第356章 数据流与诱饵

  柏林工厂的数据泄露触发了最高级別的警报。当李卫东和国安部技术团队抵达时，工厂的网络安全主管霍夫曼正脸色惨白地盯著监控屏幕。

  “数据包不大，只有7.3mb，但加密等级是军用的。”霍夫曼指著流量图，“从生產资料库的第17分区流出，经过三道防火墙都被偽装成『日常备份』信號。如果不是我们设了北极坐標的特殊监控，根本发现不了。”

  “泄露了什么內容？”李卫东问。

  “c919起落架轴承的最新测试数据，包括材料疲劳曲线、极端温度下的性能衰减参数、还有……我们刚刚发现的一个设计瑕疵的临时补救方案。”霍夫曼声音发抖，“这些数据如果被对手掌握，他们可以精確计算出轴承的安全使用寿命，甚至可能推演出如何诱发故障。”

  最坏的情况发生了。“毒牙”还没找到，核心数据先泄露了。

  “泄露路径能反向追踪吗？”

  “试过了，对方用了七层跳板，最后消失在格陵兰的一个卫星地面站。”国安部的技术专家调出地图，“这个地面站隶属於『北极科学研究协会』，名义上是气象和冰川监测，但根据我们掌握的情报，它的部分带宽常年租给一家私人安保公司。”

  “公司名字？”

  “『黑冰国际』。註册地在巴拿马，实际控制人不明，但已知客户包括三家美国军火商和两家欧洲能源集团。”专家顿了顿，“更可疑的是，这家公司去年曾投標柏林工厂的安保升级项目，但被我们以『背景审查不通过』为由拒绝了。”

  李卫东盯著屏幕上的“黑冰国际”资料。又是一个空壳公司，又是一个看不见的对手。但这次对方留下了痕跡——既然他们试图渗透工厂的物理安保，说明他们需要的不只是数据，可能还有实物接入。

  “霍夫曼，工厂里能接触到生產资料库第17分区的人员名单。”

  “只有七个人，包括我。”霍夫曼调出权限记录，“但日誌显示，泄露发生时段没有任何人登录第17分区。所以要么有人用了偽装身份，要么……”

  “要么泄露是从外部直接攻击资料库。”国安部专家接口，“我们检查了防火墙日誌，发现泄露前五分钟，有一个来自工厂內部网络的扫描行为，针对的是资料库的备份接口。那个ip位址对应的终端是……”

  他放大记录：“三號车间的质检工作站，编號qc-309。”

  质检工作站？那是生產线上的普通电脑，只有基础权限。