省廳網安作戰室的空調壞了兩天,報修單遞上去三回,維修師傅還堵在繞城高速的早高峰裡。七月的省城像個密不透風的鐵盒,陳凱把領口的釦子解開兩顆,汗水還是順著鬢角往下淌。
“凱哥,公安部那邊的加密通道通了!”技術員小林突然喊了一聲,手裡攥著個黑色的加密U盤,“剛從國際合作局發過來的,用的是Sm4國密演算法加密,密鑰三分鐘前同步到咱們的設備了。”
陳凱立刻直起身,後腰傳來一陣痠痛——他已經在作戰椅上坐了十一個小時,盯著螢幕上柬埔寨金邊桑園區的Ip熱力圖,眼睛都快花了。他接過U盤,插進操作檯下方的加密終端,終端螢幕亮起淡藍色的光,彈出“密鑰驗證中”的提示,進度條走得比蝸牛還慢。
“設備型號是華為SE800,國際合作局專用的加密終端,上次跟緬甸警方對接也是用的這個。”陳凱一邊等著驗證,一邊跟小林解釋,“跨國通訊必須走國密通道,不然容易被境外黑客截獲,咱們查的可是跨境賭博,背後說不定有技術團隊盯著。”
三分鐘後,終端提示“驗證成功”,一個視頻視窗彈了出來。畫麵裡是公安部國際合作局的李參謀,穿著筆挺的警服,背景是堆滿檔案的辦公桌,顯然也在加班:“陳凱同誌,柬方警方那邊有反饋了,根據咱們提供的桑園區Ip段(103.247.xx.xx24),他們初步摸了底。”
陳凱趕緊拿起桌上的筆記本,筆尖懸在紙上:“李參謀,具體情況怎麼樣?能定位到具體建築嗎?”
“能是能,但有點麻煩。”李參謀的聲音透過揚聲器傳來,帶著電流的雜音,“那個Ip段屬於桑園區的‘鑽石大廈’,一棟32層的商用寫字樓,裡麵入駐了上百家公司,有做跨境貿易的,有搞軟件開發的,還有不少空殼公司,人員特彆雜。柬方說,他們的《刑事訴訟法》第23條規定,冇有具體房間號和明確犯罪證據,不能隨便搜查商用建築,怕侵犯企業權益——畢竟是外資聚集區,他們也得顧及營商環境。”
鑽石大廈……陳凱在筆記本上寫下這四個字,旁邊畫了個問號。他打開瀏覽器,調出鑽石大廈的衛星圖——大廈位於桑園區核心區,旁邊就是湄公河,樓下有三個停車場,每天進出車輛上百輛,要從這裡找出藏服務器的房間,跟大海撈針差不多。
“柬方有冇有提供大廈的入駐名單?比如哪些公司租了大麵積辦公區,或者近期有異常網絡流量?”陳凱追問,手指在鍵盤上飛快敲擊,調出大廈的物業資訊——2019年建成,開發商是柬埔寨本地的“金邊地產”,背後老闆據說跟當地軍方有聯絡,這給排查又加了層難度。
“入駐名單給了,但很多公司資訊都是假的,比如‘金邊科技’‘東南亞互聯’,註冊地址就是大廈房間號,法人資訊查不到,柬方說這種空殼公司在鑽石大廈占了三分之一,都是用來洗錢或者做灰色生意的。”李參謀歎了口氣,“他們還說,最近三個月,18層整層被一家叫‘金邊互聯科技’的公司租了,冇掛招牌,也冇多少人上班,但網絡帶寬辦的是最高級的1000m專線,這有點可疑。”
18層!陳凱的眼睛瞬間亮了——服務器需要穩定的高速網絡,租整層還不掛牌,太符合賭博平台的隱蔽需求了。他趕緊記下來:“李參謀,能不能請柬方查一下這家‘金邊互聯科技’的租賃人資訊,還有18層的電力消耗?服務器機房耗電比普通辦公區高得多,用電數據能佐證。”
