第637章 网络溯源，鹰眼锁定攻击源 (2/4)

上午八时三十分，通泰大厦。

林峰看着李锐发来的完整报告，手指在办公桌边缘轻轻敲击。报告很详细，从技术比对的细节到台北服务器的历史活动，再到“雅典娜之瞳”与“墨提斯后门”的关联分析。

最后是李锐的建议：“申请对台北服务器实施‘静默反制’，植入监控程序，放长线钓大鱼。”

“你怎么看？”林峰抬头，问站在对面的李锐。

李锐今天换了件干净的衬衫，但眼里的血丝没消：“林主任，这是个机会。‘雅典娜之瞳’三年来没露过马脚，这次因为攻击我们暴露了痕迹。如果现在打掉台北的节点，他们会警觉，然后消失得更深。不如反过来监控他们，摸清整个网络。”

“风险呢？”林峰问。

“两个风险。”李锐如实回答，“第一，我们的监控程序可能被对方发现，他们会立刻切断这条线。第二，在监控期间，他们可能继续发起攻击，造成实际损失。”

林峰沉默了几秒，从抽屉里拿出一份文件：“你看看这个。”

文件是国安部的情报简报，标题是《关于境外势力利用网络攻击窃取我战略科技情报的态势分析》。简报提到，近期针对华夏半导体、新能源、航空航天领域的网络攻击呈上升趋势，攻击手法专业化、团队化，背后疑似有国家行为体支持。

简报最后一页有手写的批注：“需建立主动防御体系，变被动应对为主动掌控。”

字迹遒劲有力，林峰认得，是某位高层领导的批示。

“领导的意思很明确。”林峰说，“我们不能总是被动挨打，要掌握主动权。李锐，你的方案我同意，但要加几个条件。”

“您说。”

“第一，监控程序必须有自毁机制，一旦被触发，要抹掉所有痕迹，不能留下把柄。第二，监控期间，你要建立预警机制，如果对方准备发起大规模攻击，我们要能提前拦截。第三……”林峰顿了顿，“这件事，仅限于你核心团队知道，不要扩大范围。”

李锐听懂了第三点的潜台词——内部可能有眼睛在盯着。

“明白。”他点头，“程序由章砚单独编写，叶淮舟做测试，不经过其他人手。通信链路用我们自己的加密通道，不走公共网络。”

“好。”林峰在报告上签了字，“去执行吧。另外，把‘雅典娜之瞳’的资料整理一份给我，我要知道他们过去都干了什么，未来可能想干什么。”

“是。”

李锐离开后，林峰走到窗前。四月的阳光很好，金融街上的行人步履匆匆。但在这平静的表象下，网络空间的暗战从未停止。

他想起了三年前“墨提斯后门”事件爆发时的情景。当时他还在东海，半夜被电话叫醒，说某研究所的服务器被入侵，导弹设计图纸可能泄露。他连夜协调国安、公安、保密部门，封存设备、排查人员，折腾了三个月，最后只抓到几个技术员。

真正的幕后黑手，像幽灵一样消失了。

现在看来，幽灵又回来了。而且这次，他们的目标更明确——华夏的战略科技产业。

手机震动，是杨学民发来的会议提醒：上午十点，参加“国家网络安全与信息化委员会”专题会议。

林峰看了眼日程，回复：“准时参加。”

他需要去那个会议，听听其他部委的情况，也了解一下高层的整体部署。

网络战从来不是孤立的战场。

---

上午十时，国家网信办会议室。

椭圆形的会议桌坐了二十多人，来自工信部、公安部、国安部、国防部、科技部等部委，以及几大电信运营商和网络安全企业的代表。主持会议的是网信办常务副主任祁谨，一个五十多岁、头发梳得一丝不苟的男人。

“各位，今天会议的主题是‘构建国家网络空间主动防御体系’。”祁谨开门见山，“近期针对我国关键信息基础设施的攻击事件频发，特别是能源、交通、金融、科技等领域。我们必须改变被动应对的局面。”

他调出一组数据：“今年一季度，监测到的网络攻击事件同比增长了42%，其中高级持续性威胁（apt）攻击占比达到18%，比去年同期翻了一番。这些攻击的目标明确，手法专业，背后有组织支撑。”

会议室里一片凝重。

工信部网络安全管理局局长发言：“我们监测到多起针对5g核心网和工业互联网平台的攻击，攻击者试图窃取网络架构数据和工业控制协议。有个案例很典型——攻击者利用某设备供应商的远程维护通道，渗透进一家钢铁企业的控制系统，差点造成高炉停产事故。”

“差点？”祁谨问。

“我们及时发现了异常流量，切断了连接。”局长说，“但攻击者已经拿到了部分控制权限。如果不是发现得早，后果不堪设想。”

公安部的代表接着说：“我们近期打掉了一个为境外黑客组织提供‘洗洞’服务的团伙。他们专门帮攻击者清理痕迹，把境外ip伪装成国内ip，逃避追踪。这个团伙供认，过去两年经手了上百起攻击事件，客户包括多个境外情报机构。”

林峰静静听着，没有插话。这些情况他都知道，甚至有些案例他直接参与过处置。

轮到他发言时，他言简意赅：“我补充两点。第一，网络攻击与经济战、科技战正在融合。我们最近审计战略产业基金时发现，有些境外资本通过投资渗透，获取企业网络访问权限，为后续攻击创造条件。第二，攻击者的战术在升级，从单纯的窃密转向破坏，目标不仅是数据，更是生产系统和供应链。”

祁谨认真记录，然后问：“林主任有什么建议？”

“建议有三条。”林峰说，“第一，建立跨部委的网络攻击预警和协同处置机制，特别是涉及关键基础设施的，要能快速响应。第二，加强对境外投资的技术安全审查，不能只看资金背景，还要看技术风险。第三，要培养自己的‘红队’，模拟攻击，查找漏洞，不能等敌人来攻。”

“红队建设已经在推进。”祁谨说，“国防科大、清华、北航都在培养相关人才。但人才缺口还是很大，特别是既懂技术又懂业务、还能理解战略意图的复合型人才。”

“可以从实战中培养。”林峰说，“让年轻人在真实对抗中成长，比单纯上课管用。”