公交进站的声响在耳边淡去,他没上车,也没动。手指在文件盒夹层里停留片刻,抽出那张折过的打印纸,红笔划下的“中转?”还清晰可见。他盯着那行字,忽然把纸翻过来,在背面写了个新编号:SG-proxy-7 → UAE-proxy-3。笔尖顿了顿,又补上一行小字:“跳点联动?”
第二天一早,技术科的打印机吐出一份《网络防护升级对接函》。刘好仃把它夹在质检报告中间,送到了It运维窗口。接待的小王抬头看了眼:“这流程还没批啊。”
“我知道。”刘好仃点点头,“但安全公司的人今天十点到,总得让他们连上系统看看。”
“可主管说要等总办签批才能开权限……”
“那就别走审批。”他从包里拿出一张手写单据,“这是质检科申请的设备联调测试,借用他们的独立通道。防火墙升级算不算设备调试?”
小王愣住,低头看单子,又抬头看他:“您这……绕开了主流程?”
“我没绕。”刘好仃笑了笑,“我只是借了条不堵的路。你们走高速,我走乡道,目的地一样。”
十点差五分,会议室门推开,两名穿工装的安全公司技术人员提着设备箱走了进来。刘好仃起身迎上去,递上两杯茶:“辛苦了,先喝口热的。”
工程师老周接过茶,打开笔记本,接入质检科提供的临时端口。屏幕跳了几下,弹出连接失败提示。
“奇怪,”他皱眉,“接口配置没问题,但系统在主动切断。”
刘好仃掏出一个硬皮本,翻开第一页,上面是手写的提交记录:“我三天前交的方案,系统登记是昨天下午。差了整整四十八小时。”
老周看了眼记录,又看了眼刘好仃:“有人卡着流程?”
“我不知道。”他摇头,“但我知道,等流程走完,咱们厂的玻璃可能都被人抄去造镜子了。”
老周笑了,重新接线,改用物理隔离模式进行初步扫描。十分钟后,报告生成。刘好仃接过U盘,插进离线电脑,一页页翻看。突然,他停在一条记录上。
“这个节点,GZ-Fw-07b(备用),你们标了‘未登记资产’?”
“对。”老周凑过来,“流量模式和主防火墙几乎一样,但不在设备清单里。像是……偷偷搭了个影子墙。”
刘好仃没说话,把这条记录抄进本子,编号标为“07b疑点”。他合上本子,说了句:“今天先到这儿,剩下的,咱们慢慢来。”
下午两点,他拿着巡检表进了机房。运维员小陈正在换硬盘,抬头打招呼:“刘师傅,今天怎么亲自来了?”
“例行检查。”他晃了晃表格,“顺便看看老设备还能不能撑住。”
他绕到角落的废弃柜前,蹲下身,拉开最下层抽屉。灰尘积得厚,标签纸已经发黄。他一眼看到角落里一块硬盘,贴着“Fw-backup”字样。
“这玩意儿还留着?”他问。
“忘了清。”小陈头也不抬,“反正也没人查。”
刘好仃没再多问,登记后把硬盘带走。回办公室的路上,他拐去维修间借了读盘器。插上,开机,进度条缓慢爬升。三十分钟后,数据开始恢复。
他一条条翻看旧日志。时间戳跳到三个月前,V2样本库上线那天。突然,一条记录跳出来:AdmIN@It-SZ,登录时间08:13,操作类型“数据库开放调试模式”。审批单上的签署时间是09:00。
他把这条记录截了图,存进加密文件夹。然后打开手写本,在“权限溯源”下面加了一行:“08:13登录,早于审批47分钟。操作无审计留痕。”
晚上七点,安全公司第二次远程接入。这次刘好仃直接让他们跳过系统验证,用质检通道手动导入规则库。加载进行到85%,屏幕突然跳出红色警告:“规则校验失败,文件完整性异常。”
老周在视频那头皱眉:“本地文件被改过。md5对不上。”
刘好仃立刻拔下U盘,插进自己的离线电脑。打开原始规则包,对比本地版本。果然,后者多了一段冗余代码,伪装成日志回传模块。
“有人在中间动了手脚。”他说。
“那怎么办?升级卡在这儿了。”
刘好仃想了想,起身去柜子底层翻出一台旧工控机。这机器从没联网,一直用来做设备调试。他把原始规则烧录进Sd卡,插进新防火墙主板。
“咱们不走网络传,”他说,“咱们走‘快递’。”
规则加载重新开始。进度条稳稳走到100%。系统提示:“核心模块替换完成,启动新防护策略。”
