海面的风被隔绝在玻璃之外,安全屋内的终端屏幕泛着冷光。陈帆将MP3播放器放在桌角,金属外壳残留着船舱里的湿气。他没有脱外套,直接坐到主控台前,手指在键盘上敲下第一行指令。
“调取第161章街角摄像头原始视频流,时间范围:三周前至昨日凌晨。”
系统响应迅速,一串串文件路径滚动出现。他盯住其中一条日志——每晚二十三点零七分,该摄像头会执行一次自动校准程序,持续时长约四分钟。而技术组此前标记的异常数据外传时段,恰好全部落在这个窗口内。
“不是巧合。”他对耳机那头的技术组说,“把校准期间的流量包单独剥离,做协议还原。”
二十分钟后,分析结果弹出。正常情况下,校准过程仅需上传设备状态码和时间戳,数据量不足百字节。但实际记录显示,每次都有超过两兆的加密负载随同发出,伪装成固件心跳包格式。
“对方用摄像头当跳板。”技术人员声音紧绷,“木马被刷进了底层固件,重启不生效,出厂恢复也无法清除。”
陈帆点头:“能追踪物理位置吗?”
“我们模拟了信号衰减模型,结合周边基站反馈,定位源集中在五道口东南角一栋居民楼三层西户。信号强度波动很小,说明发射装置一直通电运行,距离不超过十五米。”
他站起身,走到墙边的区域图前,指尖落在那个点位上。那里是商业体施工围挡的转角,正对着主入口人流最密集的通道。当初安装这批公共监控设备时,是由市政委托第三方统一部署,所有线路接入都经过备案审批。
但现在看来,某个环节出了问题。
“准备协查材料。”他转身下令,“提取恶意代码特征、硬件指纹、通信协议结构,打包提交网安部门。注明紧急等级:特急,涉及关键基础设施渗透。”
技术组应声操作。不到十分钟,电子文书生成完毕,附带数字签名与溯源证据链。申请同步发往市局网络安全监察支队。
等待批复的同时,陈帆打开了另一套离线分析模块。这是“影轨计划”的本地版本,完全断网运行,硬盘写保护。他将摄像头固件镜像导入,逐段反编译。
在一个看似无害的日志压缩函数中,他发现了隐藏调用。每当系统检测到特定数据包进入核心数据库,就会触发加密回传机制。目标地址轮换使用三个境外CDN节点,最终汇聚到一个位于东南亚的托管服务器。
更让他皱眉的是,这些被窃取的内容里,包含了风控模型的部分参数结构。虽然不足以复现完整逻辑,但足以让对手预判系统的反应模式。
“他们不是想破坏。”他低声说,“是想模仿。”
批复来得很快。下午三点十七分,特警小队抵达目标楼下。现场确认该住户无登记信息,宽带账户以预付费方式开通,电力缴费记录空白。房屋处于长期空置状态,但内部有持续用电迹象。
行动开始前五分钟,陈帆下达最后一道指令:“先断无线信号,再突入。必须确保设备不联网自毁。”
电磁脉冲装置启动,方圆三十米内的无线通信瞬间中断。破门锤撞开房门的同时,两名队员迅速突入。屋内无人反抗,只有一台笔记本电脑亮着屏,连接着多个远程桌面。
画面中央,正是陈帆系统的后台模拟界面。进度条停在百分之八十九,距离完成登录还差最后一步验证。
“抓到了。”耳机里传来现场指挥的声音,“人还在,正在操作。”
控制中心一片静默。陈帆盯着实时回传的画面,没有松口气。
搜查随即展开。墙上贴满大幅打印图:五道口地块的施工进度、每日车流热力图、甚至是他出入指挥中心的时间记录。每张纸上都有手写标注,字体工整,时间轴精确到小时。
一张便签纸夹在显示器后方,写着一组IP地址和端口号,旁边标注“切换周期:47分钟”。
硬盘被当场扣押。初步扫描发现,里面存有长达六个月的监控视频归档,内容不仅包括商业体运营情况,还有他几次进出安全屋的影像。
“这不是临时起意。”他握紧座椅扶手,“从土地拍卖阶段就开始了。”
技术组连夜接手数据恢复工作。凌晨一点,一份残余日志被成功解析。最后一次上传发生在抓捕前四十七分钟,与便签上的周期吻合。传输内容被打包为伪装图像文件,标题是“天气云图更新”,实际嵌入了最新版风控模型的拓扑结构。
陈帆坐在原地,盯着这份报告看了很久。
他忽然想起什么,调出第161章会议记录。那时味象坊负责人提出质疑,认为转角铺位租金过高。他用客流数据回应,展示了那个摄像头拍下的热力分布。
可如果……那个摄像头从一开始就被人控制呢?
