我盯着终端屏幕，手指还在微型计算器上。建筑值得分刚结算完，十三座电站的数据已经同步进系统。下一秒，主控屏突然跳转。

　　全息投影里的地球模型开始扭曲。地壳板块错位，气候带乱成一团，城市光点疯狂闪烁。这不是预设的模拟状态。

　　我立刻调出系统日志。参数全部正常，防火墙没有报警，外部连接也无异常。问题不在输入端，也不在硬件。

　　我按下快捷键，切换到核心算法层。代码流滚动得很快，但我看得清楚。时间轴重置失败，说明底层逻辑被干扰了。不是简单的数据偏差，是有人动了算法结构。

　　我正准备手动隔离模块，程卫国推门进来。他手里还拿着冷却系统的检测仪，看到屏幕愣了一下，没多问，直接走过来把老花镜戴上。

　　我把平板递给他。他接过去，眼睛贴得很近，一行一行往下扫。烟盒从中山装口袋里露出来半截，他没抽，只是捏在手里。

　　“这里。”他指着一段代码，“这个校验函数，位置不对。”

　　我看了一眼。那段代码嵌在地理权重计算之前，看起来像是为了平滑数据波动加的冗余处理。但程卫国说它有问题。

　　“这种写法……”他低声说，“不是原图里的东西。”

　　我立刻比对系统原始图纸。果然，执行版本和初始设计有出入。这段函数是后来加进去的，签名证书显示来自认证服务商，审核记录也完整。伪造得非常真。

　　我手指敲桌面，节奏变了。平时是三下停顿，现在变成急促双击。我知道情况不对。

　　程卫国没说话，继续往下查。他把那段函数展开，拆解条件分支。发现当模拟运行超过两分四十七秒时，它会自动修改大陆漂移系数，导致整个模型失衡。

　　“不是破坏。”他说，“是引导。”

　　我明白他的意思。攻击者不想让系统崩溃，而是想让它输出错误结论。只要一次结果偏离真实，后续所有决策都会被带偏。

　　我调出接入记录，回溯过去七十二小时的所有数据包。服务商很多，上传频率也高。但只有一个在系统重启窗口期传过文件——一份气象补偿数据集。

　　我标记那个IP，开始剥离封装层。程卫国站在我身后，盯着进度条。一秒，两秒，三秒。

　　动态链接库出来了。很小，只有几十KB，藏在数据注释段里。加载器一旦激活，就会替换核心参数。

　　“白名单通道。”我说。

　　他点头。“正规流程进来的，绕过所有检测。”

　　我立即冻结账户权限，切断连接。同时在系统后台打上临时补丁，封锁同类格式的数据入口。

　　屏幕上，地球模型慢慢恢复稳定。板块归位，气候带回正，城市光点重新按规律亮起。

　　程卫国摘下老花镜，揉了揉眼角。红塔山还捏在手里，他把它放在桌上，拉开旁边一把折叠椅坐下。

　　“你们年轻人搞的系统，”他说，“比我当年的火箭还复杂。”

　　我没接话。问题暂时控制住了，但漏洞已经暴露。有人知道我们的建模逻辑，甚至清楚系统重启的时间节点。

　　我看着被截获的恶意代码片段。它的结构很干净，没有多余痕迹，像是由熟悉这套系统的人写的。不是随机攻击，是有针对性的渗透。

　　更让我在意的是那个服务商注册地。北欧某离岸数据中心，IP段归属清晰。我记下了这个地址。

　　刚才处理资金拆分的时候，也见过类似的路径。不是同一个账户，但路由方式很像。都是通过多层代理隐藏真实来源，最后汇向同一个中转节点。

　　我打开本地缓存，把两个数据包放在一起对比。时间差不到十分钟。一个走金融操作，一个走技术注入。手法不同，目标一致。

　　程卫国看了我一眼。“你在想什么？”

　　“有人配合。”我说，“不只是一次上传。”

