然,他敲击键盘的手停了下来,目光锁定在右屏日志分析器刚刚捕捉到的一条异常系统警报上。警报级别很低,时间戳是案发后大约一小时,内容是关于数据中心地下二层,一个备用光纤管道检修口门的异常状态触发——门磁记录显示短暂开启后立刻关闭,持续时间不足两秒,系统判定可能是误报或小型动物触发,未启动高级别警报。
“这个时间点……案发后一小时,大部分现场勘查还没结束,但核心区域应该已经被封锁。”小杨快速调出地下二层的结构图和当时的警力布防记录,“这个检修口非常偏僻,通向大楼外墙的一个废弃通风井,理论上早已封死。而且,当时附近的巡逻记录显示没有异常。”
赵志刚眉头紧锁:“有人利用这个盲点潜入?目的是什么?林振宇的办公室和服务器机房都不在那层。”
“也许目的不是进去,而是……出来?”兰芷汐提出了一个假设,“如果凶手在完成主要行动后,需要处理某些不便携带的证物……”
小杨眼睛一亮:“有道理!”他双手再次在键盘上狂舞,调取了案发前后数日内,所有连接到数据中心外部网络节点的流量记录,并进行深度包检测和特征匹配。
“如果是要处理证物,尤其是电子证物,很可能会尝试连接外部服务器进行传输或销毁。”小杨一边操作一边解释,“但我们的外部监控当时没有发现大规模异常数据流出……除非……”
他停顿了一下,输入了一串极其复杂的过滤指令。
“除非,他们用的不是常规的数据协议,而是伪装成系统维护心跳包或者加密DNS请求的……微流量隧道传输。每次只传输几KB甚至几百字节的数据,但频率极高,混杂在正常的系统流量里,极难被发现。”
屏幕上的数据流再次飞速滚动,无数绿色的正常数据包被过滤掉,只剩下少数几个被标记为黄色的、特征可疑的微小数据包。小杨将它们的时间戳、源目的IP(都是内网地址,但行为异常)以及载荷特征提取出来,进行交叉关联分析。
时间一分一秒过去,分析室内只剩下键盘声和沉重的呼吸声。
突然,小杨猛地一拍桌子,吓了众人一跳。
“找到了!”他声音因激动而有些沙哑,“案发后一小时零三分开始,持续了大约五分钟,从数据中心内部一个废弃的打印机IP地址,向一个位于城郊、经过多次跳转的虚拟服务器,发送了数百个加密的、结构特殊的微数据包!流量特征……和之前我们在羽梦科技外围监控
本章未完,请点击下一页继续阅读!