她略作停顿,将刚刚打好的那段文字连同那张便签照片,一起设置为公开状态,发了一条朋友圈。配文只有简单却沉重的一句:“帮个忙,扩散一下。这事关人命,不是玩笑。”
互联网的毛细血管开始悄然搏动。信息的涟漪以一种朴素的、基于人情与公义的方式扩散开去。不到半小时,花坊VIP群和她的私人微信开始陆续收到提示音。
一个ID为“IT老李”的群成员(岑晚秋记得他是在附近科技园上班的工程师,常来给办公室买绿萝)发来私聊窗口,没有寒暄,直接贴出一张截图。截图来自某个本地技术爱好者聚集的论坛,一个匿名帖子标题赫然写着:“[技术分享] 昨夜小试牛刀,轻松拿下本地某三甲医院核心系统,老系统漏洞真多”。帖子正文里,发帖人用颇为自得的语气描述过程,其中关键几句被“IT老李”用红色画线标出:“……用了点小技巧,找了个他们自己都快忘了的老管理员账户,权限还在,笑死。”、“脚本是我自己写的breakchain_v3,第三版了,前两次在测试环境跑总有点小问题,这次终于流畅了……”
岑晚秋的心跳猛地漏了一拍,随即加速。她将截图放大,仔细查看每一个细节。发帖时间显示是今天上午九点多,但帖子里描述的“攻击时间”正是凌晨四点五十八分前后!与医院遭受攻击的时间完全吻合!她立刻回复“IT老李”:“截图极其重要!能想办法定位发帖人吗?哪怕只是大致范围?”
“IT老李”很快回复:“纯技术论坛,IP是经过多层代理跳转的,假的。但是,”他话锋一转,透着技术人员的敏锐,“这人嘚瑟过头了。他在帖子二楼贴了一张所谓的‘成果图’,是命令行操作界面的截图。右下角,有个没关干净的、半透明的弹窗,是网吧计费系统的低电量提醒!我放大处理了一下图像,弹窗标题栏有模糊的logo,是‘极速通’连锁网吧的标识,下面的小字依稀能看出是‘南区分店,07号机,余额不足…’。”
“极速通网吧,南区分店,07号机。”岑晚秋默念了一遍,眼神锐利起来。她没有丝毫犹豫,将这个关键信息立刻转给了另一个群成员——退休的中学计算机教师陈姨。陈姨退休后一直是社区网络安全志愿宣传员,人脉颇广,尤其是和市里网安协会的志愿者团队很熟。
陈姨的回复快得惊人:“收到,小岑。我已经联系上市网安协会的志愿者负责人了。他们有一些合规的辅助排查手段,特别是针对公共场所的未加密Wi-Fi网络接入设备,可以通过设备指纹(MAC地址)进行反向追踪。只要这个人在网吧用的电脑或者手机连接过网吧的公共Wi-Fi(很多网吧提供这个),并且没有刻意伪装MAC地址,就有希望锁定。”
等待的时间格外漫长,却又在有条不紊的推进中显得紧凑。两个多小时后,陈姨的电话直接打了过来,声音带着压不住的振奋和一丝疲惫:“小岑,有结果了!网安协会的志愿者配合警方提供的权限,回溯了‘极速通’南区分店今天凌晨的无线网络连接日志。根据‘IT老李’提供的截图时间点和那个计费弹窗信息,他们锁定了凌晨五点到六点之间,连接到该网吧Wi-Fi的一台设备。设备MAC地址登记为一台某品牌黑色轻薄笔记本电脑。日志显示,这台设备在凌晨五点十二分接入,使用时长三十七分钟,期间除了访问那个技术论坛,还短暂连接过三个社交平台的API接口,很可能是在同步或上传数据。”
“更重要的是,”陈姨压低了些声音,“这家伙退出登录前,虽然清除了本地浏览器历史记录,但他用的浏览器登录了个人账户,开启了云端同步功能。志愿者通过一些技术方法,在符合规定的范围内,恢复了一份他未完全上传成功的云端临时缓存文件碎片,里面有一份攻击日志的文本草稿,内容……和医院信息科提取到的攻击特征高度吻合!”
所有零散的线索,在这一刻被坚韧的民间网络和专业的志愿力量串联起来,形成了一条清晰、确凿的证据链。岑晚秋握着手机,指尖因为用力而微微发白,但心却沉静下来。她没有任何耽搁,立刻将“IT老李”的截图、陈姨反馈的信息、时间线对比、以及自己的简要分析,全部整理成一份条理清晰的电子文档。文档最后,她附上了一段冷静的说明:“以上信息为多位热心市民根据公开或半公开信息交叉比对、分析所得,强烈指向一名于今日凌晨在‘极速通’网吧南区分店活动的个体,其行为与市一院信息系统遭受的恶意攻击事件存在重大关联。为避免潜在公共安全风险,恳请有关部门予以核查。”
她将文档打印出来,纸质材料捏在手里有一种沉甸甸的实在感。装进一个普通的牛皮纸文件袋,封口。拎起日常用的帆布包,将文件袋小心放入,转身锁好花店的门。风铃在她身后发出清脆的叮咚声。
这章没有结束,请点击下一页继续阅读!