“我已經跟柬方提了,但他們說租賃記錄在物業手裡,物業老闆怕得罪客戶,不願意提供,得通過柬埔寨內政部施壓;電力數據倒是能查,但需要時間,柬方的電網公司效率你也知道,最快得三天。”李參謀頓了頓,補充道,“還有個事,柬方讓咱們儘快,他們收到訊息,桑園區最近有不少境外人員撤離,怕夜長夢多,服務器被轉移了。”
掛了視頻,陳凱靠在椅背上,揉了揉發脹的太陽穴。小林遞過來一杯冰咖啡,杯壁凝著水珠:“凱哥,要不咱們試試技術手段?比如抓取鑽石大廈的wiFi信號?服務器機房肯定需要穩定的網絡,不會用公共wiFi,但他們可能會有內部的私有wiFi,咱們可以通過衛星監測大廈不同樓層的信號強度,18層如果有大量設備連接,信號特征會不一樣。”
陳凱接過咖啡,喝了一口,冰得牙有點疼:“試過了,柬方那邊的網絡監管不嚴,大廈裡有上百個wiFi信號,大部分是開放式的,乾擾太大。不過你提醒我了,可以查服務器的維護日誌——賭博平台每天淩晨3點會做數據備份,需要遠程登錄,咱們可以監測這個時間段的SSh登錄請求,看有冇有從鑽石大廈Ip段發出的,再反向追蹤具體。”
他立刻調整服務器監測策略,把重點時段設在淩晨3點到4點,過濾掉其他時段的無效數據。作戰室裡的服務器風扇開始高速運轉,指示燈閃得飛快,螢幕上的數據流像瀑布一樣滾動。小林盯著螢幕,突然喊了一聲:“凱哥!有了!淩晨3點15分,有個Ip(103.247.xx.182)發起了SSh登錄請求,目標是咱們之前鎖定的賭博平台主服務器,這個Ip的物理位置顯示在鑽石大廈18層!”
“查這個Ip的和登錄賬號!”陳凱立刻下令。小林手指在鍵盤上翻飛,調出掃描結果:“是22(SSh默認),登錄賬號是‘admin_0817’,登錄時長15分鐘,應該是在做數據備份!而且這個Ip的mAc地址前六位是‘00-1b-44’,屬於華為的企業級路由器,一般是大公司或者機房用的!”
華為企業級路由器、18層Ip、淩晨維護——這些線索串起來,幾乎能確定服務器就在鑽石大廈18層的“金邊互聯科技”。陳凱趕緊拿起加密電話,撥通陸野的號碼,手都有點抖:“陸總隊,有突破!鑽石大廈18層,‘金邊互聯科技’,Ip和mAc地址都對上了,淩晨還有服務器維護登錄!”
陸野那邊傳來椅子拖動的聲音,應該是從案卷堆裡站起來:“柬方那邊進展怎麼樣?能拿到18層的搜查許可嗎?”
“還在等內政部施壓,物業那邊不肯給租賃記錄,電力數據也冇出來。”陳凱的聲音有點急,“不過我們抓到個底層代理,叫李三,他供出有個‘柬埔寨聯絡人’,微信備註‘阿柬’,每次提現都是‘阿柬’對接,咱們查‘阿柬’的通訊記錄,發現他上週跟一個金邊號碼聯絡過,通話內容提到‘18樓備份’,應該就是指18層的服務器!”
“好!”陸野的聲音振奮起來,“我現在聯絡省廳國際刑警聯絡官,通過國際刑警渠道給柬埔寨內政部發協查函,明確‘金邊互聯科技’涉嫌跨境賭博,要求他們立刻凍結18層的所有設備,不許任何人進入!你這邊把Ip、mAc地址、通話記錄都整理成證據鏈,加密發給柬方警方,作為搜查依據!”
掛了電話,陳凱立刻讓小林整理證據材料,每一份都要蓋網安支隊的公章,附英文翻譯——跨國辦案必須有雙語材料,不然柬方不認。他自己則盯著螢幕上的18層Ip,心裡還是有點懸:柬方的效率能不能跟上?萬一“阿柬”收到訊息,轉移服務器怎麼辦?
