京圈公子历练，全汉东疯了
第1080章 算力联邦

五万家企业的在线功能，断了。

消息传回京海是早上七点。

杨青刚到办公室坐下，手机就炸了。高新区管委会的值班电话也炸了。上一轮投诉潮才过去不到一周，这次更狠——不是系统出bug，是直接连不上了。

“盘古系统又崩了！“

“说好三天出新版本，出了还是不行！“

“国产软件，呵呵。“

杨青嘴角刚结痂的水泡又裂了。他抽了张纸巾按着嘴角，用座机拨苏哲的内线。

占线。

苏哲在跟程度通话。

“网安那边有什么动静？“

程度的声音从电话里传来，带着一种职业性的冷硬：“省公安厅网安总队已经介入了。但这个级别的攻击不是省里能处理的——我已经通过厅里的渠道上报了公安部。另外——“他停了一下。

“说。“

“今天上午，有一家叫磐石安全的公司在网上发了一篇长文。标题是敦煌超算中心：大漠里的数字马奇诺防线？核心观点是超算中心选址偏远，网安人才不足，建议把工业数据迁到东部沿海的成熟数据中心。“

苏哲的手指在桌面上敲了两下。“查一下这家公司。“

两个小时后程度回了消息。

“磐石安全科技有限公司，注册地申城。法人代表陈琳，自然人独资。主营业务：网络安全咨询。过去三年的主要客户——“

程度念了一串名字。第三个是PTC大夏区。

苏哲把手机搁下，起身去了书架旁边。他从第二层抽出一个文件夹——里面是他整理的所有关于PTC和西门子在大夏市场布局的公开资料。

翻到最后一页。PTC大夏区的合作伙伴清单。磐石安全赫然在列。

他把文件夹合上，放回书架。

拿起电话拨了陈默的卫星通信终端。

“你堵住漏洞了？“

“堵住了。但我关了外网端口。“陈默的声音比昨天更哑，“五万家企业现在只能用离线功能。在线协同全停了。“

“你打算怎么办？“

电话那头沉默了三秒。

“我有个想法。“陈默说，“他们来偷东西，对吧？那我就给他们一个东西偷。“

苏哲没说话，等他继续。

“蜜罐。在盘古系统里开一个假入口，做得跟真的核心数据库一模一样——数据结构、加密方式、访问日志全部仿真。里面存一批经过特殊编码的诱饵数据。他们攻进来，看到核心数据库，一定会下载。下载的通道就是我反向追踪的通道。“

“风险呢？“

“假入口和真数据库之间有四层物理隔离。就算他们识破了蜜罐，也摸不到真数据。最坏的结果——他们发现是假的，撤退。我们白忙一场。“

苏哲只想了两秒。

“做。“

他挂了电话，然后做了一件出乎杨青意料的事——订了一张飞敦煌的机票。

“书记，您去敦煌干什么？“杨青追到走廊里问，“您又不懂代码。“

苏哲回头看了他一眼。

“我不需要懂代码。我去坐着。“

杨青张了张嘴，把后面的话咽了回去。

苏哲到敦煌超算中心的时候是下午五点。戈壁滩上的落日把天边烧成了一条橘红色的缝。中心的建筑群低矮灰扑扑的，跟周围的荒漠融为一体。

他走进中控室的时候，陈默正趴在工位上打盹。小赵在旁边值班。

苏哲找了一把椅子，在中控室最角落的位置坐下来。

没打招呼。没问进展。就坐着。

小赵注意到了他，站起来想说话，被苏哲抬手制止了。

半个小时后陈默醒了。他揉着眼睛坐起来，转头看到苏哲坐在角落里翻一份不相干的文件——林锐出发前塞给他的市政供水管网改造方案。

陈默愣了一下。

然后他转回去，继续敲代码。

蜜罐在第二天上午部署完毕。

假入口的仿真度做到了什么程度呢——陈默让团队里最擅长攻防对抗的工程师去测试，那人花了四十分钟才分辨出真假。

然后等。

等了十一个小时。

晚上九点十七分，蜜罐的第一道外层防护被突破。攻击方用的手法跟之前一样——零日漏洞提权，但这次打的是蜜罐的仿真入口。

陈默没有动。他让攻击方继续。

第二道防护。第三道。

六个小时后，凌晨三点二十二分，攻击方“攻破“了蜜罐的核心层。

然后他们开始下载。

大量数据通过攻击方自己建立的加密通道回传——这正是陈默要的。

他的反向追踪程序挂在下载通道的TCP握手包里，跟着数据流一起走。每经过一个中继节点，追踪程序就记下那个节点的IP地址、端口号和路由特征。

七个中继节点。

最终，追踪程序锁定了一台位于法兰克福的中继服务器。

“进去看看。“陈默对小赵说。

小赵利用中继服务器在传输数据时暴露的一个认证缺陷，拿到了缓存的只读权限。

缓存里的东西比预想的多得多。

首先是攻击工具包——定制化的渗透框架，代码注释是英文的，变量命名风格跟NSA下属的TAO（特定入侵行动办公室）已知工具高度一致。

然后，在缓存的另一个分区里，小赵发现了一批完全不相关的文件。

不是攻击工具。是代码。

PTC Creo和西门子NX的底层模块源代码片段。

陈默凑过来看了三十秒。

“这些代码不是偷我们的。“他的声音变了个调，“这是攻击方自己的工具链里带的——他们在渗透我们的系统之前，先用了PTC和西门子的底层框架做了兼容性测试。“

“等等——“小赵的手指悬在键盘上方，“你是说CIA在攻击我们之前，先拿PTC的源代码做了测试？那他们手里有PTC的源代码？“

“不止有。“陈默指着屏幕上的一段代码，“你看这个函数。这是一个数据回传模块。它的功能是——把用户设计文件的MD5摘要，通过HTTPS协议定时发送到一个境外服务器。“

小赵看了十几秒，脸色彻底变了。

“后门。“

“后门。“陈默重复了一遍，“PTC Creo的底层代码里，嵌了一个隐蔽的数据回传功能。每个用PTC的大夏企业，设计文件的摘要信息都在往外送。“

中控室里安静了五秒。

角落里，苏哲放下了手里那份翻了不知道多少遍的供水管网方案。

“西门子呢？“

陈默在另一批代码片段里找了一会儿。“也有。机制不一样——西门子的后门走的是PLM系统的云同步协议，伪装成正常的版本更新检查请求。但实质是一样的：数据外泄。“

苏哲站起来。

“所有证据打包。代码片段、中继服务器缓存镜像、时间戳日志、追踪路径——全部打包。做三份拷贝。一份留在敦煌，一份跟我回京海，一份加密传输给程度。“

“然后呢？“陈默问。

“然后你恢复盘古系统的外网端口。五万家企业等着干活。“

“攻击还在持续——“

“你的蜜罐还挂着吧？“

“挂着。“