大众文学网

暗链追踪（第1页）

期末考结束后的江城，被一层湿冷的寒气笼罩。校园里少了往日的喧闹，高三学生短暂迎来半日休整，大多数人要么在家补觉，要么扎堆复习，只有温年依旧维持着雷打不动的作息。

清晨七点，她坐在书桌前，一半时间留给高考知识点梳理，一半时间用于算法迭代。摊开的纸上，一边是函数与物理模型，另一边是密密麻麻的流量特征标记，两种截然不同的内容被她划分得泾渭分明，互不干扰。

距离科技馆攻防事件过去已有一周，整座城市仿佛早已忘记那场险些发生在公众面前的网络风波。官方没有发布任何通报，媒体也未进行相关报道，一切都被按原样抹平，仿佛从未发生。

但温年没有忘记。

她清楚，境外黑产团伙从不会轻易善罢甘休。一次攻击失败，只会让他们变得更加隐蔽，更加谨慎，转而寻找更不易察觉的方式渗透、窃取、破坏。她没有主动追问后续，也没有刻意关注案情进展，只是将对方的攻击特征存入本地特征库，随时保持警惕。

强者从不等危险找上门，而是提前把防御做到位。

上午九点，加密信道准时亮起，没有任何提示音，只有一行极简文字。

【陆隋：上次攻击团伙的残余人员未撤离境内，正在搭建暗链，试图渗透高校科研数据库。】

温年指尖顿在笔尖，目光微微一沉。

高校数据库，尤其是江城大学这类重点院校，储存着大量未公开的科研成果、实验数据、技术专利，一旦被窃取倒卖，不仅是学术成果受损，更可能波及相关产业安全，造成难以估量的损失。

【温年：目标具体是哪一所院校？】

【陆隋：多所并行试探，重点目标为江城大学、理工大、信息工程大学三所，其中江城大学权重最高。】

【温年：他们手上是否已经拥有部分内网入口权限？】

【陆隋：有临时账号，来源不明，疑似内部人员泄露，或通过社工手段骗取。】

温年微微颔首，心中已有判断。

单纯依靠外部强攻，对方很难在短时间内突破高校层层设防的内网。但一旦拥有内部账号，就相当于拿到了半张通行证，能够轻易绕过外围防火墙，直接进入内网环境进行测绘、扩散、植入木马。

这已经不是简单的报复性攻击，而是有计划、有预谋的学术数据窃取行动。

【温年：我需要内网异常流量模板、临时账号登录日志、可疑进程特征。】

【陆隋：可以。但你无高校内网访问权限，远程分析存在信息差。】

【温年：我可以基于公开节点构建仿真环境，反向推导攻击路径。】

【陆隋：可行。我负责定位暗链服务器，你负责还原攻击脚本与扩散模型。分工不变，互不越界。】

【温年：同意。】

对话依旧简洁到近乎冷硬，没有一句多余情绪。陆隋不因为温年是高中生、没有内网权限就否定她的方案，温年也不因为陆隋身处高校、信息更全面就盲目依赖。

双强之间，只认逻辑，不认身份；只看能力，不看年龄。

片刻后，陆隋传来一整套数据包。里面包含近五日高校内网登录日志、异常进程特征码、可疑外联地址列表，以及部分被篡改的系统文件片段。文件经过多层加密，命名无规则，传输不留痕，完全符合网络安全协作的保密规范。

温年将数据包接入本地环境，开始构建仿真内网。

她的逻辑推演能力极强，仅凭碎片信息，就能还原出攻击者的操作习惯、渗透顺序、木马传播方式。三个小时后，一套高度近似真实环境的仿真系统搭建完成，攻击者的一举一动，在她面前几乎无所遁形。

对方采用模块化渗透，先利用临时账号登录边缘节点，再逐级向核心数据库靠近；同时在后台部署隐蔽木马，定时向境外发送心跳包，一旦连接稳定，便开始批量打包数据。手法隐蔽，痕迹极浅，如果不是针对性排查，很难被普通运维人员发现。

温年将还原出的攻击脚本、心跳包特征、木马扩散路径整理成完整报告，加密回传。

【温年：木马具备自删除与自加密功能，一旦触发检测条件，会立即销毁痕迹。建议先切断外联通道，再进行内网清理。】

【陆隋：收到。我已定位三处暗链服务器，均位于境内托管机房，准备实施定点压制。】

【温年：注意保留完整证据，不要直接销毁服务器数据，便于后续溯源定罪。】

【陆隋：明白。】

简单几句交流，双方立刻进入执行状态。

陆隋藏身于江城大学计算机系实验室的独立隔间内。二十岁的男生神色沉静，指尖在键盘上起落有序，没有丝毫多余动作。他没有直接摧毁服务器，而是先对暗链节点进行流量劫持，伪造心跳包回传，让境外攻击者误以为木马仍在正常运行，同时悄悄锁定操控者的真实IP。

诱敌深入，引蛇出洞，再一网打尽。

这是他最擅长的方式——不动声色，后发制人。

温年则在自己的仿真环境中，不断优化检测规则。她编写了一段轻量化查杀脚本，不破坏系统原有结构，不影响正常科研运行，只针对可疑木马进行精准定位与隔离。脚本体积小、兼容性强、部署便捷，适合高校运维人员直接使用。