任昭的手指停在回车键上。屏幕上的本地扫描命令已经执行，进度条缓慢推进。实验室里只有服务器风扇的低频震动，没有其他声音。

　　他盯着日志界面，等待系统反馈。PID 7193的残留痕迹仍未找到。这个编号不属于任何已知进程，也不在启动项中注册。它像凭空出现又瞬间消失。

　　手机震动了一下。是程霄发来的消息：“验证码图片已解码，确认为图像隐写载体。嵌入指令为远程会话请求，目标端口22。”

　　任昭立刻调出网络连接记录。昨晚断网前十分钟内，确实有一次SSH连接尝试，来源IP已被自动屏蔽。但连接持续时间仅0.8秒，不足以完成登录操作。

　　他把这条记录标记出来，转发给程霄，并附了一句：“查这个IP的历史行为路径。”

　　刚发送完，邮箱提示音响起。团队公共邮箱收到一封新邮件。标题是《关于空天预警雷达项目联合评审的通知》，落款单位为“军工部装备技术审核办公室”。

　　域名显示为gfbzsb.org.cn——与真实机构官网仅差一个字母。正确应为gfzbsh.org.cn。

　　任昭没有点击附件。他截图后直接传给程霄：“拦截这封邮件，检查语义结构。”

　　三分钟后，程霄回复：“文本生成特征明显。句式工整，用词规范，但缺乏实际业务细节。AI伪造概率97%以上。”

　　林锐也上线了。他在另一台终端接入系统，开始分析邮件正文的语言模型指纹。五分钟后，他得出结论：“该文本由类Llama架构模型生成，训练数据包含大量国内公文模板。句首习惯性使用‘根据相关文件精神’，这是典型仿写特征。”

　　任昭点头。这种攻击方式变了。不再是简单的木马植入或密码破解，而是利用AI批量制造高仿真度的社会工程信息流。一旦有人误信并点击链接，内网就可能被打开缺口。

　　“必须建立新的检测机制。”他说。

　　林锐立即着手编写检测插件。他提取了三封可疑邮件的共同特征：相同的段落结构、固定的术语搭配、无语法错误但语义冗余。基于这些数据，他设计了一个轻量级语义熵值分析模块。

　　“正常人类撰写的邮件会有随机误差。”林锐解释，“而AI生成的内容过于完美。我们可以通过计算每句话的信息密度差异来识别异常。”

　　程序编译完成后，部署到邮件网关前端。十分钟内，系统自动拦截了两封同类邮件。其中一封附带PDF文档，打开后会触发JavaScript脚本，窃取浏览器会话凭证。

　　“哨兵-1上线。”任昭在系统日志中写下命名记录。

　　此时已是晚上十一点。沈知遥仍在洁净舱进行实测，尚未返回主控区。程霄继续监控所有外部通信通道，确保不再有漏网之鱼。

　　突然，警报响起。

　　服务器外联接口检测到文件上传行为。目标文件名为《空天预警雷达第七轮验证报告_v7.pdf》，大小4.2MB，加密压缩。发布时间戳设定为后天上午九点。

　　任昭立刻意识到问题严重性。这份伪造报告一旦对外发布，将造成巨大信任危机。外界会认为团队提前泄露结果，甚至怀疑测试真实性。

　　他看向上传记录。

　　发起账户为test_audit_03。该账户两周前因权限调整已被停用，理论上无法登录系统。

　　“账号劫持。”程霄快速调出认证日志，“攻击者获取了旧账户的令牌缓存，并通过中间代理重放请求。”

　　“能切断吗？”

　　“已经在做了。”

　　程霄按下物理断网按钮。所有外联端口关闭，内网进入离线模式。备用审计系统启动，开始回溯过去二十四小时的操作日志。

　　林锐同步行动。他在隔离环境中还原上传文件内容。打开后发现，报告完全模仿军方标准格式编写，包含虚假性能参数、伪造签名和盖章图像。最关键的是，文中引用了一组不存在的测试场景，声称系统在复杂电磁干扰下仍保持98%目标捕获率。

