第62章 有间谍？（1/2）

“能不能反向追踪，锁定攻击者的具体位置？哪怕只是跳板机的真实ip？”

林凡看向李弱水，问道。

“很难，对方使用了多层加密和动态跳转技术，隐蔽性极强。但并非完全没有线索。”

李弱水调出一个数据流分析图。

“攻击流量虽然经过伪装，但其数据包在某些特定时间点呈现出微弱的、非典型的延迟特征。这种特征与在会议中心内部网络，通过无线接入点发起的连接有某种相似性。”

“你的意思是，攻击者，或者至少是内应，可能就在会议中心现场？利用现场的无线网络作为最后的跳板，以规避外部网络监控？”

“存在这种可能性，现场人员复杂，设备众多，是理想的隐蔽点。”

李弱水转头盯着林凡，一副“这还需要我多解释吗”的表情。

林凡沉思片刻，走到角落，拿起了国安部老方塞给他的联系卡片。

“林凡同志，我是国安部方向。”电话那头传来老方的声音。

“领导你好，汉西省的寰亚经济论坛出现了疑似apt攻击事件……”

林凡将现场情况向方向做了简要的通报。

“情况我们了解了，请网安处继续做好技术层面的追踪和防御，尤其是保护好核心数据。这是你们的职责，也是最好的掩护。”

老方继续道：“我们会让汉西厅立即派一组人便衣进入会议中心。你以网络安全保障负责人的身份，正常在现场巡查，留意任何异常情况。发现可疑目标，不要轻举妄动，第一时间通过加密频道与我们的人联系。记住，你的首要任务是确保会议网络正常，避免打草惊蛇。”

挂了电话，林凡立刻部署：

“弱水，你坐镇指挥中心，继续深度分析攻击样本，尝试精确定位内部信号源。叶天，配合弱水，重点监控会议中心内部无线网络的所有异常连接。赵强，保持与公安、通管的热线畅通。周薇，准备一份对外口径，万一有参会人员察觉到网络波动，需要合理解释。李田，跟我去会议中心！”

李田立刻抓起一个装有便携检测设备的手提箱，兴奋中带着紧张：“林处，咱们这是要抓间谍了？”

“是去保障会议安全。”林凡纠正他，“田哥，眼睛放亮点，耳朵竖起来，嘴巴闭紧点，一切听我指挥，绝对不能擅自行动。”

十分钟后，林凡和李田出现在了汉西国际会议中心。

会场内灯火通明，各界精英汇聚，气氛热烈。

林凡佩戴着组委会发放的证件，带着李田，沿着会场边缘走动。

根据李弱水的分析，攻击者可能利用了某些特定型号的无线网卡或经过改造的设备，以特定的功率和模式连接网络，从而留下了那微弱的特征信号。

他们检查了媒体区、同声传译间、后台控制室……

一切似乎都井然有序。

“好像没什么发现啊。”

李田小声嘀咕。

林凡没有回答，他看向分会场入口附近临时设置的茶歇区，有几个工作人员正在调试咖啡机和小食台。

其中一个穿着工作人员制服、戴着黑框眼镜的年轻人，正低头摆弄着手里的笔记本电脑，看起来像是在核对流程清单。

但是细看能发现他敲击电脑的频率有些奇怪，太快了，不像在打字。

尤其是2005年大家还在普遍用智能abc或者五笔输入法，甚至还有专门练习打字速度的小游戏。

他身侧放着一个略显厚重的黑色双肩包，背包的侧面口袋，隐约露出一截数据线接头。

“李田，”林凡低声吩咐。

“看到那个戴黑框眼镜、弄平板的工作人员了吗？留意他，但别盯着看。我去那边看看电井间。”

就在这时，那个戴眼镜的年轻人似乎完成了工作，将笔记本电脑塞回双肩包，拉上拉链，然后端起一个放有几杯水的托盘，像普通服务人员一样，向着主会场侧面的休息室方向走去。