深夜零点二十九分,海风把港区的灯吹成斑驳的碎片。安然守在信号车里,耳后汗毛微竖,屏幕上是划过的一条条“活跃心跳”:Udp 短包以固定节律起伏,像一条暗河在城市基座下悄悄流动。
“锁了。”她的声音稳,“‘海外中继’不在海外——落在近海数据仓。**仓号 J-07,楼层 -1,托管商挂的外壳是‘冷链平台’。”
“伪装成冷链 Iot 中继。”迟望从副驾驶探身,“出入口有温控门,摄像头接在独立 VLAN。”
江阮把风衣拉紧,海风像盐。
“对象:中继仓;编号:仓号 J-07、VLAN 192.168.77.0\/24、物理 U 位 11—17;期限:d+0 申请联合行动。”
纪南川当即拨通检纪专班与网安联络,“跨部门临检申请起飞,理由:非法个人信息处理\/跨境传输。”
十分钟后,沈砚舟带队赶至,简报短到刀子:“**清点、取证、封存,三段式。**任何人动嘴超过十个字,罚写流程。”
众人笑了一下,紧张消散半指。
01:10,J-07 仓门。冷链托管商经理睡眼惺忪:“都是食品温控网关……半夜查啥……”
网安支队亮证:“**依法检查。对象:机柜 J-07-3\/J-07-4;编号:序列号\/资产标签\/上联端口;期限:d+0。”
门开的一瞬,冷气裹住皮肤。U 位 11—17整齐排着黑盒子,无 logo,风道指示灯冷白。安然戴上手套,第一眼看配线——上联走了第二层光纤,从地槽钻出,绕过托管商总交换机,直插一个私拉的 otN 小盒。
“他们把‘冷链’的心跳和‘数据中继’绑在一起,一条断就两边报警。”
迟望把便携 otdR**插上光纤,回波曲线在 2.7 公里处掉成直角:“二层中转在港内岸桩,一根裸纤跨过去。”
“先‘逻辑断**’,后‘物理断’。**”纪南川提醒,“证据先上链。”
网安工程师接手:
对象:中继脱网
编号:镜像前冻结(写保护接入\/内存镜像\/固件备份)、哈希(md5\/ShA256 双算)、第三方见证(公证处远程在场)
期限:d+0
镜像机“滴”地亮起,屏幕快速滚动:busybox、dropbear、一个修改过的 openwRt……安然盯住crontab:
“每 17 分钟,与三个海外 Ip 做假心跳,真实数据落在港内。转储路径:\/mnt\/exp\/…序列号与‘海梭’一致。”
迟望把syslog对上海梭的**“周盐”**切换日志,冷笑:“盐在这换。外面‘海外’,里面‘近海换盐再漂白’。”
仓门外有两台货车临近,司机探头:“哥们,这里今天还卸不卸?”
沈砚舟淡声:“对象:作业安排;编号:暂停;期限:三个小时。——让他们去 b 口。”
02:10,第一台黑盒镜像完成,哈希打印出来一条条,卷宗袋“唰”地合上。
安然拨开第二台的面板,指尖一顿:“后门跳线。——主板上焊了硬件旁路,可一键清空 emmc。”
“反制。”纪南川招手,“对象:二号;编号:旁路状态拍照\/拆焊录像\/电性参数;期限:d+0。拆的时候让公证镜头看你手。”
网安技师手稳如外科,热风枪过,旁路线起,LEd闪了两下又归于安静——这次,内存镜像抢在自毁**之前落盘。
安防摄像里,一只猫穿过冷库走道,尾巴像一面小旗。裴念趴在监控前笑:“它也来旁听。”
03:00,取证第二段:岸桩。港风更狠,潮像没睡的怪兽。otdR的回波点把人带到一处被路障挡住的设备箱。
迟望拔出封条,递给公证镜头,箱内是一台光放大与一个小型路由,上面贴着“冷链应急”。
安然拧下壳,低声:“‘应急’,是最好的遮羞布**。”
镜像、哈希、封存,一气呵成。
最后一段,是“物理断”。沈砚舟简短下令:“对象:跨仓裸纤;编号:封堵\/改路;期限:d+0。”
网安与港务技师在记录下封堵卡后剪断裸纤,冷链侧的心跳不受影响,中继侧心跳归零。
“最后一公里,割在肉里。”江阮看着黑盒子上的灯,呼出一口气。
04:10,封存卡一叠叠盖章,会签落笔。合唱团未发“战报”,只上线了**《冷链伪装中继·公众风险提示》三行卡:
对象:中继伪装
编号:同网关\/双电源\/独立 VLAN
期限:司法程序进行中,技术细节待公开
并写:“不是不给看,是要给法庭先看。”
黎明前,海梭法务火速发声明:“数据在境外,近海设备仅为缓存。”
安然把**“周盐切换日志”拍在桌上:“对象:盐;编号:近海生成\/时间戳\/内核日志;期限:d-0。——你盐在岸上换,别说你在海里洗。”
纪南川把《联合行动笔录》合上,“走,入卷。”
朝霞推开海平面,像给世界披上一件会呼吸的外套。这一夜,他们把“海外中继”的故事从海上拉回岸上,把雾按在回执里。最后一公里,不是跑,是割。
互动问句|《冷链伪装中继·公众风险提示》里,你最想了解哪块**“看图就懂”:VLAN 独立的识别法、otdR 回波点是啥,还是“盐切换日志”怎么看真假?