　　“这不是普通造假。”林锐说，“他们想让我们看起来像在吹牛。”

　　任昭调出原始测试数据对比。真实捕获率为81%，误判率2.6%。伪造数据明显夸大，反而暴露了非专业背景。

　　“攻击者不懂技术细节。”他说，“但他们知道该怎么制造舆论爆点。”

　　程霄已完成初步溯源。攻击流量经过四层跳板，最终指向东南亚某国的一个动态IP池。这类地址常用于匿名服务，追踪难度大。

　　林锐提出反制方案。他编写一个伪装响应包，模拟系统仍在运行的状态，同时嵌入追踪探针。探针不携带恶意代码，只记录路由路径和延迟变化，避免触发防御机制。

　　“如果对方继续操作，就会带回真实位置信息。”他说。

　　程序部署后，三人静待反馈。时间一分一秒过去。服务器面板指示灯规律闪烁，表示追踪正在进行。

　　凌晨两点十七分，探针传回第一组有效数据。经过六小时穿透，定位结果显示攻击源头位于东南亚某国边境城市的一处地下数据中心。该设施无公开注册信息，但IP段曾关联一家受制裁的私营网络安全公司。

　　更关键的是，这家公司三年前曾因非法获取他国军工数据被国际通缉。

　　程霄比对历史记录，发现赵明远秘书李维在三个月前有过一次出境行程，目的地正是该国同一城市。停留时间为七天，期间多次接入当地无线网络。

　　“内部泄密。”任昭说，“有人把我们的工作流程、文件格式、审批链条全部卖给了境外组织。”

　　林锐查看攻击节奏。从舆论质疑，到验证码隐写，再到伪造报告上传，整个过程环环相扣。时间节点精准卡在每次危机缓解之后。

　　“这不是随机攻击。”他说，“他们在等我们松懈。”

　　程霄补充：“而且这次使用的工具链比之前更复杂。结合AI生成、权限复用、数据伪造，已经超出一般黑客能力范围。”

　　任昭站起身，走到白板前写下三个关键词：AI生成、权限劫持、地理伪装。

　　他划掉最后一个。“地理可以伪装，但行为模式不能。他们的语言逻辑、操作习惯、技术盲区都暴露了真实身份。”

　　他转身面对两人。

　　“这不是普通的网络攻击。这是认知战。目的不是破坏系统，而是动摇外界对我们数据的信任。”

　　林锐点头。“他们不在乎我们有没有技术突破，只在乎别人相不相信我们有。”

　　程霄揉了揉眼睛。他已经连续工作超过十六小时，视线有些模糊。

　　“现在怎么办？”

　　任昭回到终端前，调出所有对外发布流程。

　　“从今天起，所有文件实行双人离线签核。一份由我手写签名，另一份由沈知遥独立验证哈希值。电子系统不再承担最终审批职能。”

　　他又打开通讯频道，准备通知沈知遥更新流程。

　　就在这时，追踪界面弹出新提示。

　　探针成功接入第二层跳板服务器。路由路径显示，攻击者仍在活动，且未察觉追踪行为。

　　IP归属地进一步锁定至一处商业楼宇内的私设机柜。该楼宇登记用途为电子产品维修，但用电负荷远超正常水平。

　　林锐放大地图坐标。

　　画面中央是一栋五层建筑，外墙无标识，周边布满监控摄像头。卫星图像显示楼顶有多个卫星天线阵列。

　　程霄翻出电力部门公开数据。

　　“这个地址的月均用电量是同规模建筑的八倍。冷却是主要消耗项。”

　　任昭看着屏幕。

　　追踪进度条稳定上升，数字跳动着穿透最后一层加密隧道。

　　林锐耳机里传来一声短促提示音。

　　他睁开眼。

　　屏幕上跳出一行字：

　　【源节点定位完成】

　　【地理位置：东经102.37°，北纬13.89°】

　　【关联单位：SkyNet Defense Solutions（已注销）】

　　【最后注册人：Li Wei】