灰盾系统记录的第四次连接在凌晨五点四十三分出现。

　　这次持续了六秒，比上次多两秒。

　　IP路径还是经苏黎世中继站跳转，但握手协议留下更完整的指纹。

　　我调出三次历史攻击的日志数据，把屏幕分成三列对比。

　　西南生物病毒案那次，对方用的是TLS 1.1版本，握手过程中有个重复的随机数生成错误。

　　这一次，同样的错误出现在第二轮密钥交换。

　　不是巧合。

　　“是同一组人。”我说。

　　沈砚秋站到我旁边，盯着协议细节看。

　　她手指滑动屏幕，放大认证字段。

　　“不止是同一组人，”她说，“他们用的还是旧版PAM模块，权限管理混乱。”

　　她在屏幕上圈出几个会话标记，“这个实验室内部，多个终端共用一个管理员账户。密码策略宽松，更新滞后至少三年。”

　　裴听霜从资料堆里抬头。

　　“也就是说，他们有漏洞。”

　　“不只是技术漏洞。”沈砚秋说，“是习惯漏洞。管理员懒得设新账号，出了事也容易互相推责。”

　　我打开日志回放功能，把四秒心跳包拆解成指令流。

　　对方试探的是调试端口，想确认有没有开放的远程维护入口。

　　他们不知道那是个假节点，埋了三层追踪机制。

　　但他们足够谨慎，只发最小数据包，避免触发警报。

　　“不能再等他们主动接入。”我说。

　　“我们要进去。”

　　裴听霜合上笔记本，坐直身体。

　　“直接攻防火墙不行。他们军用加密等级高，扫描行为一旦被识别，会立刻切断外部连接，还会反向定位我们。”

　　“那就别走技术路。”

　　她拿起钢笔，在纸上写了个编号：AX-2049。

　　“亚太应急响应协调中心。这是国际通用的网络安全协作代号。我们可以冒用身份，打电话过去。”

　　“打？”

　　“对。”她看着我，“他们怕担责，我们就给他们一个‘合规上报’的理由。说我们监测到异常流量，怀疑他们的节点被劫持，需要他们自查。”

　　沈砚秋点头。

　　“压力情境比诱导更有效。如果说是上级通报，要求限期整改，他们会更愿意配合。”

　　“你来打。”我说。

　　她没推辞，直接拨通对方技术支持热线。

　　电话响了四声才接通。

　　男声听起来疲惫，带着浓重的地方口音。

　　“这里是亚太应急响应协调中心，编号AX-2049。”沈砚秋声音平稳，“我们检测到贵方服务器在过去72小时内向龙国境内发起多次非授权连接请求，初步判断为系统感染或权限泄露。现通知您立即核查账户安全配置，并提交整改报告。”

　　对方沉默几秒。

　　“我们这边没有收到内部告警。”

　　“正因为没告警，才更危险。”沈砚秋说，“攻击者可能已绕过本地监控模块。我们建议您立即登录主控台，检查最近一次登录日志和证书状态。”

　　又停顿。

　　“你们有什么凭证？”

　　裴听霜翻开伪造的备忘录，递到她手边。

　　沈砚秋念出一串编号和认证码。

　　都是我们提前准备好的假信息，但格式完全符合国际标准。

　　“如果您不及时处理，”她说，“本次事件将被记入全球威胁共享数据库，影响贵单位下季度安全评级。”

　　这句话起了作用。

　　对方语气变了。

　　“我……我现在就查。”

　　“请开启屏幕共享功能，我们需要实时确认处置流程。”

　　“不行，我们不能对外共享界面。”

　　“那就提供临时验证码，让我们远程验证接口状态。”

　　几秒后，对方报出一组六位数字。

　　沈砚秋迅速记下，同时我捕捉到登录页面的URL结构。

　　默认账号名是admin_lab03，接口路径是/monitor/v2/status。

　　“收到。”她说，“请在三十分钟内完成自检，并上传日志摘要至AX-2049邮箱。”

　　挂断电话。

　　“他信了。”

　　“不是信，是怕。”裴听霜说，“怕出事没人兜底。”

　　我打开命令行终端，输入刚才获取的信息。

　　尝试连接目标接口。

　　返回状态码200，页面可访问。

　　权限虽受限，但能读取基础服务状态。

　　“漏洞存在。”

　　“现在要进更深。”

　　“不能强攻。”沈砚秋说，“他们有行为监测，长时间停留会被发现。”

　　“我们不需要待很久。”

　　我部署微型探针程序，伪装成系统健康检查请求。

　　每次只抓取一条指令记录，间隔三分钟发送一次。

　　目标是最近七十二小时内的操作日志，特别是与龙国IP交互的部分。

　　第一轮数据返回。

　　三条指令，全是重启服务和清理缓存。

　　正常操作。

　　第二轮。

　　一条远程执行命令，来源IP标注为“内部白名单”。

　　时间戳是前天晚上两点十七分。

　　正好是我们遭遇EMP袭击的时间。

　　“找到了。”

　　继续提取。

　　第三轮数据带回一段加密日志片段。

　　虽然内容不可读，但签名算法和元数据结构与克莱因工业的军用协议一致。

　　攻击指令通过离岸节点转发，最终由这台服务器执行脉冲调制命令。

　　“证据链闭合。”

　　沈砚秋把所有数据打包，生成哈希值。

　　文件命名为“溯源-797-实证A”，设置为只读模式。

　　“这份不能只留一份。”

　　裴听霜已经准备好三个加密硬盘。

　　“一份藏进艺术品拍卖合同底层，用PDF嵌入式文件封装。”

　　“一份压进昨晚能源股交易流水，混在成交明细里。”

　　“最后一份，放进文物保护基金年报的附录表格。”

　　“分散存储，多重路径。”

　　我确认每个备份都已完成写入。

　　主屏幕上，灰盾系统的虚假端口仍在等待下一次连接。

　　但我们已经不需要等了。

　　“现在怎么办？”

　　“让他们以为我们还在被动防御。”

　　“实际上？”

　　“我们已经开始反击。”

　　我关闭所有图形界面，切换到纯命令行模式。

　　探针程序仍在运行，但不再提取新数据。

　　它现在模拟正常维护节奏，每隔五分钟发送一次心跳请求。

　　不让对方察觉异常退出。

　　沈砚秋合上笔记本，蓝黑色钢笔旋紧归袋。

　　裴听霜把最后一块硬盘锁进保险柜，ZIPPO打火机在指尖转了一圈，停住。

　　我看着屏幕里的哈希文件。

　　封存完整，未被篡改。

　　手指放回桌面。

　　敲击节奏重新开始。

　　一下。

　　两下。

　　稳定。

　　全息投影还在运行。

　　长安城的街灯亮着。

　　小贩挑担走过路口，身影拉长。

　　我停下敲击。

　　“现在。”

　　“轮到我们了。”

　　裴听霜翻开新一页纸。

　　沈砚秋解开袖扣。

　　我按下回车键。

　　探针程序最后一次发送请求。

　　目标接口返回确认信号。

　　连接成功建立。

　　屏幕右下角弹出提示：

　　【远程终端会话已激活】