第322章 人肉搜索擒黑客（2/3）

一个ID为“IT老李”的群成员（岑晚秋记得他是在附近科技园上班的工程师，常来给办公室买绿萝）发来私聊窗口，没有寒暄，直接贴出一张截图。截图来自某个本地技术爱好者聚集的论坛，一个匿名帖子标题赫然写着：“[技术分享] 昨夜小试牛刀，轻松拿下本地某三甲医院核心系统，老系统漏洞真多”。帖子正文里，发帖人用颇为自得的语气描述过程，其中关键几句被“IT老李”用红色画线标出：“……用了点小技巧，找了个他们自己都快忘了的老管理员账户，权限还在，笑死。”、“脚本是我自己写的breakchain_v3，第三版了，前两次在测试环境跑总有点小问题，这次终于流畅了……”

岑晚秋的心跳猛地漏了一拍，随即加速。她将截图放大，仔细查看每一个细节。发帖时间显示是今天上午九点多，但帖子里描述的“攻击时间”正是凌晨四点五十八分前后！与医院遭受攻击的时间完全吻合！她立刻回复“IT老李”：“截图极其重要！能想办法定位发帖人吗？哪怕只是大致范围？”

“IT老李”很快回复：“纯技术论坛，IP是经过多层代理跳转的，假的。但是，”他话锋一转，透着技术人员的敏锐，“这人嘚瑟过头了。他在帖子二楼贴了一张所谓的‘成果图’，是命令行操作界面的截图。右下角，有个没关干净的、半透明的弹窗，是网吧计费系统的低电量提醒！我放大处理了一下图像，弹窗标题栏有模糊的logo，是‘极速通’连锁网吧的标识，下面的小字依稀能看出是‘南区分店，07号机，余额不足…’。”

“极速通网吧，南区分店，07号机。”岑晚秋默念了一遍，眼神锐利起来。她没有丝毫犹豫，将这个关键信息立刻转给了另一个群成员——退休的中学计算机教师陈姨。陈姨退休后一直是社区网络安全志愿宣传员，人脉颇广，尤其是和市里网安协会的志愿者团队很熟。

陈姨的回复快得惊人：“收到，小岑。我已经联系上市网安协会的志愿者负责人了。他们有一些合规的辅助排查手段，特别是针对公共场所的未加密Wi-Fi网络接入设备，可以通过设备指纹（MAC地址）进行反向追踪。只要这个人在网吧用的电脑或者手机连接过网吧的公共Wi-Fi（很多网吧提供这个），并且没有刻意伪装MAC地址，就有希望锁定。”

等待的时间格外漫长，却又在有条不紊的推进中显得紧凑。两个多小时后，陈姨的电话直接打了过来，声音带着压不住的振奋和一丝疲惫：“小岑，有结果了！网安协会的志愿者配合警方提供的权限，回溯了‘极速通’南区分店今天凌晨的无线网络连接日志。根据‘IT老李’提供的截图时间点和那个计费弹窗信息，他们锁定了凌晨五点到六点之间，连接到该网吧Wi-Fi的一台设备。设备MAC地址登记为一台某品牌黑色轻薄笔记本电脑。日志显示，这台设备在凌晨五点十二分接入，使用时长三十七分钟，期间除了访问那个技术论坛，还短暂连接过三个社交平台的API接口，很可能是在同步或上传数据。”

“更重要的是，”陈姨压低了些声音，“这家伙退出登录前，虽然清除了本地浏览器历史记录，但他用的浏览器登录了个人账户，开启了云端同步功能。志愿者通过一些技术方法，在符合规定的范围内，恢复了一份他未完全上传成功的云端临时缓存文件碎片，里面有一份攻击日志的文本草稿，内容……和医院信息科提取到的攻击特征高度吻合！”

所有零散的线索，在这一刻被坚韧的民间网络和专业的志愿力量串联起来，形成了一条清晰、确凿的证据链。岑晚秋握着手机，指尖因为用力而微微发白，但心却沉静下来。她没有任何耽搁，立刻将“IT老李”的截图、陈姨反馈的信息、时间线对比、以及自己的简要分析，全部整理成一份条理清晰的电子文档。文档最后，她附上了一段冷静的说明：“以上信息为多位热心市民根据公开或半公开信息交叉比对、分析所得，强烈指向一名于今日凌晨在‘极速通’网吧南区分店活动的个体，其行为与市一院信息系统遭受的恶意攻击事件存在重大关联。为避免潜在公共安全风险，恳请有关部门予以核查。”

她将文档打印出来，纸质材料捏在手里有一种沉甸甸的实在感。装进一个普通的牛皮纸文件袋，封口。拎起日常用的帆布包，将文件袋小心放入，转身锁好花店的门。风铃在她身后发出清脆的叮咚声。

