第116章：安全套装，防御新加强（1 / 2）

陈默把那张教育局的通知放在桌上，纸角有点翘起。他没说话，手指在手机屏幕上滑动，找到购物软体里那个「无忧云迁盒」的页面。

价格两千三百元，付款按钮还在闪。

他看了眼时间，晚上十点零七分。张涛带来的消息太突然，那份虚假签名文件的上传时间比黑客入侵的时间还晚，说明对方已经能模仿他的操作习惯。

不能再等了。

他点了支付。

输入密码时，指尖顿了一下。这笔钱不便宜，但他更在意的是下一步——一旦这个设备激活，主帐号的数据就会开始同步，黑客一定会察觉。他们要的就是这个机会。

手机震动了一下，订单生成。预计两小时后送达。

他起身从柜子里拿出备用机，插上卡，登录新帐号，准备做隔离测试。这时候门被敲响。

不是张涛那种砸门式的敲法，是轻而短促的三下。

他走到门口，透过猫眼看，是个穿格子衬衫的男生，背着双肩包，手里拿着一个U盘。

是之前联系过的计算机系技术员。

陈默开门。

「你就是陈默？」男生问，「我收到你们群里发的消息，说有人需要紧急处理设备安全问题。」

「是我。」陈默侧身让他进来，「你知道情况？」

「大概听了点。」技术员走进屋，把包放下，「说是系统被反向绑定了，主帐号有风险。」

「对。」陈默递过自己的手机，「我刚买了一个叫『无忧云迁盒』的东西，等它送来，应该会触发一次数据迁移。我想借这个机会引出攻击源。」

技术员接过手机，打开设置里的应用管理，翻到后台进程列表。

「你之前的防护软体叫『守界』？」

「嗯。」

他点进去看权限记录，眉头慢慢皱起来。「这软体在后台开了六个服务，其中三个是隐藏通道，伪装成系统更新和位置服务。」

「能关掉吗？」

「现在不能。」他说，「如果你强行停用，它可能会判定帐号异常，直接锁定所有终端。你现在等于站在悬崖边上，脚底下这块板子是你自己装的，但下面有人想把它抽走。」

陈默点头。「我知道风险。所以我才买了那个迁盒，想做个假动作。」

技术员抬头看他。「你是打算让黑客以为你要转移帐号，然后他们在数据传输的时候暴露伺服器位置？」

「是。」

「想法不错。」他放下手机，「但有个问题——你怎麽保证他们真会上当？如果他们怀疑这是陷阱呢？」

「因为他们一直在等我花钱。」陈默翻开小本子，指着最近几笔消费记录，「每次我买新的智能产品，他们的攻击频率就上升。说明他们靠我的消费行为来定位入口。这次我买的是专门用来迁移帐号的设备，逻辑上最可能触发帐号变更。他们会来的。」

技术员沉默了几秒，然后打开自己的笔记本电脑。

「行吧。那你得配合我做几件事。」

「你说。」

「第一，等那个盒子到了，别直接连你的主手机。用这台备用机接，我给它做个虚拟环境，模拟你是主帐号持有人。第二，我们得伪造一份高权限操作日志，让它看起来像你在执行最终迁移。第三……」他看了眼陈默，「你得断网。」

「什麽时候？」

「就在数据开始传输的前十秒。」

「那你们怎麽抓包？」

「不用外网也能监听局域流量。」他插上U盘，调出一个绿色界面的程序，「只要数据还在设备之间传，我就有办法截下来。」

陈默没再问，直接照做。

他把主手机关机，放进抽屉锁好。用备用机登录【格物】系统，手动点击「设备迁移」选项。

页面跳转，提示需要连接「无忧云迁盒」。

门外传来快递员的声音：「C栋五楼，有没有人拿快递！」

陈默下去取了盒子上来。

黑色小方盒，正面有个指示灯。背面印着二维码和一行字：首次使用请扫码激活。

技术员扫了码，下载配套APP。安装过程中，他特意关闭了所有非必要权限。

「来了。」他说，「现在开始布场。」

他们把盒子接在备用机上，启动程序。界面显示正在识别关联帐户。

进度条走到一半时，技术员低声说：「它已经在尝试握手了。」

陈默盯着屏幕右下角的小窗口，那里是他提前开启的流量监控工具。一条红色曲线突然拉高。

「外部请求进来了。」技术员手指飞快敲击键盘，「IP经过伪装，但在内网留下了跳转痕迹。我在追踪。」

陈默问：「能定位到真实地址吗？」

「还不行。它在绕圈。」他切换窗口，「不过我已经拿到它的回传频率规律。每十二秒一次心跳包，用来确认是否成功接入。」

「那就利用这个间隔。」

「怎麽用？」

「制造一次假断线。」陈默说，「你让系统以为连接失败，但它其实还在传数据。这样它会加大发送频率，更容易暴露。」

技术员看了他一眼，嘴角动了动。「你还挺狠。」

他动手改写了一段脚本，强制中断USB连接一秒，随即自动重连。

盒子指示灯闪了下，变成黄色。

监控画面中，原本稳定的红色曲线猛地飙升。

「成了！」技术员声音压低，「它急了！正在重新建立通道，而且没有更换加密方式！」

他快速导出一段数据流，拖进解码程序。

几秒钟后，屏幕上跳出一串地址：滨海市西区数据中心B3集群，物理埠4021。

「找到了。」他说，「这是真实接收节点。虽然上面还有代理层，但至少我们知道它落地在哪。」