忙音在听筒里响了很久,林默才把手机从耳边拿开。
屏幕暗着,映出他没什么表情的脸。房间里很安静,台灯光晕圈出一小片明亮,光亮之外是沉沉的暗。冰箱压缩机的嗡鸣停了,寂静便像水一样漫上来,淹没了整个空间。
他放下手机,屏幕朝下扣在桌面上。塑料外壳接触木头发出一声轻响。
威胁。
意料之中,但来得比预想的快。从他发送举报邮件到现在,不过四小时。对方要么一直在监控相关关键词,要么在系统内部有人——或者两者都有。
林默没有慌。相反,一种冰冷的、近乎机械的清醒从脊椎爬上来。他起身,走到窗边,将之前推开的那扇窗完全关上,扣死锁扣。窗帘拉严,遮光布料隔断了窗外城市的夜光。
回到书桌前,他重新打开电脑。
屏幕亮起,桌面干净,只有几个必要软件的图标。他点开终端模拟器——一个黑底绿字的窗口弹出。这是系统赋予的“黑客技术(初级)”在现实世界的接口。知识还在,但需要亲手敲下命令,才能让那些字符活过来。
第一个问题:刚才的电话,能不能反向追踪?
理论上可以。但对方用了变声器,号码隐藏,通话时间不足十五秒,这些都是反追踪的标准操作。而且那句“你最好别管”之后立刻挂断,显然是老手,不给他任何录音或延长时间的机会。
林默双手放在键盘上。手指悬停片刻,然后落下。
第一串命令,调取本机通话日志的原始数据。绿色字符滚动,几行记录出现。来电时间、通话时长(00:14)、号码显示“未知”。没有更多信息。
他切换窗口,打开一个网络分析工具。这是初级技能包里的基础软件,界面简陋,但功能直接。输入刚才通话的时间点,扫描本机在网络层的活动记录。
数据流瀑布般刷下。大部分是正常的后台同步、消息推送。在通话发生的精确秒数,捕获到一个异常的数据包进出记录——很短暂,像黑暗中擦亮的火柴,一瞬即逝。来源IP被多层代理包裹,第一跳指向一个位于新加坡的服务器。
林默记下那个IP,打开另一个查询界面。公用黑名单数据库,收录已知的恶意节点和代理服务器。输入,检索。
匹配结果:该新加坡服务器是公共VPN的出口节点之一,提供付费匿名服务,不记录用户真实IP。死路。
但他没停。初级黑客技能不仅教他怎么进攻,也教他怎么理解攻击者的思维模式。一个专业威胁电话,通常不会只用一层伪装。对方可能先连上新加坡的VPN,再从那里跳转到其他节点,形成链路。
林默调出数据包捕获的完整解码信息。在协议层深处,他发现了一个极其微小的异常时间戳偏移——不是本机时钟问题,而是数据包在传输过程中经过的某个中间节点,处理速度有毫秒级延迟,留下了痕迹。
他锁定这个时间差,结合数据包长度和路由协议特征,开始反向建模。屏幕上的命令行快速滚动,像一场无声的追逐。十分钟后,他得到了一个可能的路径猜测:
呼叫发起端(未知)→日本某服务器(经推测)→新加坡VPN节点→本地运营商网络→他的手机。
日本那个服务器是关键跳板。如果对方足够谨慎,应该也是用了匿名服务。但林默想试试。
他通过一个公开的互联网路由查询数据库,搜索那个推测的日本IP段。结果出来了:该IP段属于一家小型的云主机租赁商,主要客户是游戏私服和小型网站。服务器位于大阪。
林默尝试用最基础的端口扫描工具,对该IP段的几个常用端口发起探测。不是攻击,只是轻轻地“敲门”,看看哪些门关着,哪些虚掩。
反馈很快。大部分端口关闭,但有少数几个返回了标准响应——服务器在线,运行着常见的Web服务。其中一个端口的响应头里,带有一条不起眼的服务器标识字符串,里面包含了内部使用的测试域名:“dev-admin.xxxxhost.jp”。
这个测试域名没有公开的DNS记录,只在内部网络解析。但很多时候,系统管理员为了方便,会把内部测试环境绑定到公网IP的特定端口上,通过hosts文件或直接IP访问。
林默记下这个域名结构。然后,他打开浏览器,在地址栏输入那个推测的日本IP,后面加上端口号和一段猜测的路径。
页面没有打开,连接被拒绝。但他注意到浏览器的开发者工具里,网络请求记录显示了一次302重定向——服务器试图把他导向另一个地址,但因为地址无效而失败。重定向的目标地址里,包含了“xxxxhost”这个字符串。
这是一个线索。这家主机商的名字。
他搜索“xxxxhost大阪云主机”。找到官网,很简陋的日文页面,提供虚拟主机和VPS租赁。价格低廉,支持匿名支付(比特币、预付卡)。典型的不问用途的服务商。
林默回到终端,写了一个简单的脚本。利用这个主机商官网上“忘记密码”功能的设计漏洞——当输入不存在的用户名时,页面返回的错误信息格式,与输入存在的用户名但错误密码时略有不同。通过批量生成可能的用户名组合(基于常见命名规则)并发送请求,观察返回差异,可以枚举出系统中实际存在的部分用户名。
这是初级社会工程学与自动化脚本的结合,在灰色边缘试探,但尚未构成实质性入侵。
脚本运行。屏幕上一行行输出滚动。大部分返回“用户不存在”。五分钟后,脚本暂停,输出一个可能的用户名列表:七个,看起来像是随机字母数字组合,符合匿名用户的习惯。
林默停止脚本。他知道该停下了。再往下,就是真正的入侵,需要更高级的技术,也意味着更高的法律风险。而且,即使他找到了租赁这台服务器的账号,对方也完全可以用盗用的身份信息注册,追不到真人。
他清除了所有临时文件和命令行历史,关闭了所有工具窗口。
追踪失败。
对方的技术水平和谨慎程度,都在他目前的初级技能之上。那个电话就像从深海里抛出的鱼钩,线的那头隐在黑暗的水中,看不见握杆的手。
但林默并没有挫败感。相反,这次尝试让他更清晰地认识到自己所处的局面:对手不是街头混混,是有组织、有技术、有反侦查意识的专业团伙。这反而印证了“康健生物”背后的水,比他想象的更深。
他靠向椅背,转了半圈,面对窗外被窗帘挡住的夜色。
“你最好别管。”
低沉的、经过处理的声音又在脑海里回放一遍。语气不是暴怒,不是恐吓,而是一种冰冷的、事务性的警告。像在说“前面施工,请绕行”。
林默忽然笑了。很浅的笑容,在嘴角停留了一瞬,就消失了。
他重新面对电脑,打开浏览器,登录抖音。进入“林深见鹿”账号的后台。
粉丝数:41,328。比昨晚又涨了一些。最新视频的评论里,依然有人在争论梦想与现实,也有人开始追问“那个富二代后来真投资了吗”。互联网的记忆是鱼,七秒后就会游向新的饵料。
他点击“发布视频”,但这次不是上传文件,而是选择“直播预告”。
设定时间:明天晚上八点。
直播标题,他想了想,输入:“有些事,绕不过去”。
简介栏,他敲下一行字:“我是林默。接下来,我会用亲身经历,探访一个我们身边可能存在的黑暗角落。保持关注。”
没有具体指向,但气氛足够。配上之前街头测试视频里他最后那个锐利的眼神截图作为预告封面。
点击发布。