162 政策专家的深夜来电 (第2/2页)

“把这家公司加入长期监测名单。”他说，“另外，调取过去七十二小时所有访问过市政采购网‘教育基建’栏目的外部IP，做一次反向溯源。”
　　
　　“已经在跑了，预计二十分钟后出初步画像。”
　　
　　他点头，视线回到中央屏幕。系统正在自动比对新学校的建设周期与周边地产项目的开发节奏。一个趋势逐渐清晰：如果这三所学校如期建成，五年内该片区学龄人口将增加近四成，住宅租赁需求必然上升，而商业体的主力客群——年轻家庭的比例也会显著提高。
　　
　　这对现有业态布局既是机会也是风险。若提前调整招商策略，可以抢占先机；但如果被对手抢先一步释放消息，引发市场误判，反而可能打乱资金部署节奏。
　　
　　他正思索着，内线再次响起：“总指挥，沙箱环境里的后门程序激活了二次通信请求，目标地址是本地一家小型IDC服务商，租用的是匿名托管服务器。”
　　
　　“记录完整握手过程，不要阻断。”他说，“我要看它下一步想连向哪里。”
　　
　　“可是……万一这是诱饵呢？”
　　
　　“那就让它钓。”陈帆看着屏幕上缓慢跳动的日志流，“我们不反击，但也不能让它全身而退。”
　　
　　话音落下，他打开内部通讯端口，录入一条加密指令：**启动‘影轨计划’一级响应，所有对外接口切换至镜像模式，真实数据流转入离线通道**。
　　
　　这是系统最高等级的防御协议之一，意味着接下来一段时间，外界能看到的运营数据都将经过筛选和延迟发布。真正的决策依据，只存在于本地服务器闭环中。
　　
　　他站起身，走到主控台前，双手撑在边缘。大屏上的三条信息线并行运转：政策变动的蛛丝马迹、基础设施建设的资本痕迹、以及那条潜伏在系统深处的恶意代码。它们看似独立，实则彼此呼应，像是同一张网的不同节点。
　　
　　谁在织这张网？
　　
　　那位专家为什么要打破惯例亲自示警？是为了帮他，还是为了引他做出某种反应？
　　
　　还有那个后门程序——为什么不直接窃取数据，而是试图修改权限表？难道他们的目标从来就不是信息本身，而是未来的操作权？
　　
　　他盯着屏幕，忽然注意到一个细节：市政公告发布时间是晚上九点四十三分，而电话打进来的时刻是九点四十五分。也就是说，在官方信息发布前两分钟，对方就已经知道结果。
　　
　　这意味着什么？
　　
　　他正要下令调取政府内网信息发布节点的登录日志，技术员的声音再度传来：“总指挥，沙箱中的后门程序完成了第三次握手，现在正尝试上传一段加密数据包。”
　　
　　“内容解码了吗？”
　　
　　“正在破解。不过……我们发现它的数据结构有点特别，不是常见的命令格式，倒像是某种反馈确认。”
　　
　　陈帆眼神一凝：“反馈？对什么的反馈？”
　　
　　“还不确定。但从传输频率和包头特征来看，它可能是在回应某个外部指令的执行状态。”
　　
　　他立刻意识到问题所在。这不是一次单纯的入侵，而是一次测试——对方在确认，他们的后门是否已经成功植入，是否能正常回传信号。
　　
　　换句话说，刚才那通电话，也许不只是警告。
　　
　　也许，是一次同步行动的开始。