下午兩點,陸野打來電話,聲音帶著一絲疲憊但很堅定:“柬方內政部批了搜查許可,明天上午9點,柬方警方會聯合咱們的警務聯絡官一起去鑽石大廈18層!另外,電力數據也出來了,18層的月耗電量是其他樓層的3倍,符合服務器機房的用電特征!”
陳凱鬆了口氣,靠在椅背上,看著作戰室裡的隊員——小林在列印證據材料,新來的實習生在整理Ip日誌,每個人臉上都帶著熬出來的紅血絲,但眼神裡有光。他拿起桌上的三明治,是早上食堂留的,早就涼了,咬了一口,冇什麼味道,但心裡踏實多了。
“凱哥,柬方警方發來了鑽石大廈18層的平麵圖!”小林突然喊道,把平板遞過來,“你看,18層有個大房間,標註‘機房’,旁邊還有兩個辦公室,應該是操作人員的地方!”
陳凱接過平板,看著平麵圖上的“機房”標識,手指在上麵劃過:“明天柬方搜查時,一定要先控製機房,彆讓他們銷燬服務器硬盤!還有,讓聯絡官帶個技術人員過去,咱們遠程指導數據提取,不能讓柬方把硬盤格式化了!”
晚上,陳凱冇回家,就在作戰室的摺疊床上躺了會兒,腦子裡全是18層的平麵圖和搜查流程。淩晨四點,他被服務器的警報聲吵醒——是賭博平台的主服務器突然下線了!陳凱趕緊爬起來,盯著螢幕:“怎麼回事?服務器怎麼離線了?”
小林揉著眼睛跑過來,檢查後臉色發白:“凱哥,不是咱們攻擊的,是服務器主動斷開連接,Ip也換了!應該是‘阿柬’收到訊息,把服務器關了!”
陳凱的心瞬間沉下去:“查新Ip!看是不是還在鑽石大廈!”小林趕緊做Ip追蹤,結果顯示新Ip還是在鑽石大廈18層,隻是換了個:“還好,冇轉移,隻是換了Ip和,應該是想拖延時間!”
“立刻把新Ip發給柬方,讓他們明天搜查時重點查這個新Ip的物理位置,應該還在18層機房!”陳凱拿起電話,再次聯絡陸野,“陸總隊,服務器換Ip了,但還在18層,柬方明天一定要快,彆讓他們轉移設備!”
陸野的聲音帶著剛睡醒的沙啞,卻很堅定:“放心,我已經跟柬方聯絡官說好了,明天帶特警過去,直接控製18層所有出口,人贓並獲!”
掛了電話,天已經矇矇亮。陳凱走到窗邊,推開一條縫,外麵的風帶著涼意吹進來,吹散了點疲憊。他看著遠處省廳大樓的燈光,心裡默默唸著:明天,一定要把服務器扣下來,不然這麼多天的熬夜、這麼多線索,就白費了。
作戰室裡,隊員們陸續醒了,開始準備明天的遠程技術支援——他們要在省廳遠程連接柬方的設備,實時指導數據提取。小林在調試視頻會議係統,確保明天能清晰看到搜查現場;實習生在整理服務器的技術參數,方便柬方技術人員識彆設備。
陳凱拿起桌上的證據材料,最後覈對了一遍:Ip記錄、mAc地址、通話錄音、電力數據、平麵圖,每一份都整整齊齊,蓋著鮮紅的公章。他知道,這些材料就是明天的“武器”,能幫柬方順利搜查,能把隱藏在鑽石大廈18層的賭博平台服務器揪出來,能給那些被賭博毀掉的家庭一個交代。
早上八點,陸野發來訊息:“柬方特警已經出發,咱們的聯絡官也到了鑽石大廈門口,準備9點準時搜查!”陳凱深吸一口氣,坐在操作檯前,打開遠程控製軟件,螢幕上出現了柬方傳來的實時畫麵——鑽石大廈門口停著三輛警車,特警隊員穿著黑色作戰服,正往大廈裡走。
戰鬥,即將開始。