屏幕上的“clean-8,目标锁定”七个字静止不动,像一块烧红的烙铁压在所有人的心头。指挥棚内无人起身,无人言语,只有终端散热口持续送出微弱气流,吹动林娜桌角一纸打印单的边角。
陆轩的手指在控制台边缘轻轻敲击,节奏稳定,不快不慢。他没有看任何人,目光锁在主屏左侧新弹出的资金流图谱上。一条不起眼的跨境转账记录正被系统自动标红——金额仅三万七千,来源标注为“新加坡自由港某仓储服务公司”,七十二小时前完成汇款,用途栏写着“设备维护预付款”。
“三万七,”他开口,声音不高,“七十二小时,没人报备,没人追问。可就在这个账户完成转账后六小时,c区网络出现一次零点八秒的延迟,日志显示是外部dNS探测。当时我们以为是网络波动。”
马亮抬头,眼神一紧。
“这不是巧合。”陆轩收回手,从终端抽出权限授权书,刷卡、签名、按下指纹,“从现在起,战略预警组正式成立。马亮全权负责,跨部门调人、调数据,无需二次请示。”
纸张落进扫描仪,绿光一闪,系统弹出权限更新提示。
赵宇皱眉:“新系统要接入财务、人事、外联三条独立数据链,现有防火墙架构撑不住高并发读取,强行整合可能引发内部堵塞。”
“那就重建。”陆轩转向他,“你带技术组,一周内拿出预警系统原型。不求全覆盖,先跑通资金流模型。我要看到每一笔钱从哪来,经过谁的手,最后流向哪里。偏差超过0.3%,自动预警。”
“可现在系统还在修复,人力抽调……”
“我们没得选。”陆轩打断,“敌人不会等我们修好墙再动手。他们已经在路上。这次是三万七,下次可能是三百万,通过十层空壳公司洗白。等我们发现,项目早就被人从根上挖空了。”
赵宇沉默片刻,手指在键盘上敲下第一行指令。
“张涛。”陆轩转头,“你协助马亮梳理情报逻辑。重点查那些‘恰好’在项目启动前入驻的技术团队,还有频繁更换主体的外包公司。我要知道,他们是怎么混进来的。”
“明白。”张涛调出服务商数据库,开始筛选注册时间与项目周期高度重合的企业名单。
林娜快速记录会议要点,同步在内部系统发布人事任命。页面刷新瞬间,战略预警组的独立权限通道已生成,马亮的工号出现在最高层级。
胡军站起身:“物理防护也不能松。我建议加强核心区域岗哨轮值,每日突击检查门禁权限,所有外来人员必须由主管级人员全程陪同。”
陆轩点头:“准。从今天起,c3区升级为一级管控区,生物识别门禁三天内上线,旧卡全部作废。黄杰,设备采购你来盯,优先部署机房、数据中心、指挥棚三处。”
“收到。”黄杰打开采购清单,开始联系供应商。
指挥棚内节奏陡然加快。键盘敲击声密集如雨,终端界面不断切换,新的权限组、新的监控模块、新的数据接口逐一建立。大屏中央,全球节点热力图缓缓展开,颜色由绿转黄,再在三处区域凝成刺目的红斑。
“德国法兰克福、东京新宿、新加坡裕廊。”马亮指着红点,“这三个节点过去四十八小时出现异常Ip集群,流量模式与‘清道夫’前几次攻击前的探测行为高度相似。”
“标记为高危。”陆轩下令,“自动追踪其跳转路径,记录所有关联账户。一旦有资金流动或人员接触,立刻上报。”
“要不要反向试探?”赵宇问。
“不。”陆轩摇头,“现在动,会打草惊蛇。我们得让他们以为,我们还在原地喘气。真正的防御,不是挡住刀,是让对方不敢拔刀。”
张涛忽然出声:“我建议设置动态阈值。比如,某个账户平时月均流水五万,突然出现单笔二十万跨境转账,哪怕用途合规,也列入观察名单。系统不能只认规则,得学会‘感觉不对’。”
“就按这个思路调。”陆轩看着他,“把人的判断变成算法的直觉。我们要建的不只是系统,是一双能看穿伪装的眼睛。”
林娜将“异常阈值动态调整”写入预警组首期建设方案。页面保存瞬间,系统自动推送至所有核心成员终端。
赵宇重新打开数据接口协议,开始重构心跳包监测逻辑。他不再只盯着境外Ip的攻击频率,而是加入资金流、人员进出、合同变更等多重变量,试图在下一个“clean”启动前,捕捉到第一丝异常脉动。
黄杰拨通安防公司电话,要求提前交付十套虹膜识别门禁设备。对方回应最快七天到货。
“不行。”陆轩听见后直接接过电话,“三十六小时内必须到位。费用翻倍,运输走特急通道。告诉他们,这不是订单,是战备。”
电话挂断,黄杰迅速跟进物流协调。
胡军拿起对讲机,召集安保组骨干召开现场会。他带着两名队员直奔地下机房,开始检查现有监控盲区,并规划新增探头点位。
马亮坐在情报终端前,调出过去六个月全球基建项目的招标异常记录。他不再只关注已出事的案例,而是寻找那些“差点出事”却被忽略的蛛丝马迹。一条来自南美某港口项目的投标数据引起他的注意——中标公司注册仅两个月,却拥有三家国际认证资质,资金来源模糊,项目结束后迅速注销主体。
他将这条信息标记为“潜在渗透案例”,加入预警模型训练样本库。
陆轩站在主控台前,双手撑在台面,目光扫过不断滚动的数据流。他知道,这一轮建设不是修补漏洞,而是在重建规则。过去他们以为安全就是加固围墙,现在才明白,真正的威胁从来不从正面来。
“我们不能再靠反应活着。”他低声说,“要让敌人知道,他们每走一步,我们都看得见。”
赵宇调试完第一阶段数据接口,抬头问:“如果新系统误报频繁,干扰正常运营怎么办?”
“宁可十次虚惊,不错放一次。”陆轩答得干脆,“误报多了,就优化模型。但放过一次,就是灭顶之灾。我们已经输不起了。”
张涛补充:“可以设置分级响应。一级预警自动记录,二级人工核查,三级立即冻结相关权限。既保证效率,也不失警觉。”
“按这个做。”陆轩点头。
林娜将分级响应机制录入系统策略模块。页面提交瞬间,预警组后台开始自动抓取近三日所有异常合同变更记录。
大屏上的热力图再次刷新。法兰克福的红斑微微跳动,一条新的Ip地址悄然接入,停留十二秒后断开。系统自动记录其行为模式,并关联到此前被标记的资金账户。
马亮立即调出该Ip的历史活动轨迹,发现其曾在四十八小时前短暂连接过一家注册于开曼群岛的空壳公司服务器,而该公司曾在“clean-3”事件中出现过类似痕迹。
“有动静了。”他低声说。
陆轩走近屏幕,盯着那条短暂的连接记录。
“盯紧这三处,”他对马亮说,“任何动作,立刻上报。”