兰利的IP！这下连CIA都扯进来了！

雷云把查到的结果又确认了一遍。

WHOIS记录显示，那个IP段归属于一家叫“NorthernVault  Data  Services”的企业。注册地址是弗吉尼亚州兰利的一个商业园区。

“这家公司我搜了一下。”雷云噼里啪啦地敲着键盘，“LinkedIn上只有三个员工资料，全是空壳号。公司网站打不开。注册时间是2022年，注册代理人用的是一家专门帮政府承包商做企业注册的律所。”

孙铭在旁边站着，一句话没说。

秦柔的脸色有点发白。

“孙总，这个往下扒——真的是CIA的外围公司的话——这件事就不是商业层面能解决的了。”

“我知道。”

“那你还打算在发布会上公开？”

孙铭没有马上回答。

他走到窗边，燕京的夜空被灯光映得发黄。

公开这个IP意味着什么？

意味着直接把矛头指向美国情报机构。

这不是打高盛的脸，不是打华尔街的脸——这是打美国政府的脸。

后果不可控。

π汽车在北美的所有业务，可能会在二十四小时内被彻底清零。不是封杀，是物理意义上的清零。门店查封，账户冻结，人员驱逐。

但如果不公开——

对方就知道他的底线在哪。知道他不敢碰这条红线。

以后每一次博弈，他都会被这条线卡死。

“先不公开IP。”

秦柔松了口气。

“但把后门的代码公开。”

秦柔的气又提上来了。

“代码公开，但不公开IP归属。让安全社区自己去查。”孙铭转过身，“Schneier发现了这个后门，说明他已经看到了这段代码。发布会上他一定会提到。到时候全球的安全研究员会自己去溯源那个IP地址——不需要我来点名。”

“但大家都会知道是你故意放出来的。”

“知道又怎样？我放出来的是技术事实。谁去查、查到了什么、怎么解读——那是他们的事。我没有指控任何人。”

秦柔想了想。

“行。这样确实比直接点名安全。但你得做好准备——一旦IP被扒出来，美国那边会炸锅。到时候的舆论风暴不是你能控制的。”

“我不需要控制舆论。我只需要让舆论跑起来。跑起来之后，海因斯就不敢再动了。因为他的每一个动作，都会被全世界放大镜看着。”

孙铭回到雷云旁边。

“推送进度到多少了？”

“第一批华东区完成了。第二批华南区正在推。整体进度百分之二十六。”

“速度能加快吗？”

“带宽就这么大，再快服务器顶不住。”

“行。按节奏走。”

孙铭拿起手机，打开静音通知栏。

海因斯的那条消息还挂在上面。

【发布会之后，恐怕就没什么好谈的了。】

孙铭这次回了。

【海因斯先生，发布会之后，我们能谈的东西会更多。因为到时候，您会更清楚我手里有什么。】

发出去之后，他把手机锁屏。

时间一分一秒地过。

推送进度缓慢但稳定地爬升着。

凌晨两点。进度到了百分之五十三。

凌晨四点。百分之七十一。

孙铭靠在机房的折叠床上眯了一会儿。醒来的时候脖子僵硬，嘴里发苦。

雷云趴在键盘上睡着了，屏幕还亮着。

推送进度——百分之八十八。

孙铭轻轻拍了拍雷云的肩。

“老雷，醒醒。”

雷云含糊地哼了一声，翻了个身，继续睡。

孙铭没再叫他。让他多睡一会儿吧。

他自己坐到另一台电脑前，打开了监控蜜罐的日志面板。

昨晚旧金山方向的那次入侵尝试之后，蜜罐一直没有检测到新的未授权接入。

对方要么在等，要么在换方式。

孙铭翻看了一下蜜罐记录到的详细数据。

对方上传的那个恶意固件文件，除了Schneier发现的GPS后门之外，还有没有别的东西藏在里面？

他不是搞安全的，看不懂底层的二进制。但他注意到了一个细节——

文件大小。

恶意固件的体积是4.7MB。

而正常的固件升级包是2.1MB。

多出来的2.6MB是什么？

他给雷云的手机发了一条消息，然后走出机房，去洗手间用冷水洗了把脸。

镜子里的脸憔悴得不像话。眼眶发青，胡茬冒出来了。

走廊里传来脚步声。

龙在天端着两杯咖啡走过来。

“铭哥，秦姐让我转告你——Bruce  Schneier确认了连线时间。发布会开始后第四十五分钟接入。他的团队已经测试过了视频信号，没问题。”

“好。”

“还有一件事。”龙在天的表情有点犹豫。

“说。”

“李卫国打电话来了。他说——吴永刚跑了。”

孙铭接过咖啡的手停在半空中。

“什么意思？”

“深圳那边的外围监控发现，吴永刚今天凌晨三点从住所离开。开了一辆租来的车，走广深高速往东莞方向去了。跟踪的人在东莞的一个高速服务区跟丢了。”

“跟丢了？”

“对。吴永刚在服务区换了一辆车。新车的牌照是假的。”