　　他没追问。他知道我现在不能分心。

　　我重新检查系统状态。防护网还在运行，建筑值累计未受影响。危机预警模块没有触发，说明这次攻击没有达到风险阈值。

　　但系统弹出一条静默提示：检测到未授权访问尝试，建议加强认证层级。

　　我没有点击确认。这个提示来得太晚了。攻击已经完成，只是被我们中途拦下。

　　我调出用户权限树，开始排查所有拥有高级别接口的账号。服务商、合作单位、内部人员，全部列出来。目前能接触核心算法的不超过二十个实体。

　　程卫国拿起烟盒，终于抽出一支点上。火苗闪了一下，映在他脸上。他吸得很慢，眼神一直盯着屏幕。

　　“你得换个思路。”他说，“他们不怕被发现，就怕你不反应。”

　　我懂他的意思。这是一次试探。看看我们会怎么应对，看看系统的反应机制有多快。

　　如果我不查，下次可能就是真正的破坏。如果我查了，他们就知道哪些防线有效，哪些可以绕开。

　　我关掉权限列表，打开日志分析工具。把刚才那段时间的所有操作记录导出来，按时间排序。

　　有一个细节引起了我的注意。那个恶意数据包上传后，系统自动生成了三次验证请求。前两次来自常规节点，第三次来自一个未登记的测试端口。

　　这个端口本不该存在。它是早期调试用的，早就该废弃了。但现在它不仅活着，还主动发起了通信。

　　我追踪信号路径。它通过内部环路跳转了四次，最后连上了外部缓存区。那里存着一部分未加密的历史模拟数据。

　　我立刻切断物理连接。同时在系统深处埋下一个诱饵进程，假装仍在运行原始服务。

　　程卫国看到我的动作，吐出一口烟。“你在钓鱼？”

　　“他们在看。”我说，“只要系统还在动，他们就会再来。”

　　他没再说什么，只是把烟掐灭，重新戴上老花镜。他坐直了身子，手放在键盘边缘，随时准备动手。

　　我盯着那个伪装的测试端口。它现在是空的，什么都没有。但如果对方真的在监控，他们会以为一切照常。

　　时间一分一秒过去。主控屏上的地球模型安静运转。建筑值继续增长，新的设施正在落地。

　　但我清楚，真正的战斗才刚开始。

　　我摸出手表看了一眼。机械指针走得稳。表盖内侧的“技术报国”四个字已经磨得有些模糊。

　　程卫国忽然说：“你有没有想过，他们是怎么知道重启时间的？”

　　我停下动作。

　　这个问题很关键。系统重启不是公开信息。只有极少数人掌握具体时刻。

　　而攻击正好卡在这个时间点上。

　　我打开通讯记录，筛选出最近三天所有与外部交换过时间戳的数据包。一页一页往下翻。

　　翻到第二十七页时，我停住了。

　　一个不起眼的日志文件里，藏着一条自动同步指令。它伪装成设备校准信号，把系统内部时钟发送到了一个未知地址。

　　地址不在任何备案列表中。

　　我顺着这个IP反向追踪。跳转三次后，终点指向一个公共云平台。账户是匿名注册的，支付方式是加密代币。

　　线索断了。

　　但这不是重点。

　　重点是这条指令的触发条件——它绑定在一个早已关闭的远程调试协议上。

　　这个协议，是我穿越初期为了调试系统自己加的。后来觉得风险大，就删了。

　　可现在它又出现了。

　　我猛地意识到一件事。

　　我不是唯一一个知道系统底层结构的人。

　　有人看过我的操作，学过我的习惯，甚至复制了我的权限设置。

　　这个人不一定是敌人。

　　但他一定非常了解我。

　　程卫国见我脸色变了，低声问：“出什么事了？”

　　我指着屏幕上那行代码。

　　“这个协议……”我说，“是我写的。”

　　他沉默了几秒。

　　然后说：“那你得想清楚，下一个漏洞会在哪里出现。”