八月,京潮的欧洲数据中心连续三天遭到分布式拒绝服务攻击,峰值流量达到每秒五百吉比特。安全团队追踪到攻击源——一个名为“数字主权阵线”的黑客组织,服务器分布在十五个国家。
“这是专业级攻击。”安全总监凌晨四点汇报,“至少需要五个国家情报部门协作才能做到。”
攻击在第四天凌晨突然停止。同时,欧盟网络安全局发布警告:“警惕某些企业以数据本地化名义,在欧盟境内部署后门。”
配图是京潮数据中心的结构示意图,红色标注“可能的数据出口路径”。
“示意图是真实的。”技术总监脸色发白,“只有参与过部署的核心工程师才画得出来。”
内鬼升级了。
何叶下令彻查。三天后,锁定一个比利时籍工程师——他在攻击发生前一周请假“回乡探亲”,再没回来。
“银行账户多了两百万欧元,打款方是塞浦路斯的空壳公司。”调查组汇报,“我们查了出入境记录,他飞去了特拉维夫。”
以色列。何叶想起去年拒绝DARPA项目后,有个以色列国防承包商曾联系过京潮,想合作“智能单兵系统”。
“攻击不是目的,栽赃才是。”他明白了,“他们要的不是瘫痪我们,是要制造‘京潮不安全’的证据。”
果然,第二天德国《明镜周刊》头版:“中国科技企业的数据后门?”
何叶的反击快如闪电。
京潮公布过去三年所有安全审计报告——全部由德勤、普华永道、安永三家独立完成。同时开放三个欧盟数据中心,接受欧盟网络安全局的现场检查。
“只要查出任何后门,京潮立刻退出欧洲市场。”何叶在布鲁塞尔记者会上说。
欧盟网安局派了二十人团队,查了七天。最终报告含糊其辞:“未发现明确证据,但部分架构存在潜在风险。”
“潜在风险”四个字,足够让政客做文章。
但何叶还有后手。京潮安全团队在反向追踪时,发现攻击流量的中继节点里,有三个属于美国国家安全局的“棱镜”计划曝光过的服务器。
“把这些证据打包,匿名发给《华盛顿邮报》。”何叶下令。
一周后,《华盛顿邮报》爆料:“欧盟指控的中国企业‘后门’,可能来自美国监听系统。”
文章引用了斯诺登曝光的文件,显示那几个服务器确为NSA所有。
舆论炸锅。欧盟议会议员质询:“欧盟网络安全局是否成了美国打压中国企业的工具?”
网安局局长引咎辞职。
九月,更阴险的攻击从产业链上游袭来。
京潮在越南的代工厂,一夜之间三百台纺织机的主控芯片全部烧毁。这些芯片来自德国西门子,烧毁前都收到了同一条指令:超频运行直到过热。
“西门子说指令是通过正规维护通道下发的,有京潮工程师的授权码。”越南厂长发来紧急报告,“但我们查了,那个授权码对应的工程师,上个月就离职了。”
离职工程师去了柬埔寨,但手机信号最后出现在缅甸北部——电信诈骗和黑客的温床。
“这不是商业竞争。”何叶看着损失报告,“是战争行为。”
生产线停一天,损失五百万。更致命的是,这批设备是沃尔顿感恩节订单的专线。
何叶做了两件事:第一,让比亚迪的产线紧急承接订单;第二,派人去缅甸。
去的是陈默。他主动请缨:“我认识那边一个华人商会会长。”
“太危险。”
“但只有我能看懂技术痕迹。”陈默坚持,“如果是专业团队干的,我能认出来。”
何叶同意了。临行前,他给陈默一部卫星电话:“每天报平安。必要时,大使馆会接应你。”
陈默到缅甸第三天,失联了。
第四天,何叶收到一封加密邮件,附件是陈默被绑在椅子上的照片。要求:京潮交出蚕丝蛋白芯片的全套工艺文件,换人。
邮件IP追踪到缅北,但收款账户在开曼群岛。
“报警?”秦京茹声音发抖。
“报警他就死了。”何叶盯着照片里陈默的眼睛——没有恐惧,反而有种奇怪的平静。
他想起陈默临走前说的话:“何总,如果我真回不来,实验室左边第三个抽屉,有我留给你的东西。”
何叶冲进实验室。抽屉里是个U盘,插上电脑,里面只有一段视频。
视频里陈默说:“何总,如果我被绑架,对方要的一定是工艺文件。我做了份假的,关键参数全错,但看起来像真的。真文件在……”
视频突然中断。最后画面是陈默的手指,指向窗外。
何叶看向窗外——对面是京潮的老办公楼,现在改成档案馆了。
他在档案馆找到了陈默藏的真文件,加密在一个废旧服务器的硬盘里。
何叶把假文件发过去,同时附言:“先放人,确认安全后给密码。”
对方回复:“先给密码。”
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!