我盯着屏幕上的日志流，手指在控制台边缘敲击。刚才那个绕行中继的请求已经消失，但路径异常不是偶然。公开资料包传输被我中途终止，现在所有数据分发都改成点对点加密发送，每一份单独生成密钥。

　　裴听霜站在我旁边没说话，她知道我在查什么。

　　“不是外部攻击。”我说，“是有人在试门锁。”

　　她点头，调出网络拓扑图，顺着出口节点追踪。国内IP转出去的，接的是中立国缓存服务器。表面合规，实际绕路。这种操作不会出现在正常访问里。

　　“启动诱饵系统。”我输入指令，“标记【异常访问_01】为高关注对象。同一IP再次请求核心数据，自动分流到隔离服务器。”

　　程序加载完成，诱饵模块上线。假数据库开始运行，里面塞满看似真实但经过混淆的技术参数。只要对方再探一次，就会留下痕迹。

　　我按下内线通话键：“程工，请来主控室。带上安保负责人。”

　　不到三分钟，程卫国推门进来。他外套沾着灰，手里还拿着记录本。身后跟着两个穿制服的安保人员。

　　“刚开完会？”我问。

　　“检查完西区线路。”他说，“有三处接头老化，已经换掉。”

　　我把屏幕转向他们，放大那段通信路径。“这个访问看起来合法，权限认证也通过了。但它不该走这条路由。标准路径是从本地节点直连国际网关，它却绕到了南方数据中心再出去。”

　　程卫国凑近看，眉头皱起。

　　“这不是技术问题。”我说，“是行为模式问题。像有人想看看我们有没有防备。”

　　安保负责人开口：“会不会是某个代表的设备自动切换网络？”

　　“有可能。”我说，“但我们不能赌。从现在起，核心数据库进入准军事级防护状态——双人验证、三级权限、实时审计。所有外联端口关闭，只保留备用光纤链路，由你组两人24小时轮班监控。”

　　他记下要求。

　　“另外。”我看向程卫国，“物理安防也得升级。现在的门禁只能记录时间，防不了伪装身份。我要人脸+虹膜+动态令牌三重认证，优先换在A区和B区入口。”

　　“资金批了吗？”他问。

　　“批了。”我说，“昨天签的协作意向书有一笔专项安保拨款，裴总已经在走流程。”

　　他点头，翻开本子写了几行。

　　“还有。”我继续说，“第六代器官的核心算法模块必须迁移到离线服务器。信息导入导出用物理介质，单向传输。我不允许任何联网接口存在。”

　　“我亲自监督。”程卫国说，“存储阵列今晚就能搬。”

　　我转向两个安保人员：“巡逻路线重新编排。增加随机抽查频次，重点盯实验室外围和生活区连接通道。所有人配发新识别卡，旧卡全部作废。”

　　他们应声记下。

　　“最后一件事。”我说，“接入AI行为分析系统。对长时间停留、重复操作、非工作时段进出等行为自动预警。系统明天上午上线，你们今晚把人员名单和权限录入进去。”

　　会议结束，他们各自去执行任务。

　　我留在主控室，打开系统界面。建筑值进度条旁边，我新建了一个“安防等级”副指标。每完成一项防护措施，分数自动累加。目前是0。

　　六小时后，程卫国回来汇报。

　　“三重认证系统安装完成，测试通过。走廊加装了电磁屏蔽层，防止无线信号外泄。”

　　我点头。

　　“数据阵列迁移也完成了。核心算法现在在独立服务器上运行，只通过U盘导入输出信息。”

　　“监控呢？”

　　“AI行为分析系统已接入，规则库设置完毕。模拟测试中，系统成功识别出三次异常行为：一名技术人员连续三天凌晨两点打卡，一个清洁工在设备间停留超过十五分钟，还有一个访客试图用旧卡刷门。”

　　“处理了？”

　　“全部拦截，记录在案。”

　　我又调出诱饵系统的日志。

　　“有动静。”我说。

　　过去四小时内，同一个IP两次尝试访问核心数据库。第一次请求被自动分流，第二次直接触发警报。位置锁定在东部某城市的数据中心，注册单位是一家医疗咨询公司。

　　“名字查了吗？”程卫国问。

　　“查了。”我说，“南华康联下属子公司。表面上做健康数据分析，实际背景不明。”

　　他沉默几秒，“上次志愿者家属失联，信号中继包也是他们特制的。”

　　“同一家。”我说，“这次换了个马甲，但手法一样。”

　　我把标记从【异常访问_01】升级为【潜在间谍活动_待溯源】，设定二十四小时自动追踪。系统开始记录每一次试探性连接。

　　“还要等他们再动吗？”程卫国问。

　　“不用。”我说，“我们现在就开始反制。你让技术组准备一份‘漏洞报告’，内容是第六代系统的某个关键模块存在安全缺陷，只能通过内部补丁修复。然后把这份文件放进诱饵服务器。”

　　“他们会信？”

　　“只要够真就行。”我说，“参数要精确，逻辑要严密，让他们觉得捡到了大情报。”

　　他明白了，“等他们拿去交差的时候，我们顺网线摸回去。”

　　“对。”我说，“不过这次不抓人。我们要的是链条，不是单点。”

　　他点头，转身去安排。

　　我看着屏幕上滚动的日志流，手指继续敲击台面。

　　风雪又起来了，窗外山林看不见了。室内灯光稳定，服务器风扇低鸣。

　　八小时后，安防等级副指标显示完成度92%。最后一项是《实验室安全操作简明手册》定稿。程卫国亲手画了流程图，用最简单的图标说明日常检查、应急响应和权限交接步骤。明天上午全员培训。

　　我确认诱饵系统仍在运行，警报阈值设为最低。任何微小波动都会触发记录。

　　程卫国走进来，脱下工装外套，坐在角落椅子上。他没走，眼睛一直盯着监控墙。

　　“你去休息吧。”我说。

　　“没事。”他说，“我想看着。”

　　我低头看表，机械表指针指向凌晨一点十七分。表盖内侧的“技术报国”四个字磨得有点模糊。

　　屏幕右下角弹出一条提示：

　　【检测到重复访问】

　　IP地址：112.65.203.\*

　　目标：核心算法模块

　　响应：已分流至诱饵服务器

　　操作记录：下载“漏洞报告”文件（加密压缩包）

　　我点开详情，看到对方使用的是境外跳板机，最终出口在东南亚。

　　“来了。”我说。

　　程卫国站起来，走到我身后。

　　我没有动，只是把那份“漏洞报告”的传输日志标记为红色，启动追踪协议。

　　服务器开始反向注入追踪代码，伪装成文件校验数据包，随压缩包一起传出。

　　窗外风雪更急，主控室的灯忽然闪了一下。