|
|
楼主 |
发表于 2026-5-30 14:34:43
|
显示全部楼层
第八章 猎物与猎人
4 T! Q3 U% a( H7 G
: [' b* o% r/ c6 t2 N一$ ^0 F& K# U/ w
5 L- L9 q% b' t& C% D6 h+ G) L# j% [
林北辰那条消息,我在第二天早上回了三个字:"不用了,谢。"+ g6 g$ [6 M* t& K5 `
- J, }9 \) e; _% P; |9 F4 P: ~他没有追问,发来一个OK的表情,然后过了一会儿又发了一条:"你最近很忙?感觉你人消失了。"
5 K% x+ o/ n1 d, I, E4 _
+ ?2 Y) C% u6 S" _$ s8 O"在搞一个项目,"我说,"忙完了找你吃饭。"
7 S7 K/ t2 {: [/ h) O; \
+ T$ K( P9 a; T' N* Y( `3 e9 a; j"行,你请。"& S6 ? N" k: b2 V, A/ V8 L8 W0 s
: B) V6 b1 _; v% w* x这条对话结束之后,我重新打开了ECHO,把方旭的追踪标签调出来,把他最近一个月所有的公开行程记录导进去。他参加了两场行业论坛,在一场私人晚宴上发表了简短的致辞,接受了一家财经媒体的专访。我把专访的文字版逐字读了一遍,风格是那种标准的行业大佬访谈,讲了很多对市场趋势的看法,每一句话都可以被解读成多种意思,没有一句话可以被证伪。
1 @1 p& D( p9 `8 ~2 ] f' T! k9 c7 I2 Z8 }8 m0 Q' u* I
这种表达方式本身是一种能力。
: e: V; Y" y3 h$ [# j
+ Z0 T$ a6 [- T; I1 q4 ?/ O0 H* p我把那篇专访存进了ECHO的资料库,关上了电脑,然后做了一件事:我把出租屋里的所有窗帘都拉上了。" Y- X# S/ V6 `
. q) \- y6 Z* a! Z( n# `0 _
二
: q( a7 @% @- {& Z0 L: P: Y f0 g D
在我出门观察量子棱镜的这三天里,有三件事发生了,我是事后才注意到的。2 b& N* @4 E+ P V) k
' T4 I8 _* @( k第一件:楼下巷口多了一辆我没见过的深灰色本田思域,停在那里已经不止三天,但我是在第三天下午回来时才注意到它的。深圳的城中村停车位紧张,路边车辆流动性很高,一辆车在同一个位置停超过三天是不常见的。我记了一下车牌,但没有立刻做任何事。
3 H% J, n2 a+ v6 S: E2 M7 _$ |# A$ G
5 F2 S1 D3 r/ s# ?& s2 j( T- P/ f5 u第二件:我在10月初换了一个路由器,旧的那个在设置页面里会显示连接设备的访问日志。我在换路由器之前导出了旧的日志,当时没有细看,就压在文件夹里了。9月30日那晚,也就是我去南山区的第三天,日志里有一条异常记录,一个我不认识的设备在凌晨两点十七分连接过我的网络,停留了大约四十秒,然后断开了。
, p, @/ U$ `+ M. E
" ]0 ^' b* ~9 A四十秒够做什么?" j8 @3 i* \, I; w @" r4 ~
0 o0 k' Y' E* G6 H8 S% I7 ?; p+ p够扫描一遍局域网内设备的基本信息,够读取路由器的MAC地址表,够确认这个网络里有哪些设备在运行。& Y3 Y- V& F) k! Q- }
) i) _' s. o1 c, o* c
够知道我在家,知道我有哪些设备开着。
2 U$ J7 J) M1 C. y/ o2 T6 E% w7 e
3 b8 t+ h0 I! U! E第三件:我手机的电池消耗在过去一周里变得异常,没有跑任何高耗电的应用,但每天的电池消耗比平时高了大约15%到20%。这个数字单独出现不足以说明任何问题,但在前两件事的背景下,它的可能解释范围就窄了很多。4 y$ l# |8 w! }7 g" ^' [
* J! S, v' p$ i* l0 t* w r( O
我把这三件事并排写在记事本上,看了很久。
/ R% D0 L& V' L
