凌晨两点十七分，许文远的键盘声突然停了。

　　不是累了，也不是困了，是屏幕上的监控曲线猛地往下砸，像被人抽了底的水池。他盯着那根代表服务器负载的红线，从峰值直接断崖式跌到零，整个人僵住。

　　“哥！”他吼得嗓子劈叉，“崩了！主库连不上！”

　　陈默从折叠床上弹起来，三步并两步冲到工位前，抓起鼠标连点刷新。后台页面转圈转了十秒，最后跳出一行字：**连接已中断，请检查网络或联系管理员**。

　　他没说话，手指在键盘上敲出一串命令行，终端反馈回来的全是红色报错——数据库拒绝响应，API网关超时，用户登录接口返回空包。

　　“不是断网。”陈默声音压得很低，“是被清了。”

　　“谁干的？”许文远手心冒汗，“快送通？宏达资本？”

　　“他们没这本事。”陈默盯着日志最后一条记录，“这是精准打击，删库跑路的手法，专业级。”

　　话音刚落，办公室门被推开。岑疏影穿着高领毛衣、长裤配运动鞋，拎着一个银色密码箱走进来，发尾还带着夜风的湿气。

　　“我路上接到警报。”她把箱子放在桌上打开，取出一台全封闭式加固笔记本，“防火墙日志显示，攻击IP来自境外跳板，但入侵路径是从你们的第三方运维平台漏洞钻进来的。”

　　“哪个口子？”陈默问。

　　“你们上周接入的那个天气插件服务商。”岑疏影调出数据流图谱，“他们API密钥泄露了，黑客伪造身份拿到了内网权限，先横向移动，再提权进数据库，最后执行了DROP TABLE指令。”

　　许文远倒吸一口凉气：“删表了？！用户数据、订单记录、骑手档案……全没了？”

　　“不全。”岑疏影点了点屏幕，“我在你们备份策略里加了个暗线，每小时自动推一份加密快照到我的私有云节点。原始数据还在，但恢复需要时间。”

　　陈默松了口气，随即又绷紧：“现在最怕的是，他们不只是删库。”

　　“你是说……数据外泄？”许文远脸色发白。

　　“对。”陈默看向岑疏影，“有没有可能，他们已经拷走了一份？”

　　岑疏影沉默两秒，打开一段加密通讯记录：“刚刚警方技术科回我，发现一批异常下载流量，目标包含用户手机号、身份证加密字段、骑手银行卡绑定信息。初步判断，数据已经被拖走一部分。”

　　空气瞬间凝固。

　　许文远一拳砸在桌上：“操！这些人渣！那些骑手信息要是流出去，王德发他们全家都得被骚扰死！”

　　“报警了吗？”陈默问。

　　“已经在立案。”岑疏影合上电脑，“但我更担心另一件事——这次攻击太准了。知道你们用那个天气插件的人不多，能拿到测试环境权限的更少。这不是随机扫漏，是有人递了刀。”

　　陈默眼神一冷：“内鬼？”

　　“或者……”岑疏影顿了顿，“有人花钱买通了谁。”

　　许文远立刻摇头：“不可能！我们团队每个人我都信得过！再说工资虽然不高，但至少按时发，不画饼不PUA，谁会为了点钱出卖兄弟？”

　　“不一定是内部人。”陈默缓缓道，“也可能是供应商那边被渗透了。比如那个天气服务公司的运维，被人收买或者社工钓鱼。”

　　“现在说这些没用。”岑疏影站起身，“当务之急是抢时间。我带了两个信安专家在楼下等，十分钟内就能进系统做应急恢复。另外，我已经协调警方网安支队介入溯源追踪，争取把数据泄露范围控制住。”

　　“用户那边怎么解释？”许文远问。

　　“暂时不说。”陈默果断道，“一公布就全乱了。骑手不敢接单，商户怕被牵连下架，用户集体投诉，平台信用直接归零。我们现在要演一场‘什么都没发生’的戏。”

　　“可APP已经打不开了啊！”许文远急了。

　　“那就让它‘正在维护’。”陈默打开代码仓库，“你马上部署静态页，文案写‘系统升级中，预计三小时内恢复’，所有入口屏蔽真实错误信息。”

　　“那支付呢？退款呢？新订单呢？”

　　“全部挂起。”陈默敲着键盘，“交易队列暂停，消息中间件切到离线模式，等数据恢复后再补处理。宁可慢，不能错。”

　　岑疏影看了他一眼：“你挺冷静。”

　　“前世死过一次的人，不怕再死一遍。”陈默头也不抬，“怕的是连累活着的人。”

　　三人正说着，许文远的手机震了一下。他低头一看，微信群弹出一条消息：

　　【匿名用户】：你们的数据我已经拿到了，想要删干净，打二十万到这个账户，否则明天头条见。

　　下面还附了一张截图——某个骑手的身份信息和家庭住址。

　　“找到了！”许文远眼睛红了，“这孙子真敢勒索！”

　　陈默接过手机看了一眼，冷笑：“套路老得掉渣。真想卖数据，早发媒体了，还跟你谈钱？这是虚张声势，试探我们有没有底气。”

　　“要不要顺着IP查？”许文远问。

　　“别。”岑疏影拦住，“这是诱饵。你现在反查，就会暴露我们还有备份的事实。对方一旦知道我们没彻底瘫痪，下一步就是全面清剿。”