小主，

最近的派出所步行只需十五分钟。值班民警是一位中年警官，见她一个衣着素雅、面容平静的女性独自前来，手里拿着文件袋，起初以为是普通的邻里纠纷或咨询，态度平和但并未特别重视：“女士，您说有人在网上发帖……就怀疑他是黑客？这种涉及计算机技术的案子，通常需要更专业的证据链，我们这边主要是治安和刑事，这类案件一般由分局网安大队管辖，立案标准也……”

岑晚秋没有着急，也没有提高声调辩解。她只是微微点头表示理解，然后不疾不徐地打开文件袋，将里面打印好的材料一页页在值班台的台面上摊开。她的手指点过截图上的时间、网吧信息、恢复的日志碎片关键词，声音平稳清晰，像在陈述一个无可辩驳的事实：

“警官，我明白程序。我不是要求您立刻出警抓人。我只是希望，您能花几分钟看看这些材料。这个人，能在凌晨大多数人沉睡、医院系统监控相对薄弱的时候，精准地找到并利用一个本该废弃的内部高级权限账户，执行破坏性脚本，导致一家三甲医院的挂号、分诊、药房核心系统瘫痪数小时。他的目的如果只是炫耀，那么下一次，他或者雇佣他的人，会不会尝试攻击急救车的调度系统？会不会篡改血库的库存数据？甚至……会不会修改透析患者或重症监护患者的用药剂量参数？”

她抬起眼，目光清澈而坚定地看着民警：“我的职业是开花店的，但我相信证据和常识。这些材料里的时间、地点、技术细节都能交叉印证。如果我们错了，最多是你们白跑一趟，核查一下，排除一个嫌疑。但如果……我们是对的，而因为犹豫或程序上的缝隙，让这个人有机会进行下一次、可能后果更严重的行动。等到真的出了无可挽回的事情，再来追查，是不是一切都太晚了？”

值班民警听着她逻辑清晰、层层递进的陈述，目光重新落回台面上那些详实的打印材料上。当他看到经过处理的网吧监控截图（陈姨通过关系申请到的治安摄像头调阅画面）、MAC地址匹配记录、以及那份恢复的云端日志草稿碎片时，眉头逐渐皱紧。他沉默地拿起桌上的一支烟点燃，吸了一口，烟雾缓缓吐出。然后，他什么也没说，拿起桌上的内部电话，拨通了一个号码，低声而快速地沟通起来。

中午十一点三十分，由辖区派出所民警、分局网安大队技术员组成的联合行动组，赶到了“极速通”网吧南区分店。在店主的配合下，技术员直接调取了今天凌晨05号至09号机位的监控录像回放。画面清晰显示，凌晨五点零三分，一名身穿灰色连帽卫衣、头戴黑色棒球帽和口罩的年轻男子，背着一个常见的黑色双肩包，侧袋露出一截白色充电线，径直走向07号机位。技术员同步核查网吧路由器后台日志，确认在凌晨五点十二分，07号机位对应的设备曾通过网吧Wi-Fi发送了大量加密数据包，流量特征异常。

根据网吧的实名登记系统（虽不完善，但该男子使用了身份证登记），警方迅速锁定了其租住地——网吧后街一片待拆迁老旧居民楼的三单元402室。行动组随即前往，在房东配合下进入房间。在房间书桌上那台处于休眠状态的黑色笔记本电脑硬盘中，技术员经现场快速取证，发现了完整的攻击操作日志、伪造的医院内部身份验证凭证、以及一份未删除的邮件记录，邮件主题为“任务完成确认”，内容涉及一家外地医药代理公司，指示其“在指定窗口期制造系统运行障碍，延缓XX竞品药品入院流程评估，并尽可能扩大混乱影响”。

嫌疑人被当场控制。在确凿的技术证据和交易记录面前，他最初的狡辩迅速崩溃，沮丧地低下头，承认了自己受雇于人的事实。但在审讯中，他反复强调的一句话，却让在场所有人感到一阵寒意：“我真的……真的只是想让它卡一下，制造点麻烦……我没想过，也没人告诉我，这会真的影响到病人用药……我以为就是电脑出出错……”

派出所门外，阳光正烈，驱散了清晨的薄霾。岑晚秋站在台阶下的树荫里，手机响起，是陈姨打来的，老人家的声音充满了欣慰和激动：“小岑！新闻快讯刚推送了！‘群众提供关键线索，警方迅速行动，涉嫌破坏医院信息系统的黑客嫌疑人落网！’上面还提到了‘热心市民组成的网络安全志愿观察网络发挥了重要作用’！咱们……咱们真的做到了！”

岑晚秋握着手机，轻轻“嗯”了一声。一直平静的脸上，嘴角终于微微向上弯起一个清晰而柔和的弧度，阳光透过树叶缝隙，在她眼中映出细碎的光点。