许文远盯着屏幕上跳动的日志，手指在键盘上敲得越来越快。刚才那个内部账号的访问记录像根刺扎在他脑子里，越想越不对劲。他重新调出测试环境的完整操作流，把时间轴拉到五分钟前，逐帧回放。

　　“这人不是随便看看。”他自言自语，“目录翻得很准，直奔核心模块，像是来找东西的。”

　　陈默站在他身后，没说话，目光扫过每一行数据变动。他记得许文远说过，这个备份账号的权限并不高，只能读取结构信息，不能执行任何修改。但正因为普通，才更容易被忽略。

　　“你有没有改过密码？”陈默问。

　　“没有。”许文远摇头，“这种系统默认账户，大家习惯共用一个密码，图省事。我之前也懒得动它。”

　　“现在谁还能登录？”

　　“所有技术组的人都可以。”许文远声音沉了下去，“包括上周刚来的两个外包支援人员，他们临时加进了名单。”

　　陈默眼神一冷。他知道公司最近为了应对服务器压力，从合作方借调了两名工程师做短期支持。当时审批流程走的是岑疏影那边，背景核查由港资团队做过一轮，但毕竟不是自己人。

　　“把那两个人的接入记录调出来。”他说。

　　许文远迅速操作，屏幕分成两栏。左侧是正常日志，右侧是异常行为标记。几分钟后，一条隐藏极深的指令链浮了出来——某个IP曾在凌晨时段通过内网转发了一个加密包，目标地址指向城东的数据中心，而发送端的身份验证，正是那个“admin_backup”账号。

　　“靠。”许文远低骂一声，“有人用我们的账号当跳板，往外传数据。”

　　“不只是传。”陈默指着其中一段编码格式，“你看这个封装方式，和我们昨晚放出的假模型完全一致。他们在确认偷走的东西能不能用。”

　　两人对视一眼，都明白这意味着什么。对方不仅拿到了测试文件，还在本地跑起来了。更危险的是，这个人就在公司内部，能接触到系统后台，甚至清楚他们的反制节奏。

　　许文远立刻打开权限管理界面，准备冻结所有非核心成员的访问权。可刚点下确认，系统弹出一条提示：部分账户已被上级策略锁定，无法变更。

　　“有人动了权限组。”他脸色变了，“而且级别比我还高。”

　　陈默拿出手机，拨通岑疏影的号码。电话响了两声就接通了。

　　“你们那边出问题了？”她的声音很稳，显然已经有所准备。

　　“内部有账号在协助外泄数据。”陈默直接说，“权限被锁，我们动不了。”

　　“我知道。”岑疏影说，“十分钟前我这边收到警报，有人试图从你们的技术后台同步一份员工权限清单。动作很隐蔽，用了三层代理，但我认出了手法——和之前陆子鸣雇佣的那家安全公司用的是同一套工具。”

　　“所以是他的人？”

　　“不完全是。”岑疏影顿了下，“工具是他们惯用的，但执行者对你们系统的熟悉程度太高，不像外部渗透。更像是……长期观察后的精准切入。”

　　陈默明白了。这不是一次简单的攻击，而是有人早就埋好了路，只等时机成熟就启动。

　　“我能进你们的主控系统吗？”岑疏影问。

　　“可以。”陈默转头看许文远，“给他开绿色通道。”

　　许文远快速输入一串指令，生成临时授权码发了过去。三秒后，监控界面上多出一个远程连接标识，来自港资技术中心。

　　屏幕开始滚动新数据。岑疏影调出了近七十二小时的所有后台操作记录，并启用了行为模式分析。二十分钟后，她锁定了两个可疑节点：一次是在昨夜反制计划讨论期间，系统短暂开放了调试接口；另一次是今天凌晨，有人通过内网设备扫描了存放假模型的虚拟机位置。

　　“这两个操作的时间点太巧了。”她说，“尤其是第一次，刚好卡在你们决定设饵之后。说明会议室里说的话，已经被传出去了。”

　　许文远猛地抬头：“你是说……我们开会的时候，有人实时监听？”

　　“不一定需要人在场。”岑疏影说，“只要会议室的智能设备被植入轻量级监听程序，就能自动上传音频。你们用的是联网白板系统吧？”

　　“用了。”许文远回想起来，“那天会议结束我没关电源，想着晚上还要查数据。”

　　陈默盯着他。许文远意识到自己的疏忽，脸一下子涨红。

　　“别自责。”岑疏影的声音依旧冷静，“他们就是靠这种细节推进的。真正的问题是，现在我们知道有内鬼，但不知道是谁。如果贸然动手，只会打草惊蛇。”

