第526章 睁眼就去做行测（43）（2/2）

“对方吃过硬件克隆的亏，也会用硬件特征反侦察。我们要在蜜罐里留几个‘破绽’。比如：可以服务器的日志里混进真实的运维人员操作记录，设备的MAC地址段和政务中心真实网段一致，真真假假混在一起，他才会信。”

杨帆闻言点头，立刻补充了一批真实的运维操作日志，时间、账号、操作内容都和政务中心的日常记录吻合，只在核心数据区做了隔离。真真假假的信息交织在一起，就像一个看似疏于管理、实则处处是陷阱的真实系统。

两人配合得异常默契，杨帆想到软件层面的疏漏，黄梓熙立刻能补上硬件层面的细节。黄梓熙提出的设备特征，杨帆转头就能对应到系统日志里的痕迹。

喜欢快穿：那个男人的百变人生请大家收藏：快穿：那个男人的百变人生更新速度全网最快。

一天一夜下来，整套蜜罐系统从里到外被打磨得几乎和真实系统别无二致，别说远程攻击者，就算是政务中心的老运维，不碰核心数据都未必能分出真假。

另一边，其他小组也没有闲着。

罗宇航他们联合政务服务中心的“安保科”，先在内部运维群里“不经意”放出消息：“这周民生系统升级，bug一堆，临时权限都没关严，大家盯紧点，别出问题。”

紧接着，又通过几个业内的技术交流群，匿名放出“本市政务系统升级存在未公开漏洞”的小道消息，配了几张模糊的后台截图。当然，这些截图都是从蜜罐里截的，只露边角，看不到核心信息，却足够懂行的人品出“有漏洞可钻”的味道。

为了更逼真，罗宇航还特意安排了几场“线下偶遇”。比如让政务中心的工作人员在合作公司的饭局上“随口抱怨”系统升级麻烦，资金通道调试总出错，故意把话递到有灰产背景的中间商耳朵里。

“层层递进去的消息，应该不会让他们起疑。”罗宇航十分的自信。

四十八小时转眼即逝。

蜜罐系统正式部署完成，接入政务外网的备用节点，对外看起来就是一套正在升级调试的普通民生系统。而整套系统背后连着的是专案组的溯源平台，对方的每一次入侵、每一步操作都会被完整记录，每深入一层，就会多留下一串痕迹，离暴露真实位置就近一步。

部署完成的那天下午，魏峥召集全员做战前动员。

指挥室的大屏幕上，蜜罐系统的实时监测界面平稳运行，绿色的数据流缓慢流动，像一片平静的湖面，底下却藏着整张网。

“从现在起，进入一级戒备。”魏峥的声音沉稳有力。

“技术组分两班倒，二十四小时盯守蜜罐，对方一旦入侵，第一时间预警，全程不干预，只溯源，等他完全深入核心区再收网；硬件组待命，一旦锁定真实IP，立刻配合做物理定位；刑侦抓捕组全员备勤，省内有接应点随时出动，省外随时上报；群众工作组盯紧社区舆情，防止对方声东击西搞别的动作。”

他顿了顿，看向杨帆和黄梓熙。

“这套局是你们俩搭的，能不能把人钓上来，能不能咬住线，全看你们。记住，不急着收网，放得越长线，钓的鱼越大。我们的目标不只是挡住一次攻击，是要顺着攻击摸到他境外的老巢。”

“明白！”全员齐声应答。

入夜后，专案组办公区只留了值班灯，光线昏暗，所有人都守在工位上，连说话都放轻了声音。

杨帆和黄梓熙并排坐在监测大屏前，面前摆着咖啡和薄荷糖。屏幕上，蜜罐的访问日志缓慢刷新，大多是正常的政务查询、爬虫试探，没有异常流量。

“你说他会来吗？”黄梓熙轻声问，指尖轻轻摩挲着检测笔。

“一定会。”杨帆语气很肯定。

“折了境内两条线，他这时候正是恼羞成怒的时候。更何况，他一直觉得自己技术比警方强，蜜罐做得越真，他越会觉得是自己本事大发现了漏洞，不会怀疑是陷阱。”

这是他研究了对方无数段代码、无数个作案手法后得出的结论。这个人的骨子里刻着极度的自负。他觉得自己能够永远的逍遥法外，他看不起警方的技术能力，觉得自己永远能快人一步。

时间一分一秒过去，零点、凌晨一点、凌晨两点……

蜜罐的访问量渐渐降了下来，正常的试探性扫描越来越少，监测界面一片平静。值班的民警有点犯困，揉了揉眼睛，强打精神盯着屏幕。

杨帆却没放松。他太了解这类攻击者的习惯了，越是高手，越喜欢在凌晨三四点动手，那是值守人员最疲惫、反应最慢的时候。

果然，凌晨三点十七分，监测系统突然弹出一条橙色告警。

喜欢快穿：那个男人的百变人生请大家收藏：快穿：那个男人的百变人生更新速度全网最快。