終端屏幕右下角的時間跳到04:17，係統日誌提示數據源中斷的瞬間，李航的手指懸在鍵盤上方停了半秒。
    “不是網絡波動。”他低聲說，“是被切掉了。”
    周婷立即調出連接監控麵板，三條獨立信道同時出現延遲飆升，其中一條直接斷開。她快速切換至備用路由，重新發起握手請求，反饋結果顯示目標服務器拒絕響應。
    “有人在清路徑。”陳帆走到她的身後，目光掃過流量圖譜，“不是隨機攻擊，是精準剝離。”
    李航已經打開日誌分析界麵，回溯過去十分鍾的所有出入站記錄。他在一組異常資金確認報文中停下——一筆兩百萬美元的保證金，在開曼群島注冊的Alpha Venture Partners賬戶到賬後十七分鍾，轉入百慕大一家名為Bayside&nited的實體，又在九分鍾後流向維爾京群島的Third Horizon Fund。
    “三地輪轉。”周婷放大時間軸，“每次轉移都剛好卡在清算確認窗口關閉前，像是在刷權限。”
    “不是刷。”陳帆盯著流轉頻率，“是在掩蓋終點。這錢根本沒投出去，它在兜圈子。”
    李航調出MAC地址追蹤結果，比對三次操作的終端硬件標識，發現均不屬於團隊任何設備。他又接入第104章留存的IP溯源數據庫，匹配出三次轉賬指令均從香港同一IDC機房發出，但出口IP動態跳變，無法鎖定源頭。
    “這不是標準交易流程。”周婷啟動資金路徑重構模塊，將SWIFT報文頭、銀行確認編號和結算時間戳逐一導入模型。幾分鍾後，係統生成拓撲圖：三家離岸公司彼此無股權關聯，卻共用同一個虛擬結算接口，且該接口的認證證書由一家塞浦路斯金融科技公司簽發。
    “同控。”李航得出結論，“殼公司在替一個人走賬。”
    陳帆沉默片刻，下令：“凍結二級通道，所有交易必須經主係統手動確認。同時，在數據庫底層植入行為標記，記錄每一次外部調用來源。”
    命令剛下達，防火牆警報驟然響起。
    “DDoS攻擊。”李航迅速切換至安全控製台，“七千請求每秒，目標是做空模型的加密核。”
    周婷同步查看攻擊包特征，發現流量並非來自散亂肉雞，而是集中在幾個高帶寬節點，且TCP握手存在固定延遲模式——每次重傳間隔精確到毫秒級。
    “企業級工具。”她說，“能定製協議棧的設備才會有這種節奏。”
    第一波攻擊持續了四分鍾，被自動防禦策略攔截。第二波升級為混合型洪流，夾雜偽造會話包試探端口映射規則。係統負載一度突破閾值，關鍵服務響應延遲達到1.8秒。
    “不能再硬扛。”陳帆轉向李航，“啟用局域網隔離模式，切斷公網暴露麵。”
    李航立刻執行預案，將核心運算模塊遷移到內部私有網絡，僅保留一條加密隧道用於必要通信。外部接口全部轉入休眠狀態，攻擊流量隨即失去目標，峰值驟降。
    短暫平靜持續不到兩分鍾，第三波攻擊再次襲來。
    這次的強度更高，每秒兩萬三千請求，直撲殘留的API入口。更棘手的是，部分數據包攜帶加密載荷，試圖觸發未公開的調試接口。
    “他們在找後門。”周婷開啟行為識別引擎，抓取攻擊包指紋，“這些序列不是通用腳本生成的，是有目的的探測。”
    李航逐層剝離惡意載荷，提取出一段十六進製編碼。他將其輸入***，輸出結果是一串設備標識符。陳帆看到那串字符時瞳孔微縮。
    “這個ID……”他聲音壓低，“顧明遠辦公室的路由器固件更新日誌裏出現過。”
    “您確定？”李航反問。
    “上個月我查他對外聯絡記錄時見過。”陳帆盯著屏幕，“當時以為隻是普通設備備案，現在看，是他留下的痕跡。”
    周婷立刻調取曆史檔案，交叉比對發現：該標識符所屬的網絡設備型號，曾批量部署於高盛亞太區多個辦公室，而顧明遠任職期間負責過一次區域IT升級。
    “不是巧合。”她說，“他在用自己的設備打信號。”