　　“那怎么办？”许文远问。

　　“反向追踪。”她说，“既然他们能偷听，我们就让他们继续听。但我会上一套伪装协议，让所有对外传输的数据都带上追踪标记。只要他们再连回总部服务器，就能顺藤摸瓜找到物理位置。”

　　“你能做到？”

　　“我已经让团队部署了。”岑疏影说，“接下来二十四小时，他们会以为一切照常。但我们会在数据流里埋入定位信标，一旦激活，就能锁定真实IP和硬件指纹。”

　　陈默点头：“同时，我们得把真正的核心代码彻底隔离。”

　　“我已经做了。”许文远起身走到角落的保险柜前，取出一台全封闭笔记本，“这是昨天你交代的影子系统，一直没联网。最新版调度算法都在里面。”

　　陈默接过机器，打开屏幕。界面干净，没有任何多余进程。他插上专用U盘，开始同步关键模块。

　　“从现在起。”他说，“所有真实更新都走这台设备。对外发布的版本，全是用来钓鱼的。”

　　许文远重新坐回工位，打开一个新的监控面板。他将刚刚发现的双重后门代码拆解成片段，逐一比对历史提交记录。很快，他在三个月前的一次系统升级日志里找到了源头——一段看似普通的性能优化补丁，实则暗藏了权限提升漏洞。

　　“找到了。”他声音压低，“这个补丁是外包团队提交的，签名认证没问题，但代码作者的哈希指纹和现在那个支援工程师匹配。”

　　“名字叫什么？”陈默问。

　　“张立峰。”许文远冷笑，“简历写的是某大厂出身，可我在GitHub上搜不到他任何公开项目。一个自称资深开发的人，居然没有一行开源代码？”

　　“假身份。”陈默说，“陆子鸣的人。”

　　岑疏影此时传来消息：“信标已激活。对方刚刚接收了一批新的测试数据，正在通过动态代理回传。我们抓到了一组未过滤的路由信息，初步判断信号源位于鸣膳云服科技的B3机房。”

　　“就是那个数据中心？”许文远看向陈默。

　　“对。”陈默站起身，“他们真敢用自家地盘做试验。”

　　“要不要报警？”许文远问。

　　“还不急。”陈默摇头，“我们现在手里只有间接证据。他们用跳板机中转，真要追究，也能说是系统被黑。我们需要更直接的证明。”

　　“比如？”

　　“比如让他们自己把罪证送上来。”陈默看着屏幕上不断跳动的数据流，“让他们以为破解成功，然后主动发起攻击。”

　　许文远眼睛亮了：“你是说，等他们用假模型去接单？”

　　“不止。”陈默嘴角微扬，“让他们觉得胜券在握的时候，再收网。”

　　岑疏影发来最后一条信息：“我已经协调好港资法务团队，随时可以申请查封令。只要他们开始大规模模拟调度，我们就以商业间谍罪名联动出击。”

　　“时间呢？”陈默问。

　　“最快明天上午十点。”她说，“前提是你们能拿到他们在本地运行平台核心逻辑的实证。”

　　“交给我。”许文远突然开口，“我可以在假模型里加一段‘心跳反馈’，只要他们真正投入使用，系统就会自动回传运行状态。包括时间、地点、设备型号。”

　　“能做到不被发现？”

　　“当然。”他咧嘴一笑，“我可是程序员界的冷面笑匠。”

　　三人达成共识。陈默关闭影子系统的连接，将U盘拔下收好。许文远则开始在测试环境中植入新的追踪程序，每一个代码段都像一颗定时钉子，静静等待被踩中。

　　办公室恢复安静，只有键盘敲击声持续响起。

　　半小时后，许文远停下动作，盯着屏幕喃喃道：“他们又进来了。”

　　陈默立刻凑近。

　　“同一个IP，这次不是下载。”许文远放大窗口，“他们在上传东西。看起来……是订单数据。”

　　“虚假派单？”

　　“对。已经开始往我们的测试接口塞模拟订单，数量不小，应该是想测负载能力。”

　　陈默盯着那些涌入的数据流，忽然笑了。

　　“来了。”他说，“鱼咬钩了。”

　　许文远没有笑。他双手放在键盘上，指尖微微发紧。

　　他知道，真正的反击才刚开始。

　　他敲下最后一行命令，将追踪程序推入待命状态。

　　屏幕右下角的时间显示，凌晨两点零七分。