书吧达 > 重生2014,我要她悔不当初 > 香港半岛酒店!陈世杰你手里到底有什么

香港半岛酒店!陈世杰你手里到底有什么

推荐阅读:无上仙国 修罗武神 逆鳞 超品相师 真武世界 我的1979 大魏宫廷 天启之门 流氓艳遇记 九仙图

孙铭盯着陈世杰发来的那两条消息,把手机翻过来扣在腿上。

“带上布朗发给迈克尔·陈的那封邮件。完整版。我手里有另一半。两半拼在一起——海因斯就完了。”

另一半。

布朗那封邮件是从蜜罐里截获的恶意固件中提取出来的。邮件内容涉及SentinelGroup的行动指令,但技术部门解密之后发现,邮件的附件部分有一段加密数据块始终无法还原。雷云当时的判断是——附件在嵌入固件之前就被截断了,只保留了正文部分。

截断的那部分,在陈世杰手里。

“铭哥。”龙在天的声音从前座传过来,“你真去香港?”

“后天的事。先把眼前的处理完。”

“眼前哪件?你现在同时压着七八件事——”

“台积电那边明天上午出结果。王坤的事交给李卫国。鼎盛的七家企业审查刚启动。眼前最紧的——是布朗那封邮件。”

孙铭拿出手机,拨了雷云。

“老雷,蜜罐里提取的那封布朗邮件,附件部分的加密数据块你还留着吗?”

“留着。一直没删。怎么了?”

“你当时判断附件是被截断的——有没有可能不是截断,是分片?”

雷云那头键盘响了两下。

“你什么意思?”

“有人在把邮件嵌入固件之前,故意把附件拆成了两份。一份塞进固件里让我们捡到,另一份留在自己手里。”

雷云没说话,键盘声变密了。

过了大概三十秒。

“铭哥,你这个假设——技术上完全成立。我重新看了一下数据块的尾部结构,确实有分片标记。不是截断,是人为拆分。两个片段各自独立加密,但解密之后可以拼接成完整文件。”

“能不能确认另一半的文件格式?”

“从分片标记推断,另一半应该是一个PDF。大小在三到四兆之间。”

三到四兆的PDF。不是简单的文字邮件附件——可能是合同、授权书,或者某种正式文件。

“你把我们手里这一半的数据做一次完整备份,加密三份,分别存在不同的物理介质上。”

“明白。”

挂了电话。

龙在天从后视镜里偷看了一眼。

“铭哥,陈世杰给你这一半,是不是从一开始就计划好的?”

“什么意思?”

“蜜罐里的恶意固件,是SentinelGroup发过来的。但固件里藏着布朗的邮件——这封邮件是谁放进去的?SentinelGroup的人不可能自己把内部邮件塞进攻击载荷里。”

孙铭偏了一下头。

龙在天这个问题问到了点子上。

固件是SentinelGroup用来攻击π汽车车机系统的。邮件藏在固件里,等于攻击者自己留了把柄在武器里。没有人会这么干——除非是有人在固件制作的环节动了手脚。

“你觉得呢?”孙铭反问。

“我觉得……陈世杰在SentinelGroup里面有人。”

孙铭没有接话。

车子拐上三环。

手机又震了。秦柔。

【CNN专题报道播出后,GitHub安全仓库的Star数突破一万二。全球已有二十三家安全实验室发布了独立分析报告,其中十四家明确指出攻击来源与“美国情报体系相关联的商业实体”有关。高盛法务团队今天下午通过律师事务所发布了一份声明,否认与SentinelGroup有任何关联。】

高盛否认了。

孙铭把这条消息看了一遍。

否认,说明他们开始感受到压力了。但否认的措辞用的是“任何关联”——这个词太绝对了。一旦PacificHarbour的出资方信息被公开,“任何关联”就会变成一个巨大的谎言。

他给秦柔回了一条。

【高盛的声明全文存档。等我通知,可能会用到。】

车到公司门口,孙铭下车的时候接到了任老的电话。

“密码重置做完了。全部账号今天下午三点统一切换的新密码。有十七个人因为来不及领取新密码暂时无法登录系统——都记录在案了。”

“十七个人里有没有异常的?”

“有一个。研发二部的张磊,今天下午请了半天假,说是去医院。但他领新密码的时间是下午四点——也就是说他请完假又回来领了密码。”

“正常。可能就是怕明天登不上系统。”

“我也这么想。但安全部的人多了个心眼,查了一下他的医院挂号记录——”

任老停了一下。

“没挂号。”

孙铭站在公司门口,手插在口袋里。

“他去医院没挂号?”

“对。我让人调了他下午的行踪。他两点出的公司,两点半到了国贸附近的一家咖啡店。在里面待了四十分钟。然后回公司领密码。”

“咖啡店里见了谁?”

“不知道。安全部的人是事后查的监控,咖啡店那个角度拍不清楚对面坐的人。”

孙铭深吸了一口气。

“张磊什么时候入职的?”

“2021年。跟林雨萱同一批。”

又是2021年。

“先盯着,别动他。看他接下来几天有没有其他异常行为。”

“行。”

任老挂了之前又加了一句。

“孙铭,我现在看谁都像间谍。”

“那就对了。”

进了办公室,孙铭把门关上,坐了五分钟没动。

桌上摊着三件事——台积电的数据清除等明天结果;香港见陈世杰是后天;张磊这条新线索刚冒出头。

他拿起笔,在本子上画了一条时间线。

2019年——朱大鹏和海因斯在香港见面。鼎盛信息服务开始向科技企业输送IT外包人员。

2020年——王坤通过鼎盛进入华耀。高建文进入保密局联络员岗位。

2021年——陈世杰从华耀离职。林雨萱、赵志远入职华耀。张磊入职华耀。

2022年——王坤开始凌晨登录访问各部门文件夹。

2023年——宇链注册,朱大鹏通过宇链接触徐明磊。

2024年——SentinelGroup发动攻击。所有线索同时引爆。

五年布局。至少五条独立的渗透线路。

孙铭把笔放下,拿起手机,给陈世杰回了最后一条消息。

【后天下午三点,半岛酒店。我会到。但我有一个要求——你把邮件另一半的内容,提前告诉我是什么。我不打没准备的仗。】

发出去,等了两分钟。

陈世杰回了一条。

【那一半是SentinelGroup的组织架构文件。包括全部成员名单、资金来源、以及——他们在中国大陆的三个在役联络人。】

三个在役联络人。

孙铭的后背贴在椅子上,衬衫已经湿透了。

他打了最后四个字。

【谁的名字?】

陈世杰的回复隔了整整一分钟。

【见面再说。电话里不安全。】

然后发来第二条。

【孙总,有一个名字你认识。】


  (https://www.shubada.com/126844/37848243.html)


1秒记住书吧达:www.shubada.com。手机版阅读网址:m.shubada.com