7 N$ X1 }( j7 Y& k7 T& F然后我把手机关机,取出SIM卡,把SIM卡放进了一个法拉第袋里,这是一种屏蔽电磁信号的金属屏蔽袋,我之前买来测试用的,一直没用上。我换上了一张两个月前用现金在便利店买的匿名SIM卡,开机,没有登录任何账号,没有安装任何应用,只保留了通话功能。6 b* A6 t' w \& I) V+ [. |
/ x9 \' Z" I" u" `, _9 r8 J做完这些之后,我在椅子上坐了一会儿,评估自己的状态。# ~ k( O+ n! A5 `! q. t
! g& W. F/ d$ {3 B: W4 ?我发现我没有恐慌。1 c3 f" ^& C4 R
{( a5 Z, {8 x* s# K; W& e& L E, [7 x这让我意外地停了一下,想了想。
7 x7 K0 S+ B$ K( |- ]
. ^0 b. l4 N6 j' b6 d" O% s4 {) j0 M应该恐慌的。有人入侵了我的网络,有人可能在监控我的手机,有人在楼下停了一辆车,这些事情加在一起,对应的情绪应该是恐惧。
+ @. _. [2 P: V+ ~( x! d6 l: m" @) Z$ ^! {: n
但我感受到的不是恐惧,是一种。。。系统进入紧急响应模式的感觉。像服务器检测到异常流量时触发的防火墙规则,不是崩溃,是启动。+ H, o2 ?' K# H' O: b# @- c
2 D! }* r% c6 E5 b; G3 ?9 h我是一个程序员。当系统出了问题,第一反应不是停止运行,是开始排查,同时确保核心数据的安全。
- O+ o" z- I' k# h) W6 l3 P7 W b/ M: y
我打开ECHO,开始做这件事。
^, m% W- Y. q, I* S1 _8 L! }; A5 C
) C1 i# t- d9 {% P2 W$ w- t三4 S x; H9 l1 D
; t/ s, @# a3 F& P: {. I: }我花了两天时间做了几件事,顺序是按照优先级排列的。
' u- h4 Z' b B8 o* G- l, D" ?0 N5 _1 T0 [
第一,数据备份。
1 t2 G8 ]6 ~" a+ c: o* G
$ w. @3 I8 Y$ ZECHO的全部数据,包括两年来积累的所有链上分析结果、幽灵交易的解码数据、三十一组坐标、方旭的追踪记录,全部加密之后分成三份,一份存在一个境外的匿名云存储账户里,一份存在一块我单独买的加密移动硬盘上,硬盘物理上锁,钥匙我带在身上,一份以隐写的方式藏在我一个公开的GitHub项目的提交历史里,表面上是几次代码更新,实际上是编码后的数据。
9 r4 I9 [6 x ~, y, l7 W/ H
_3 B+ d/ z2 O5 T这三个备份,任意一个单独出现都看不出来是什么,三个加在一起才能完整恢复。
' P N4 ?! w3 L& p4 d: l) M- J
# R3 c4 N( ~9 S5 V$ _第二,妈。
' C, c& m7 e9 C: b4 t0 j9 `3 b8 W6 \) O8 B) ~; g
这件事我想了很久,想到的方案是:用"换个城市换换心情"的理由,让她去我一个大学同学家里住一段时间。那个同学在成都,有自己的房子,妈和她见过一次,印象不错。我打了一个电话给那个同学,说家里有点事,需要麻烦她照顾妈一段时间,她说没问题。5 G5 u0 t3 i0 ]( h
/ i1 Y! d; d; h然后我打了电话给妈,说我最近在帮一个朋友处理事情,需要她配合我一下,去成都待几周,当是旅游。
$ q+ J6 X4 F: ^& c+ I8 e5 _6 J r- U K, D$ u$ l. D. g
她问什么事。
* s/ S; T, Y8 X% R% N( ^! t/ a& n" \- G( @ R) G& o# ?9 o& M
我说说来话长,总之你先去,我处理好了告诉你。( ^; C& j, D$ x+ [& Z" @" n* a; f
, v& T, J& k1 @# P
她沉默了一下,说:"你是不是惹什么麻烦了。"
: o9 {2 H7 D2 Y p1 B# j5 d) ?& _% R) ]: E9 f
"没有,"我说,"就是一些工作上的事情,你不用担心。"* {# z; ]8 r$ |( m2 m4 {; z
( c, e | h& k/ G. F她又沉默了几秒。然后说:"好,我去。但你要每天给我发一条消息,不管说什么,就让我知道你还好。"
