第116章：安全套装，防御新加强（1/2）

陈默把那张教育局的通知放在桌上，纸角有点翘起。他没说话，手指在手机屏幕上滑动，找到购物软体里那个“无忧云迁盒”的页面。

价格两千三百元，付款按钮还在闪。

他看了眼时间，晚上十点零七分。张涛带来的消息太突然，那份虚假签名文件的上传时间比黑客入侵的时间还晚，说明对方已经能模仿他的操作习惯。

不能再等了。

他点了支付。

输入密码时，指尖顿了一下。这笔钱不便宜，但他更在意的是下一步——一旦这个设备激活，主帐號的数据就会开始同步，黑客一定会察觉。他们要的就是这个机会。

手机震动了一下，订单生成。预计两小时后送达。

他起身从柜子里拿出备用机，插上卡，登录新帐號，准备做隔离测试。这时候门被敲响。

不是张涛那种砸门式的敲法，是轻而短促的三下。

他走到门口，透过猫眼看，是个穿格子衬衫的男生，背著双肩包，手里拿著一个u盘。

是之前联繫过的计算机系技术员。

陈默开门。

“你就是陈默？”男生问，“我收到你们群里发的消息，说有人需要紧急处理设备安全问题。”

“是我。”陈默侧身让他进来，“你知道情况？”

“大概听了点。”技术员走进屋，把包放下，“说是系统被反向绑定了，主帐號有风险。”

“对。”陈默递过自己的手机，“我刚买了一个叫『无忧云迁盒』的东西，等它送来，应该会触发一次数据迁移。我想借这个机会引出攻击源。”

技术员接过手机，打开设置里的应用管理，翻到后台进程列表。

“你之前的防护软体叫『守界』？”

“嗯。”

他点进去看权限记录，眉头慢慢皱起来。“这软体在后台开了六个服务，其中三个是隱藏通道，偽装成系统更新和位置服务。”

“能关掉吗？”

“现在不能。”他说，“如果你强行停用，它可能会判定帐號异常，直接锁定所有终端。你现在等於站在悬崖边上，脚底下这块板子是你自己装的，但下面有人想把它抽走。”

陈默点头。“我知道风险。所以我才买了那个迁盒，想做个假动作。”

技术员抬头看他。“你是打算让黑客以为你要转移帐號，然后他们在数据传输的时候暴露伺服器位置？”

“是。”

“想法不错。”他放下手机，“但有个问题——你怎么保证他们真会上当？如果他们怀疑这是陷阱呢？”

“因为他们一直在等我花钱。”陈默翻开小本子，指著最近几笔消费记录，“每次我买新的智能產品，他们的攻击频率就上升。说明他们靠我的消费行为来定位入口。这次我买的是专门用来迁移帐號的设备，逻辑上最可能触发帐號变更。他们会来的。”

技术员沉默了几秒，然后打开自己的笔记本电脑。

“行吧。那你得配合我做几件事。”

“你说。”

“第一，等那个盒子到了，別直接连你的主手机。用这台备用机接，我给它做个虚擬环境，模擬你是主帐號持有人。第二，我们得偽造一份高权限操作日誌，让它看起来像你在执行最终迁移。第三……”他看了眼陈默，“你得断网。”

“什么时候？”

“就在数据开始传输的前十秒。”

“那你们怎么抓包？”

“不用外网也能监听局域流量。”他插上u盘，调出一个绿色界面的程序，“只要数据还在设备之间传，我就有办法截下来。”

陈默没再问，直接照做。

他把主手机关机，放进抽屉锁好。用备用机登录【格物】系统，手动点击“设备迁移”选项。

页面跳转，提示需要连接“无忧云迁盒”。

门外传来快递员的声音：“c栋五楼，有没有人拿快递！”

陈默下去取了盒子上来。

黑色小方盒，正面有个指示灯。背面印著二维码和一行字：首次使用请扫码激活。

技术员扫了码，下载配套app。安装过程中，他特意关闭了所有非必要权限。

“来了。”他说，“现在开始布场。”

他们把盒子接在备用机上，启动程序。界面显示正在识別关联帐户。

进度条走到一半时，技术员低声说：“它已经在尝试握手了。”

陈默盯著屏幕右下角的小窗口，那里是他提前开启的流量监控工具。一条红色曲线突然拉高。

“外部请求进来了。”技术员手指飞快敲击键盘，“ip经过偽装，但在內网留下了跳转痕跡。我在追踪。”

陈默问：“能定位到真实地址吗？”

“还不行。它在绕圈。”他切换窗口，“不过我已经拿到它的回传频率规律。每十二秒一次心跳包，用来確认是否成功接入。”

“那就利用这个间隔。”

“怎么用？”

“製造一次假断线。”陈默说，“你让系统以为连接失败，但它其实还在传数据。这样它会加大发送频率，更容易暴露。”

技术员看了他一眼，嘴角动了动。“你还挺狠。”

他动手改写了一段脚本，强制中断usb连接一秒，隨即自动重连。

盒子指示灯闪了下，变成黄色。

监控画面中，原本稳定的红色曲线猛地飆升。

“成了！”技术员声音压低，“它急了！正在重新建立通道，而且没有更换加密方式！”

他快速导出一段数据流，拖进解码程序。

几秒钟后，屏幕上跳出一串地址：滨海市西区数据中心b3集群，物理埠4021。

“找到了。”他说，“这是真实接收节点。虽然上面还有代理层，但至少我们知道它落地在哪。”