第132章 杀上门去（1/2）

晚上十点，招待所房间。

王哲和张涛还在分析数据。他们把从李峰电脑恢复出来的监控工具，放在测试环境里运行，观察它的行为。

工具运行起来很安静，没有界面，只有一个后台进程。它每分钟采集一次系统数据：cpu使用率、内存占用、网络流量、进程列表……然后打包加密，通过http协议发送到一个远程服务器。

服务器的ip正是爱立信广州办事处的内网地址：192.168.10.205。

“这个工具写得不错，”张涛一边看反编译代码一边说，“用了多线程，数据压缩，加密传输。不是业余水平。”

“能追踪到具体的接收人吗？”林辰问。

“难，”王哲说，“ip是内网地址，出了爱立信办事处就追踪不到。而且数据是加密的，我们破解不了加密算法——用的是rsa 1024位加密，1998年，这算是军用级了。”

线索又断了。知道爱立信在监控，但不知道具体是谁在操作，不知道他们的完整计划。

“等等，”周峰突然说，“这个工具除了发送数据，还接收指令。”

他指着代码中的一段：“这里有个命令解析模块，可以接收远程指令，执行指定操作：重启服务、修改配置、甚至……执行任意shell命令。”

“任意shell命令？”林辰心头一紧，“那岂不是可以控制整个系统？”

“理论上可以，”周峰说，“但工具的设计者很谨慎，给命令执行加了很多限制：只能执行白名单里的命令，而且每条命令需要二次确认。”

他翻到白名单定义的部分，屏幕上一行行命令：reboot、ifconfig、iptables、tcpdump……

“tcpdump，”张涛指着这个词，“这是网络抓包工具。爱立信的人，可能在抓取华为设备和其他设备通信的数据包。”

“为了分析华为的协议？”王哲问。

“对，逆向工程，”林辰明白了，“他们也在研究华为的技术。只不过，他们是用间谍手段，我们是光明正大的技术交流。”

讽刺。两家公司，都在研究对方的技术，但手段截然不同。

“这个工具有没有日志功能？”林辰问。

“有，”周峰翻找代码，“日志保存在本地，加密存储。但李峰逃跑前，可能删除了日志文件。”

“能恢复吗？”

“我试试。”

又是一轮数据恢复。深夜的酒店房间里，只有键盘敲击声和机器风扇声。

凌晨十二点，周峰终于喊了一声：“恢复了！日志文件，三百多kb。”

他打开文件，里面是密密麻麻的时间戳和操作记录。大部分是正常的数据采集和发送，但有几条记录很可疑：

12\/15 22:47: recv_cmd: start_tcpdump eth0 12\/16 01:23: recv_cmd: stop_tcpdump, upload \/tmp\/dump.pcap 12\/18 19:56: recv_cmd: modify_iptables drop 192.168.1.100 12\/20 23:05: recv_cmd: exec_shell echo 1 ＞ \/proc\/sys\/kernel\/panic

最后一条命令的时间，正是天河城基站故障发生前。

echo 1 ＞ \/proc\/sys\/kernel\/panic——这条命令的作用，是触发系统内核恐慌，导致系统立即崩溃。

“这就是强制重启的指令，”张涛说，“通过李峰电脑上的监控工具，远程发送的。”

铁证。爱立信的人，通过李峰这个内应，远程操作了华为设备，故意触发系统崩溃。

但还有一个问题：“这条指令是怎么进到基站设备里的？李峰的电脑在移动机房，基站在天河城楼顶，不是同一个网络。”

“通过移动的内网，”王哲调出网络拓扑图，“移动的办公网和基站运维网是互通的。李峰作为维护工程师，有权限访问基站管理接口。”

完美的犯罪链条：爱立信的技术人员远程控制李峰的电脑，李峰的电脑通过移动内网连接基站，发送破坏指令。

动机、手段、证据，全齐了。

林辰看着屏幕上的日志记录，忽然觉得后背发凉。这不是简单的商业竞争，这是网络战的前奏。1998年，大多数人还不懂网络安全的重要性，但爱立信已经用上了这么专业的手段。

“这些证据，够不够让爱立信认罪？”王哲问。

“够，但怎么用，还得看郑总怎么谈，”林辰说，“商业世界，有时候证据不是最重要的，利益才是。”

正说着，大哥大响了。是深圳的号码，但不是李一男。

“喂？”

“林辰，我是郑宝用。”电话那头是个沉稳的中年男声，“我已经到广州了，住在白天鹅宾馆。明天上午九点，爱立信广州办事处，我要跟他们的总经理见面。你准备一下，跟我一起去。”

“我去？”林辰一愣，“这种高层谈判，我去合适吗？”

“你是技术负责人，最了解情况，”郑宝用说，“而且，年轻人有时候说话直，反而有奇效。”

这是要把他当枪使？还是真的看重他的技术能力？

“好的郑总，我需要准备什么？”

“把技术证据整理成三页纸的摘要，中英文都要，”郑宝用说，“重点突出三点：第一，爱立信监控华为设备的事实；第二，爱立信参与破坏的证据；第三，这种行为对移动网络的危害。其他的，交给我。”

“明白。”

“还有，”郑宝用顿了顿，“明天见面时，你少说话，多观察。爱立信的人很擅长谈判，他们会否认、会转移话题、会倒打一耙。你要做的，是在关键时刻，用技术事实把话题拉回来。”

“明白。”

挂了电话，林辰看了看表：凌晨十二点半。

明天上午九点，还有八个半小时。

“兄弟们，加个班，”他说，“三页纸的技术摘要，中英文，凌晨三点前要出来。”

没人抱怨。五人分工：林辰写中文稿，张涛翻译英文，王哲整理证据附件，周峰准备技术细节，刘博画网络拓扑图。

酒店房间变成了临时作战室。泡面又泡上了，烟灰缸又堆满了，打印机又开始吐纸。

这就是1998年。没有ppt，没有投影仪，只有纸和笔，只有技术和决心。

早晨八点，白天鹅宾馆咖啡厅。

郑宝用已经在了。他五十多岁，头发梳得一丝不苟，穿着深灰色西装，打着条纹领带，典型的香港商务人士打扮。面前摆着一杯黑咖啡，没加糖没加奶。

“郑总。”林辰走过去。

“坐，”郑宝用指了指对面的座位，“吃早餐了吗？”

“吃过了。”

“再吃点，这里的虾饺不错，”郑宝用叫服务员加了一笼点心，“谈判是体力活，不能饿着肚子。”

林辰坐下，把准备好的文件递过去。三页纸的中文摘要，三页纸的英文翻译，还有二十页的证据附件。

郑宝用快速浏览，看得很仔细。看完后，他放下文件，喝了口咖啡：“准备得不错。但你知道，这些证据，爱立信会怎么反驳吗？”

“他们会说，工具是李峰自己装的，他们不知情；指令是李峰自己发的，他们没授权；ip地址可能是伪造的，不能证明是他们。”