　　“那怎么办？”

　　“将计就计。”陈默拿起自己手机，登录一个隐藏账号，在群里回了一句：**转账可以，先看货**。

　　许文远愣住：“你还真打算跟他对线？”

　　“我不信他敢发全量数据。”陈默眯眼，“只要他再发一张截图，我们就能通过图像元数据反推出设备型号、上传路径，配合警方定位真实位置。”

　　岑疏影点头：“这招行。我让网安的人准备好，一旦有新上传记录，立刻锁IP。”

　　正说着，警报又响了。

　　这次是监控系统捕捉到新一轮攻击尝试——同一个境外IP，再次发起数据库连接请求。

　　“找死？”许文远怒了，“还以为我们没防备？”

　　“不。”岑疏影盯着屏幕，“这次不是删库，是读取。他们在确认我们有没有恢复数据。”

　　“那就让他们看看。”陈默冷笑，“许文远，把假库上线。”

　　“啥？”

　　“做个影子数据库。”陈默飞快打字，“里面塞满虚假用户信息、伪造订单流水、假骑手档案，让他们偷个爽。”

　　“妙啊！”许文远反应过来，“等他们拿着假数据去讹人，结果啪啪打脸，连带买家一起翻车！”

　　“不止。”岑疏影嘴角微扬，“我还加个追踪脚本，任何打开这些数据文件的设备，都会悄悄回传硬件指纹。他们每传播一次，我们就多锁定一个窝点。”

　　三个人分工明确，许文远负责造数据，岑疏影布陷阱，陈默统筹调度。凌晨四点，假库成功上线，对外接口恢复正常响应。

　　不到十分钟，那个匿名账号再次发来消息：**数据呢？怎么还没转？**

　　陈默回复：**刚筹到十万，先给你一半，剩下等天亮凑齐**。

　　对方很快发来一个新的银行账户。

　　陈默立刻把信息转发给警方联络人，同时让许文远在后台标记该账户为“钓鱼目标”，一旦有资金流入，立即冻结。

　　时间一分一秒过去，城市还在沉睡，办公室却像战场指挥部一样高速运转。

　　六点十二分，警方传来消息：根据上传设备指纹和跳板路由分析，初步锁定攻击源头位于城东某创意园内的小型科技公司，注册法人名叫赵立峰，名下有多条网络安全违规记录。

　　“查他背景。”陈默说。

　　十分钟后，结果出来了——赵立峰曾是鸣膳集团IT外包团队成员，半年前离职，但一直与陆子鸣的助理保持密切联系。

　　“果然是他。”许文远咬牙，“陆子鸣养的狗！”

　　“现在能抓人吗？”陈默问岑疏影。

　　“还不行。”她摇头，“证据链不够闭环。我们只能证明攻击路径经过他的服务器，但没法直接关联到陆子鸣本人下令。”

　　“没关系。”陈默站起身，走到白板前写下三个名字：**赵立峰、宏达资本、陆子鸣**。

　　然后划了一条箭头，从赵指向陆。

　　“我们现在不缺证据，缺的是时机。”

　　“什么意思？”

　　“等他们自以为得逞的时候。”陈默淡淡道，“等他们拿着假数据去威胁商户、勒索骑手、甚至卖给竞争对手的时候——我们再一次性掀桌子。”

　　“到时候，不是我们在求饶。”他转身看着两人，“是他们跪着求我们别报警。”

　　许文远咧嘴笑了：“哥，你这心够黑的。”

　　“我不是心黑。”陈默摘下眼镜擦了擦，“我是记得前世那些被资本碾碎的人。王德发女儿上学的钱是送外卖一单一单攒的，周慧琳为了留住老顾客连续站岗三十小时，裴雨棠为了保住咖啡馆抵押了房子……”

　　他重新戴上眼镜，目光如铁。

　　“谁动他们，我就让他倾家荡产。”

　　七点整，第一缕阳光照进窗台。

　　陈默拨通王德发电话：“老王，今天骑手排班照常，别让大家看出异常。就说系统小更新，不影响接单。”

　　“明白。”王德发声音沉稳，“兄弟们都等着开工。”

　　挂了电话，他又给周慧琳发了条消息：**今天门店正常营业，所有订单延迟处理，别解释原因，就说技术优化**。

　　做完这一切，他坐回椅子，看着屏幕上缓慢回升的服务状态曲线。

　　突然，许文远惊呼一声：“回来了！主库恢复98%了！用户数据完整，骑手档案全在！”

　　岑疏影也收到警方最新通报：攻击者第三次尝试入侵时，触发了反制程序，其本地设备已被植入追踪程序，目前正在定位物理位置。

　　“差不多了。”陈默站起身，活动了下肩膀。

　　“接下来干嘛？”许文远问。

　　“等。”陈默走到窗边，望着远处写字楼群逐渐亮起的灯光。

　　“等他们觉得自己赢了。”

　　他掏出手机，再次点开那个匿名群聊。

　　对方刚刚发来一条新消息：

　　【匿名用户】：别耍花样，我已经掌握你们全部数据，识相的赶紧打钱，否则……

　　陈默没有回复。

　　他只是轻轻按下截图键，将这条威胁信息完整保存。

　　然后拖进一个新建文件夹，命名为：**证据0721-01**。

　　窗外，一辆早班公交车缓缓驶过路口。