    攻擊暫時退去，係統進入靜默監測狀態。陳帆沒有放鬆，反而讓李航重新加載第104章的風險提示數據——當時係統曾標記某對衝基金與己方操作存在73%行為重合度。
    “把托管行信息加進來。”他指示，“特別是清算通道和合規服務商。”
    李航編寫腳本，將資金流轉時間線與第三方服務節點疊加分析。結果很快浮現：那三家離岸公司的“合規架構設計”服務，均由顧明遠名下的兩家谘詢公司提供，簽約時間在保證金到賬前四十八小時。
    “他不僅知道我們在做什麽。”周婷語氣冷了下來，“他還幫對手搭好了通道。”
    更進一步模擬顯示，整個資金循環周期僅為六小時，完全符合高頻對衝的資金調度節奏。每一次轉賬後十三分鍾，係統就會遭遇一波新的攻擊試探，強度逐次遞增。
    “他們在測試我們的反應速度。”陳帆終於明白，“資金流動是誘餌，攻擊才是主攻。他們想摸清我們係統的防禦閾值和恢複機製。”
    “為什麽選這個時候？”李航皺眉，“我們還沒正式建倉。”
    “因為我們快建倉了。”陳帆看著屏幕上尚未消散的攻擊餘波，“他們要搶在我們出手前，搞清楚怎麽打斷我們。”
    周婷已經開始準備反製措施。她將本次攻擊的所有日誌打包加密，存入離線存儲區，並設置多重驗證才能訪問。同時，她在係統底層新增了一個隱蔽探針，一旦再檢測到相同設備標識的通信嚐試，將自動反向注入虛假路由信息，誘導對方進入陷阱網絡。
    “不能隻防。”她說，“得讓他們嚐點代價。”
    李航則著手優化入侵檢測規則。他根據攻擊包的延遲特征，構建了一個行為預測模型，能夠提前一秒預判下一輪攻擊的發起節點。雖然不能主動反擊，但足以在下次來襲時實現毫秒級響應切換。
    陳帆站在主控台前，手指輕敲桌麵，節奏平穩。他知道，這場對抗已經超出單純的交易博弈。對方動用了跨境資金鏈、離岸平台和定向網絡武器，每一步都經過精密計算。
    而最危險的不是這些手段本身，而是它們背後透露出的信息——顧明遠早已布局長達數月，甚至可能滲透到了他們的外圍合作環節。
    “不能再依賴單一信道。”他做出決定，“從現在起，所有資金劃轉必須通過三重獨立路徑交叉驗證，每筆操作增加人工複核環節。”
    “會影響效率。”周婷提醒。
    “寧可慢，也不能錯。”陳帆目光未移，“他們等的就是我們慌亂中露出破綻。”
    機房內隻剩下風扇低鳴和鍵盤敲擊聲。三人各自守在終端前，係統處於最高警戒狀態。外部網絡依舊不穩定，但內部閉環已重新建立。
    淩晨五點十二分，第四波攻擊悄然降臨。
    這一次，流量不大，卻極為隱蔽。數百個微小數據包分散在不同端口，緩慢嚐試建立長連接。若非李航啟用了新規則，幾乎難以察覺。
    “來了。”他輕聲說。
    周婷立即激活探針程序，反向追蹤源地址。路徑經過三層跳轉後，最終指向新加坡一處商業數據中心。
    “還是他的人。”她說。
    陳帆點頭，卻沒有下令阻斷。他讓係統放行部分流量，將其引入預設的沙箱環境。
    “讓他們看看我們‘崩潰’的樣子。”他說，“然後，等他們鬆懈的時候，把證據鏈一節節收回來。”
    李航在沙箱中埋入偽造的日誌模板，模擬係統核心模塊異常重啟的假象。同時，他調整了內存分配策略，製造出資源耗盡的錯覺。
    幾分鍾後，攻擊頻率明顯下降。
    “他們以為得手了。”周婷盯著實時監控圖，“第五波沒跟上。”
    陳帆盯著屏幕角落的一行小字——**行為標記已捕獲有效源指紋**。
    他知道，真正的交鋒才剛剛開始。
    李航正準備導出沙箱內的完整交互記錄，忽然發現其中一個偽裝數據包的尾部附加了一段異常代碼。他暫停解析，放大十六進製視圖，逐字節比對結構。
    那串字符的排列方式，與顧明遠早年參與開發的一款內部風控工具的簽名格式完全一致。