所有的数据展示,是否也在对方的预料之中?
他立即下令:“排查五道口周边所有公共物联网设备。交通指示牌、路灯控制箱、环境监测仪,只要是联网终端,全部列入审计名单。”
命令刚发出去,技术组传来新消息:“我们在被捕人员的浏览器历史里发现了一个定时任务脚本。它会在每天固定时间访问市政采购网、规划公示平台和财政招投标系统,关键词锁定‘五道口’‘教育基建’‘交通调整’。”
陈帆眼神一沉。
这个人不只是执行者。他在监视政策动向,配合外部行动节奏。
他拿起平板,翻看之前收到的那份教育基建中标公告。两家公司间接关联前任主管项目的事,他曾觉得只是巧合。现在看,或许根本就是同一张网。
电话响起,是现场负责人。
“嫌疑人身份确认了。”对方语气低沉,“前某安防公司工程师,三年前离职。擅长嵌入式系统开发,精通监控设备底层协议。”
“有没有供述?”
“拒不配合,一句话不说。但我们搜到了一本笔记本,记录了过去三个月的所有攻击尝试,包括失败次数、响应延迟、系统防御升级时间点。每一条都标了星号,像是在做实验。”
陈帆闭了闭眼。
这不是一次简单的入侵。这是长期观察、反复测试、不断优化的系统性渗透。
对方清楚他的每一个反应节奏,了解系统的每一次迭代。
所以他才能精准选择突破口——在他刚刚平息商户质疑、放松外围警戒的时候,悄然发动攻击。
“把笔记本内容全部数字化。”他睁开眼,“重点标记所有提到‘模型更新’‘权限变更’‘高管动线’的条目。”
挂掉电话,他靠在椅背上,手指无意识摩挲着桌角的MP3播放器。这件旧设备陪他走过多次危机,因为它从不上网,所以最安全。
但现在的问题是,敌人已经摸清了他的习惯,甚至可能知道他有备用手段。
他打开通讯录,找到那个仅存号码的联系人——政策专家。最后一次通话是在两天前,对方警告地铁规划可能变动。
当时他以为那是善意提醒。
可现在想来,那人为什么偏偏选在那个时候打来?是不是因为,他知道系统即将暴露漏洞?
他盯着那个号码,迟迟没有拨出。
技术组传来最新进展:“我们还原了部分远程控制指令。攻击者曾试图注入一段伪造数据流,模拟高客流场景,诱导系统重新评估租金模型。”
陈帆猛地抬头。
如果成功,系统会自动上调转角铺位的价值权重,进一步加剧商户不满。届时,他不仅要面对信任危机,还会被指责滥用算法操纵市场。
而真正的攻击者,却藏在暗处,借舆论之手瓦解他的防线。
这是一场精心设计的认知战。
他站起身,走到主控大屏前,调出整个商业体的物联网架构图。密密麻麻的节点布满视野,每一个都是潜在风险。
“通知工程部。”他开口,声音平稳,“从明天起,所有新增设备必须通过双人独立验签,固件烧录全程录像存档。”
说完,他顿了顿。
“另外,查一下当年负责这批摄像头安装的技术监理名单。我要知道,是谁批准了这批设备的接入认证。”
技术人员应声记录。
他回到座位,打开本地备份目录,将硬盘镜像文件复制进加密分区。手指悬在删除键上方,犹豫片刻,还是留了一份副本。
窗外天色渐亮,城市开始苏醒。但他知道,有些事早已不再表面平静。
他点开邮件系统,准备起草一份内部通告。
就在这时,终端提示音响起。
“发现异常行为:昨晚被捕人员使用的预付费宽带账户,于今日凌晨四点十二分再次激活,登录地点为西城区某商务楼宇。”
陈帆的手指停在键盘上。(记住本站网址,Www.WX52.info,方便下次阅读,或且百度输入“ xs52 ”,就能进入本站)