# A( l" j* ?( s! w1 Y8 C+ t# A% k6 a( n9 I, O" p' d2 V( y V6 `
我说好。5 P3 F. C# @- J1 R) B2 k8 f0 e2 L
- e* Y2 F; J t n& S
挂了电话之后我在椅子上坐了一会儿,想起她在老家说的那句话:"遇到什么事,记得找人说,别老一个人扛。"
9 z8 b3 i, O' ]2 S7 C: n& J1 @( P j$ r1 j4 l+ d
我没有找人说。* I+ j' I/ X. T( M+ o5 v
2 F0 B' k2 _2 Y, y. q1 D( M+ V! R但至少我把她送到了一个安全的地方。- ?) p q; }& A4 C
( I6 i' X- X8 P: [; J) e第三,反制措施。% I- q1 l7 ~- e% J
: h) K: Q5 B# W. A( E# Z% J( V' [我在出租屋的网络里布置了一套流量监控系统,任何设备接入都会触发记录,同时我对路由器的固件做了更新,关闭了几个可能被利用的服务端口。我的主力笔记本重装了系统,换了一个新的硬件指纹工具,确保它在网络上呈现的设备特征和之前不同。
: W4 C c4 t* b) ^+ X4 A$ G* W- w- D. Z1 h1 i
那辆深灰色的思域,在我开始做这些事的第二天,消失了。
# `# O6 C7 \% ~, g1 |8 I/ e2 h9 V- `, n- P
我不确定这意味着什么,是我的反制措施让对方判断监控目标已经有所警觉,主动撤离,还是那辆车本来就和这件事无关,只是我想多了。' i$ A, P4 p; l5 _( D- [, m* j
3 h+ O! w J8 F9 U
两种可能性我都保留着,没有排除任何一个。& {/ P4 f# ? c7 T$ ^
) A W( d% V( v/ B: B" O
四
7 J' b! P0 Z( h6 K
& v6 E4 X# r- U( q. z, }" V完成这些准备之后,我在暗网上发布了一个招募帖。
) i/ v) c7 |/ e+ u$ y, Y: K, ?, @- }( [* o, e5 k" P
这个决定我考虑了将近一周,最终说服自己的理由是:我现在面对的东西已经超出了我一个人能处理的范围。我可以做数据分析,我可以写代码,我可以在屏幕后面追踪链上的资金流向。但如果这个组织已经注意到了我,而我对他们的技术能力完全不了解,我需要一个在系统安全这个方向上能力远超我的人。
r2 M3 t; o5 ^% k$ L7 Y% a- r8 Z" h5 X5 X8 C5 ?
帖子发在暗网的一个技术交流论坛上,我用了一个刚注册的匿名账号,经过了三层代理。内容很简短:
- f F t8 u+ b$ D& c6 Z# R0 ]. @4 P9 k+ g1 ?2 s6 V/ [" X+ U3 C$ U
"寻找顶级系统安全专家。目标:调查一个在链上留有异常痕迹的匿名组织,该组织可能拥有超出公开技术范围的能力。合作方式:信息共享,风险共担。报酬:视情况而定。联系方式:[一个加密通信地址]。附:如果技术是有罪的,还是使用者有罪?", d/ W: f u3 K- l( F! b( W
) v! a9 ?8 x/ x; s9 `4 ~% N8 n最后那一行问题是我临时加上去的,不在最初的计划里。
- \# Y9 @: i% O9 B5 f: E7 U& a
" F* ^) ]. Y6 x0 y3 V我写完之后在发布键上停了几秒,想了想,没有删掉那行问题,直接发出去了。; B: }: z- R0 ^/ _" l
+ C1 Q) ]+ N; ^7 w, c/ F2 s我说不清楚为什么加了那个问题。
7 t* y7 ?4 w: F% G5 G) m: _
0 u5 {. K& S; t+ `3 Z( M5 K也许是因为那是我真正想知道答案的事情,从两年前开始就一直想的,只是一直没有找到一个合适的场合问出来。
! j5 i) ^6 i- D5 P6 x
3 J# P5 ?# o3 ]6 y8 R% V帖子发出去之后,我关上了用来挂暗网的那台旧笔记本,重新打开了ECHO。
9 J' Y/ V! G! ?% [6 d" c |
|
楼主: Erickia
雷达卡
照妖镜
发表于 2026-5-29 22:52:03
