进行干扰！”

网安总队的精英技术力量立刻行动，很快，大量的伪造数据包涌向了目标地址。

仅仅过了不到五分钟！

“动了！平台后台有动静！”监控人员大喊，“一个沉寂了半年多的‘僵尸’高权限账号突然登录了！登录ip……还是经过多次跳转，但最终出口是国内的！就在邻省！”

“锁死它！追踪真实ip！准备抓捕！”刘明兴奋地一拳砸在控制台上。

整个指挥室瞬间沸腾起来！技术追踪、下发指令、协调邻省警方……一系列操作高效运转。

林凡松了一口气，感觉“精力药剂”的效果都差点因为刚才的高度紧张而失效。他这招“打草惊蛇+引蛇出洞”，赌对了！

接下来的事情，就完全是公安的专业领域了。

在锁定了真实ip和大致物理位置后，邻省警方连夜出动，精准定位了一家网吧的包间，将正在电脑前操作的那个核心管理员当场抓获。

同时，通过其通讯工具和后台操作，警方顺藤摸瓜，几乎在同一时间，在全国多个地点实施了同步抓捕，将这个隐藏极深的黑市交易平台连根拔起。

案件取得了重大突破！

捷报传来，公安厅网安总队一片欢腾。刘明激动地用力拍着林凡的肩膀：“林凡！神了！这次真是多亏了你！要不是你最后那招‘污染’数据流，我们根本抓不到这家伙的尾巴！”

林凡谦虚地笑笑：“运气好，瞎猫碰上死耗子。主要还是咱们网安的同志技术过硬，行动迅速。”

功劳是公安的，面子话必须说到。这是规矩。