黑巖小說

第477章 數(shù)據(jù)閉環(huán)與收網(wǎng)前夜（第1頁）

拿下秦風(fēng)的口供，是案件的重大突破，但專案組并未松懈。要最終定案，尤其是要將神秘的“卡爾·米勒”繩之以法，更需要扎實(shí)的、無可辯駁的電子證據(jù)和物證。這方面，依然是陳凱主導(dǎo)的技術(shù)團(tuán)隊(duì)的主戰(zhàn)場。

陳凱和他的隊(duì)員們幾乎住在了實(shí)驗(yàn)室和數(shù)據(jù)中心。他們的目標(biāo)是將“卡爾·米勒”的數(shù)字身份與其物理身份進(jìn)行關(guān)聯(lián)，形成完整的證據(jù)閉環(huán)。

一方面，他們繼續(xù)深化對那兩家受害企業(yè)被入侵時(shí)的網(wǎng)絡(luò)流量分析。雖然之前已經(jīng)定位到了海外的數(shù)據(jù)接收服務(wù)器和那個(gè)共同的荷蘭dNS服務(wù)器，但陳凱相信，對手如此狡猾，一定還有更深層次的隱藏痕跡。

他們對海量的網(wǎng)絡(luò)日志進(jìn)行了二次甚至三次的深度清洗和挖掘，運(yùn)用了更先進(jìn)的算法模型來識別異常模式。

“野哥，有重大發(fā)現(xiàn)！”陳凱的聲音帶著熬夜后的沙啞，卻難掩興奮，“我們重新分析了‘微瞳科技’防火墻在案發(fā)當(dāng)晚的一段異常告警日志，當(dāng)時(shí)認(rèn)為是一次失敗的端口掃描而被忽略。但現(xiàn)在我們發(fā)現(xiàn)，這次掃描的源Ip地址，雖然也是偽造的，但其掃描的手法、選擇的端口序列、甚至數(shù)據(jù)包的時(shí)間間隔，與三年前國安部門通報(bào)過的一起針對軍工科研所的網(wǎng)絡(luò)攻擊事件中使用的工具特征，高度相似！”

這個(gè)發(fā)現(xiàn)非同小可！這意味著，攻擊者使用的很可能是某個(gè)具有國家背景或極高專業(yè)水平的黑客組織開發(fā)的專用工具，而非普通的商業(yè)間諜軟件。

“能關(guān)聯(lián)到具體組織嗎？”

“很難，國安的通告也很模糊，只說是某個(gè)‘Apt’（高級持續(xù)性威脅）組織所為。但這大大提升了對手的層次和危險(xiǎn)性?！标悇P面色凝重。

另一方面，技術(shù)團(tuán)隊(duì)加強(qiáng)了對劉偉和張嵐電子設(shè)備的取證分析。雖然他們likely是被害者，但他們的電腦、手機(jī)無疑是“卡爾·米勒”重點(diǎn)攻擊的目標(biāo)。

取證專家對兩人的設(shè)備進(jìn)行了磁盤底層扇區(qū)的深度恢復(fù)，不放過任何已刪除文件的殘留數(shù)據(jù)。

功夫不負(fù)有心人！在張嵐的一臺已經(jīng)淘汰的舊筆記本電腦的硬盤空閑簇中，恢復(fù)出了一小段被刪除的聊天記錄片段！雖然內(nèi)容殘缺不全，且經(jīng)過了加密，但通過技術(shù)手段部分解密后，出現(xiàn)了關(guān)鍵信息：

[…協(xié)議…尾款…瑞士…UbS…賬戶…]

[…數(shù)據(jù)驗(yàn)證后…支付…]

[…“K?！薄璢

“K。”！這極有可能就是“卡爾·米勒”（Karlmuller）的縮寫！

而“瑞士UbS賬戶”，則提供了一個(gè)可能的資金流轉(zhuǎn)關(guān)鍵節(jié)點(diǎn)！

幾乎同時(shí)，周婷那邊通過對秦風(fēng)提供的、與“米勒”聯(lián)系的加密軟件名稱（一個(gè)極其小眾的軟件）進(jìn)行溯源分析，結(jié)合國際刑警組織共享的情報(bào)，發(fā)現(xiàn)該軟件的少數(shù)幾個(gè)活躍節(jié)點(diǎn)中，有一個(gè)Ip地址曾在本市有短暫且隱蔽的登錄記錄！時(shí)間點(diǎn)就在其與秦風(fēng)最后一次聯(lián)系前后！

這個(gè)Ip地址經(jīng)過追蹤，指向本市一家高端涉外酒店的商務(wù)中心公共網(wǎng)絡(luò)！

“他很可能還在本市！或者不久前還在！”陸野判斷。

所有線索開始收束：模擬畫像、可能的資金渠道（瑞士銀行）、黑客工具特征、在本市的活動Ip痕跡……

盡管“卡爾·米勒”依舊像一個(gè)幽靈，但其輪廓已經(jīng)越來越清晰。

陸野召集了專案組所有成員，進(jìn)行收網(wǎng)前的最后部署。

“同志們，‘卡爾·米勒’及其團(tuán)伙，涉嫌策劃并實(shí)施了兩起特大商業(yè)間諜案，竊取我國重點(diǎn)企業(yè)核心機(jī)密，性質(zhì)極其惡劣，危害巨大?！标懸澳抗鈷哌^眾人，語氣斬釘截鐵，“現(xiàn)在，收網(wǎng)的時(shí)候到了！”

“技術(shù)組，繼續(xù)嚴(yán)密監(jiān)控所有已發(fā)現(xiàn)的線索渠道，特別是那個(gè)加密軟件節(jié)點(diǎn)和酒店Ip，一旦有活動跡象，立刻精準(zhǔn)定位！”

“外勤組，李偉負(fù)責(zé)，對那家涉外酒店進(jìn)行秘密布控，調(diào)取所有相關(guān)時(shí)間段的監(jiān)控錄像，進(jìn)行人臉識別比對，確認(rèn)‘米勒’是否曾入住或其真實(shí)身份！”

“經(jīng)偵組，立刻通過國際司法協(xié)作渠道，申請查詢?nèi)鹗縐bS銀行那個(gè)特定賬戶的信息，雖然希望渺茫，但必須嘗試！”

“通知經(jīng)偵支隊(duì)的同志，準(zhǔn)備對已查實(shí)的、為‘米勒’轉(zhuǎn)移資金的那些皮包公司負(fù)責(zé)人進(jìn)行收網(wǎng)，進(jìn)一步固定資金鏈證據(jù)！”

“行動務(wù)必絕對保密！‘米勒’及其團(tuán)伙極其警覺，任何風(fēng)吹草動都可能導(dǎo)致其潛逃境外！我們要確保一擊必中！”

命令一道道下達(dá)，各部門迅速而有序地行動起來。一場針對高科技商業(yè)間諜的立體圍剿網(wǎng)，悄然撒開。夜幕降臨，城市的霓虹閃爍，一場無聲的較量即將迎來高潮。