请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,避免出现内容无法显示或者段落错乱。
上午九点,林岳端打来专线电话,听取了阶段性进展汇报。听完后他语气沉稳,带着肯定。
“很好。从被对方牵着鼻子跑,到反过来摸透他的人员链条,这个转变非常关键。你们要记住,网络犯罪归根到底是人的犯罪。盯着代码追,永远慢一步。盯着人追,才能走到他前面。”
“是。”众人齐声应道。
挂了电话,众人走到作战图前。
民航小区窝点、城西诱饵点、老周的数码城摊位、林峰的出租屋……一个个标记被红线串联起来,省内的接应网络已经清晰地浮出水面。杨帆拿起马克笔,在政务服务中心片区画了一个圈,对方下周的目标,大概率就在这里。
这一次,他们不会再被动防守。
专案组的研判会议室里,灯亮了整整一夜。
林峰的审讯笔录被投影在大屏幕上,众人紧紧的盯着“下周动政务民生系统、搞票大的”这句话。
投影幕布上同时也挂着全市政务系统拓扑图,医保、社保、民政补贴、公积金等民生板块依次排列。每一个的背后都连着海量公民信息与大额资金通道,一旦被攻破,损失和影响都远超之前的医保、校园案。
魏峥指尖敲了敲桌面,扫过在场所有人。
“对方刚折了林峰和老周两条线,按常理应该蛰伏避风头,但这是个不喜欢反常规思维的对手。”
“他一直都在试图打我们一个措手不及。”杨帆说。
“我建议搭一套高仿真政务蜜罐系统,再植入虚假的大额补贴资金通道当诱饵。他既然想搞票大的,就绝不会放过这块肥肉。”
会议室里安静了几秒。刑侦组的人有点迟疑:“蜜罐会不会太明显了?对方是老狐狸,万一一眼识破了,反而打草惊蛇。”
“普通蜜罐当然不行。”杨帆早有准备,调出提前画好的架构图。
“我准备把这个蜜罐分为三层。最外层完全复刻真实政务系统的界面、权限逻辑、后台日志,连运维人员的操作习惯。”
“中层留一个半隐蔽的高危漏洞,做得像是升级时意外留下的,不是刻意放的;而最核心层是虚假的‘民生应急补贴资金池’。”
“账面做流水数据,转账链路做得半通不通,引诱他花时间深入突破,给我们争取溯源时间。”
魏峥若有所思,韩琦锋也认同的点了点头。
黄梓熙也补充道:“硬件层面我来配合。蜜罐的虚拟服务器不能用统一的硬件指纹,要模拟政务系统真实的设备配置。不同批次的服务器、不同型号的网卡、参差不齐的固件版本,甚至加入几台有老旧硬件故障的虚拟节点。他对硬件特征极其敏感,仿真度不够,第一时间就会察觉。”
两人一软一硬,把蜜罐的仿真逻辑补得严丝合缝。
听到这儿魏峥眼睛一亮,这才拍板:“就这么办!方案立刻上报林厅长,技术组全员上阵,四十八小时内完成蜜罐搭建。”
方案上报后,林岳端副厅长不到半小时就批了回来,只回了八个字:大胆设局,全力兜底。
指令一下,整个专案组高速运转起来。
杨帆和软件攻坚组的同事扎进了隔离机房,两排服务器全部清空,从零搭建仿真环境。
他把从政务服务中心拿到的真实系统镜像导入,逐行修改核心逻辑,把真实数据全部替换成仿真样本,又在系统升级日志里埋入了“临时权限调试”、“补丁未覆盖完全”的隐晦记录,做得像运维人员的疏忽遗留,而非刻意为之。
最关键的漏洞,他选了一个三个月前刚被披露的通用组件漏洞。这个漏洞真实存在,很多政务系统都没来得及补,既不会太明显,又保证对方能找到。
黄梓熙则带着硬件组给整套蜜罐做“硬件化妆”。
她带着团队逐台修改虚拟服务器的底层固件参数,模拟不同年份采购的政务设备。2019年批次的服务器用旧版网卡驱动,晶振偏差调大;2022年的新设备参数更标准;甚至特意给其中两台虚拟节点加入了硬盘坏道、网卡偶发丢包的故障特征,完全还原真实机房的设备状态。
“光参数像还不够。”碰头的时候黄梓熙盯着屏幕上的硬件指纹列表,眉头微蹙。