第116章：安全套装，防御新加强（1 / 3）

陈默把那张教育局的通知放在桌上，纸角有点翘起。他没说话，手指在手机屏幕上滑动，找到购物软件里那个“无忧云迁盒”的页面。

价格两千三百元，付款按钮还在闪。

他看了眼时间，晚上十点零七分。张涛带来的消息太突然，那份虚假签名文档的上载时间比黑客入侵的时间还晚，说明对方已经能模仿他的操作习惯。

不能再等了。

他点了支付。

输入密码时，指尖顿了一下。这笔钱不便宜，但他更在意的是下一步——一旦这个设备激活，主账号的数据就会开始同步，黑客一定会察觉。他们要的就是这个机会。

手机震动了一下，订单生成。预计两小时后送达。

他起身从柜子里拿出备用机，插上卡，登录新账号，准备做隔离测试。这时候门被敲响。

不是张涛那种砸门式的敲法，是轻而短促的三下。

他走到门口，通过猫眼看，是个穿格子衬衫的男生，背着双肩包，手里拿着一个u盘。

是之前联系过的计算机系技术员。

陈默开门。

“你就是陈默？”男生问，“我收到你们群里发的消息，说有人需要紧急处理设备安全问题。”

“是我。”陈默侧身让他进来，“你知道情况？”

“大概听了点。”技术员走进屋，把包放下，“说是系统被反向绑定了，主账号有风险。”

“对。”陈默递过自己的手机，“我刚买了一个叫‘无忧云迁盒’的东西，等它送来，应该会触发一次数据迁移。我想借这个机会引出攻击源。”

技术员接过手机，打开设置里的应用管理，翻到后台进程列表。

“你之前的防护软件叫‘守界’？”

“恩。”

他点进去看权限记录，眉头慢慢皱起来。“这软件在后台开了六个服务，其中三个是隐藏信道，伪装成系统更新和位置服务。”

“能关掉吗？”

“现在不能。”他说，“如果你强行禁用，它可能会判定账号异常，直接锁定所有终端。你现在等于站在悬崖边上，脚底下这块板子是你自己装的，但下面有人想把它抽走。”

陈默点头。“我知道风险。所以我才买了那个迁盒，想做个假动作。”

技术员抬头看他。“你是打算让黑客以为你要转移账号，然后他们在数据传输的时候暴露服务器位置？”

“是。”

“想法不错。”他放下手机，“但有个问题——你怎么保证他们真会上当？如果他们怀疑这是陷阱呢？”

“因为他们一直在等我花钱。”陈默翻开小本子，指着最近几笔消费记录，“每次我买新的智能产品，他们的攻击频率就上升。说明他们靠我的消费行为来定位入口。这次我买的是专门用来迁移账号的设备，逻辑上最可能触发账号变更。他们会来的。”

技术员沉默了几秒，然后打开自己的笔记本计算机。

“行吧。那你得配合我做几件事。”

“你说。”

“第一，等那个盒子到了，别直接连你的主手机。用这台备用机接，我给它做个虚拟环境，仿真你是主账号持有人。第二，我们得伪造一份高权限操作日志，让它看起来象你在执行最终迁移。第三……”他看了眼陈默，“你得断网。”

“什么时候？”

“就在数据开始传输的前十秒。”

“那你们怎么抓包？”

“不用外网也能监听局域流量。”他插上u盘，调出一个绿色界面的程序，“只要数据还在设备之间传，我就有办法截下来。”

陈默没再问，直接照做。

他把主手机关机，放进抽屉锁好。用备用机登录【格物】系统，手动点击“设备迁移”选项。

页面跳转，提示需要连接“无忧云迁盒”。

门外传来快递员的声音：“c栋五楼，有没有人拿快递！”

陈默下去取了盒子上来。

黑色小方盒，正面有个指示灯。背面印着二维码和一行字：首次使用请扫码激活。

技术员扫了码，下载配套app。安装过程中，他特意关闭了所有非必要权限。

“来了。”他说，“现在开始布场。”

他们把盒子接在备用机上，激活程序。界面显示正在识别关联账户。

进度条走到一半时，技术员低声说：“它已经在尝试握手了。”

陈默盯着屏幕右下角的小窗口，那里是他提前开启的流量监控工具。一条红色曲线突然拉高。

“外部请求进来了。”技术员手指飞快敲击键盘，“ip经过伪装，但在内网留下了跳转痕迹。我在追踪。”

陈默问：“能定位到真实地址吗？”

“还不行。它在绕圈。”他切换窗口，“不过我已经拿到它的回传频率规律。每十二秒一次心跳包，用来确认是否成功接入。”

“那就利用这个间隔。”

“怎么用？”

“制造一次假断线。”陈默说，“你让系统以为连接失败，但它其实还在传数据。这样它会加大发送频率，更容易暴露。”

技术