刘好仃盯着屏幕,等了几秒。日志窗口开始滚动,新防火墙自动抓取异常流量。三分钟后,一条高危警报弹出:“检测到代理中转行为,Ip:UAE-proxy-3,行为模式:低频多点试探,判定:持续性渗透攻击。”
他嘴角动了动,没笑。
又过了半分钟,另一条记录跳出来:“关联Ip:SG-proxy-7,行为同步,判定:跳点联动攻击。”
他翻开本子,在“SG-proxy-7”旁边画了个圈,再连向“UAE-proxy-3”,中间写了个“→”。然后在下方写下:“双点联动,路径预设,非随机扫描。”
老周在视频里说:“你们这防火墙,比预想的还敏感。”
“不是它敏感,”刘好仃说,“是他们太勤快。”
会议结束,他收拾东西准备下班。走到门口,又折返回去,打开新防火墙的底层日志缓存。最后一条记录引起他的注意:“Fw-07b alive。心跳信号持续。”
他盯着这行字看了很久,然后打开手写本,翻到最后一页。在“静默守卫”行动日志下方,新增一条:
“新墙已启,旧影未消。07b节点仍在活动,来源不明。下一步:查物理链路,追电源走向。”
写完,他合上本子,锁进抽屉。
第二天上午,他带着巡检表再次进入机房。这次目标明确——查所有备用线路的供电节点。他顺着主配电柜往后走,一条条线路摸过去。突然,在靠墙的角落,发现一根黑色网线从主交换机后绕出,穿过地板缝隙,通向隔壁弱电井。
他蹲下身,顺着线走,打开井盖。里面布线杂乱,但那根线最终接入一个小型中继设备,标签模糊不清。他用手擦了擦,勉强辨认出:“Fw-07b”。
设备指示灯一闪一闪,绿光稳定。
他没动它,也没记它,只是默默合上井盖,回到办公室。
十一点十七分,他拨通安全公司老周的电话:“上次的规则烧录,能不能加个‘物理链路审计’模块?我想知道,哪些设备在偷偷通电。”
“能加。”老周说,“但得手动部署,不能远程推。”
“我知道。”他说,“我来安排。”
挂了电话,他翻开本子,在“07b疑点”后面补了一句:“物理存在,独立供电,未登记。疑似长期潜伏节点。”
然后他撕下一页纸,写了个新的巡检申请单,事由栏写着:“检查弱电井线路老化情况,防止漏电风险。”
交给小陈时,他说:“下午你去一趟,拍几张照片回来。别动设备,就拍照。”
小陈点头:“好嘞。”
刘好仃坐在工位上,端起茶杯喝了口。茶凉了,他没在意。
下午三点,小陈回来,递上手机:“拍好了,都在这儿。”
他一张张翻看。前几张是井口、电缆束、接头。翻到第五张时,他手指停住。
照片角落,Fw-07b设备下方,有一张半透明标签纸,上面印着一串编号。他放大,再放大。
编号最后几位是:07b-It-SZ-01。
他记得,It主管的工牌号,是It-SZ-01。
他把手机还给小陈,说了句:“辛苦了。”
小陈走后,他打开抽屉,取出本子。翻到最新一页,在“07b”下面,用红笔写了一个名字缩写,又画了个问号。
然后他合上本子,抬头看了眼墙上的钟。
五点四十五。
他拿起包,走出办公室。
电梯下行,他站在角落,手插在衣兜里,指尖碰到一张折好的纸。是昨晚打印的日志副本。他没拿出来,只是隔着布料,用手指在“proxy”两个字的位置,轻轻按了两下。
电梯门开。
他走出去,穿过大厅,路过保安亭时,顺手把巡检单交了上去。
“明天还要进井里看看。”他说。
保安点头:“登记好了。”
他走出厂门,夕阳照在玻璃幕墙上,反光刺眼。
他没抬头,也没停下。
走到公交站,他站在站台边缘,从包里拿出文件盒,打开,取出今天的记录。
翻到最后一页,他写下:“防火墙核心模块已替换,07b节点确认存在,物理链路暴露。内部干预迹象明显。静默守卫,继续推进。”
写完,他合上本子,锁好盒子。
公交车进站,车门打开。
他拎着包,正要上车,忽然停下。
从内袋里抽出那张日志纸,盯着“UAE-proxy-3”那一行,用红笔在编号末尾加了个小圈,像句号,又像瞄准的准星。