孙铭把咖啡放在窗台上，没喝。

吴永刚跑了。

高建文的推荐人、整个渗透网络在国内的上线，跑了。

凌晨三点跑的——正好是孙铭把证据交给保密局之后不到二十四小时。

谁通知他的？

保密局那边有人走漏了风声？

还是海因斯那边通过其他渠道得知了孙铭的动作，提前安排了撤退？

孙铭拨了李卫国。

“吴永刚现在确认失联了？”

“确认。东莞那边的交警系统和收费站都在筛查，暂时没有发现。他可能已经换了第三辆车，或者弃车走了其他路线。”

“他会往哪跑？”

“两个可能。往南走深圳口岸出境，但口岸那边我已经通知了边检，短时间内出不去。往东走惠州、汕头方向——那边可以坐渔船出海。”

“渔船出海去哪？”

“香港。或者直接去公海，上接应船。”

孙铭咬着后槽牙。

“李司长，这个人不能让他跑掉。他是整条链的国内总枢纽。赵志远、高建文、林雨萱——三个内鬼的运作资金和指令，大概率都是通过他分发的。他跑了，这条线就断了。”

“我知道。海警那边我已经协调了。粤东沿海的主要渔港今天开始重点排查。”

“来得及吗？”

李卫国没有正面回答。

“孙铭，你那边的发布会什么时候开始？”

“六个小时后。”

“发布会的内容一旦公开——对方会不会加速撤退？”

孙铭愣了一下。

这个问题他没想过。

发布会公开恶意固件、公开代码溯源、公开开源安全生态——这些内容一出来，海因斯那边一定会判断局势已经不可逆转。

吴永刚、高建文这些人在国内的存在就变成了巨大的风险敞口。

海因斯会怎么做？

壮士断腕。

把所有还没撤出的棋子全部撤走。能跑的跑，跑不了的——灭口。

“李司长，你觉得高建文还会回国吗？”

李卫国在那头顿了一下。

“如果发布会之后，他的身份被保密局确认——他回国就等于自投罗网。大概率不会回了。”

又一个棋子要丢。

孙铭捏了捏鼻梁。

“行。吴永刚那边你盯着。高建文——让新加坡的人继续跟。至少别让他消失。”

挂了电话。

孙铭端起窗台上的咖啡喝了一口。凉了，苦得要命。

手机又震了。

雷云的消息。

【你说的文件体积的事我看了。多出来的2.6MB不是有效载荷。是一段加密的日志文件。我正在解密。用的加密方式很老——RC4。给我二十分钟。】

二十分钟。

孙铭回到机房。

雷云不知道什么时候醒了，头发乱得像鸡窝，手指在键盘上飞。

“快了。RC4的密钥长度只有128位，暴力破解用不了多久——搞定了。”

雷云按下回车，屏幕上弹出一段解密后的文本。

是英文。

看格式像是一份内部通信记录。

孙铭凑过去看。

第一行：

【FROM:  M.Chen@sentinel-int.net】

【TO:  r.brown@gs-internal.com】

【SUBJECT:  Phase  3-  Firmware  Deployment  Timeline】

迈克尔·陈发给布朗的内部邮件。

藏在恶意固件里面。

雷云的声音有点发颤。

“他们忘了删通信记录。或者——根本没想到有人会去解这段加密。”

孙铭快速读完整封邮件。

核心内容：迈克尔·陈向布朗报告了恶意固件的开发进度，确认了部署时间表，并提到——

“Client  has  approved  final  payload.  Budget  transferred  via  Cayman  account  ending  in  7741.”

客户已批准最终载荷。预算通过开曼账户尾号7741转账。

开曼账户。

又一个离岸账户。

而“Client”——客户——这个词在上下文里指的是谁，邮件里没有点名。但结合整个链条来看，答案呼之欲出。

孙铭把这段内容截了图。

“老雷，这封邮件——发布会上能用吗？”

雷云想了想。“技术上说，这是从对方上传到我们蜜罐里的文件中提取的。合法性没有问题——他们主动把东西送进了我们的系统。但——”

“但什么？”

“这封邮件如果公开，布朗就完了。不是被华尔街开除那么简单。这是串通境外机构对外国企业发动网络攻击的直接证据。在美国法律下——”

“这是联邦重罪。”

孙铭把截图保存好。

发布会上用不用这封邮件，他需要再想想。

但手里多了这张牌。

这张牌的价值——比所有其他牌加在一起都大。

他看了一眼推送进度。

百分之九十四。

再过一两个小时，两万台车的新接口就全部更新完毕。

旧接口将永久作废。

对方的恶意固件，将彻底失去投放通道。

孙铭给秦柔发了最后一条消息。

【发布会按时进行。另外，在PPT最后一页加一个附录。不用放正文里。标题写——“蜜罐环境中提取的附加加密文件分析报告”。只放标题，不放内容。】

秦柔：【只放标题不放内容？】

孙铭：【对。让该看到的人知道——我手里有这个东西就行了。】


　　(https://www.shubada.com/126844/37900745.html)


1秒记住书吧达：www.shubada.com。手机版阅读网址：m.shubada.com