屏幕上的警告框尚未消失，陳帆的手已經按在主控台的物理斷電開關上。指尖壓下的一瞬，新接入的IBM服務器指示燈全部熄滅，隻留下散熱片餘溫在空氣中散開。
    “周婷，把那台機器拆出來。”他說，“整塊主板帶過來。”
    周婷沒問原因，轉身走向機櫃區。金屬門拉開時發出輕微摩擦聲，她將編號為S07的服務器拖出軌道，擰開固定螺絲，取出主板放進防靜電托盤。李航同步啟動審計終端的離線掃描程序，接口接通後，第一行輸出便是異常進程列表。
    “有東西在後台注冊了隱藏服務。”李航盯著命令行窗口，“偽裝成電源管理模塊，但調用權限是係統級。”
    陳帆接過托盤，走到檢測台前。這塊主板表麵無損，芯片排列規整，沒有任何人為焊接痕跡。他打開固件讀取器，導入鏡像文件，再調出IBM官方發布的原始BIOS哈希值進行比對。
    進度條走到百分之八十九時，校驗失敗。
    “不是出廠版本。”他聲音低下來，“有人替換了固件，再重新封裝。”
    李航調出代碼差異分析界麵。兩段程序結構幾乎一致，但在一段中斷處理函數中，嵌入了一小段加密指令。解碼後顯示其功能為：監聽特定內存地址，一旦檢測到核心數據庫加載動作，便觸發遠程回傳信號。
    “和Sun工作站那次一樣。”李航手指停在屏幕上，“同樣的注入位置，同樣的隱蔽邏輯——這不是巧合。”
    陳帆沒說話，把主板翻過來，用放大鏡查看序列號標簽。邊緣膠痕略深，貼合不夠平整。他輕輕揭起一角，底下露出另一層編碼，被化學溶劑模糊過，但仍能辨認出分銷商編號。
    “同一條供應鏈。”他說，“我們換掉的那批設備，早就被人動過手腳。”
    周婷此時正嚐試通過指紋+虹膜認證重啟數據庫備份流程。係統提示登錄成功，但就在權限加載到第二階段時，彈窗突然跳出：“生物特征匹配異常，拒絕訪問。”
    她皺眉，再次錄入右手食指。同一根手指，在個人筆記本上驗證正常。
    “不是采集問題。”她調出認證日誌，“請求被重定向到了一個虛擬驅動層，中間加了代理。”
    “意思是？”李航抬頭。
    “有人在模擬我們的身份。”她說，“認證過程看起來走完了，但實際上，係統以為操作者是另一個‘我’。”
    李航立刻切斷所有帶外管理通道。iDRAC、KVM遠程接口全部禁用，網口物理隔離。他回滾係統至三天前的可信節點，清除所有近期新增的信任證書。
    “現在隻能本地操作。”他說，“任何需要權限提升的動作，必須通過硬鑰簽名。”
    周婷從抽屜取出一支黑色U盾，插入專用端口。這是他們早年設計的物理密鑰係統，從未聯網，每次使用需配合動態口令生成器。輸入六位數字後，係統終於允許進入核心模塊。
    “暫時穩住了。”她說。
    陳帆卻仍站在檢測台前。他把那塊主板放回托盤，目光落在芯片組之間的空隙。攻擊者不需要讓設備崩潰，隻需要製造足夠多的混亂，就能迫使團隊在關鍵時刻做出錯誤判斷。
    “這不是要毀掉我們。”他說，“是要讓我們懷疑自己。”
    李航忽然出聲：“係統剛關聯了曆史事件庫，彈了個預警。”
    屏幕上跳出一條紅色提示：
    【相似固件植入案例共3起】
    【時間點：重大交易窗口前48小時內】
    【供應商：均為海外一級分銷商XenonLink】
    【結果：其中兩起導致機構被迫平倉】
    “精準打擊。”周婷低聲說，“每次都選在我們最不能出錯的時候。”
    陳帆走到主控台前，調出所有設備采購記錄。近半年內，共更換服務器12台，工作站8台，全部經由同一家代理公司入庫。他逐條核對序列號與物流信息，發現其中有三台設備的出廠日期晚於報關單時間——意味著它們曾在途中滯留超過兩周。
    “足夠時間做手腳。”李航看著數據，“而且沒人檢查過封條完整性。”
    “從現在起，所有新設備先拆解檢測。”陳帆下令，“主板、網卡、RAID卡，每一個芯片都要做固件校驗。”
    “那接下來怎麽辦？”周婷問，“主係統還在運行，但備用節點已經被汙染，一旦主服務器宕機，我們沒有可靠接管方案。”
    陳帆沉默片刻，轉身走向角落的舊設備架。那裏存放著幾台淘汰下來的戴爾PC，配置落後，硬盤容量不足五百G，但最重要的是——它們從未接入外部供應鏈，是當年親手組裝的測試機。
    “重建最小運行環境。”他說，“操作係統重裝，驅動隻加載必要模塊，網絡封閉，不啟用任何遠程管理功能。”
    周婷明白了他的意思。這不是為了長期使用，而是建立一個“純淨簽發環”——所有關鍵指令先在這類絕對可控的機器上生成簽名，再手動傳輸到主係統執行。
    “相當於把決策和執行分開。”她說。
    “對。”陳帆點頭，“寧可慢，也不能錯。”
    李航開始搬運設備。一台主機被搬到主控台旁，接上顯示器和鍵盤。周婷從保險箱取出一張未寫入數據的光盤，放入光驅，啟動安裝程序。整個過程避開自動更新和聯網校驗，所有組件來源標注清楚。
    “這台機器以後就叫‘哨兵’。”她說。
    係統安裝進行到一半時，警報再次響起。
    【檢測到異常USB設備接入】
    【來源：S07服務器內部擴展槽】
    【類型：微型存儲模塊，容量8GB】
    三人同時轉頭看向那台已被拆解的服務器。周婷迅速戴上手套，用鑷子從主板背麵一個小孔中夾出一枚指甲蓋大小的芯片。
    “隱藏式日誌記錄器。”李航接過檢測，“它一直在收集調試信息，包括我們剛才嚐試修複的所有步驟。”
    “他們在看我們的應對方式。”陳帆盯著那枚芯片，“每一步修正，都被記下來了。”
    房間裏一時安靜。風扇運轉聲變得清晰，空氣中有種金屬冷卻後的淡淡氣味。
    “所以對方知道我們會換設備。”周婷說，“也知道我們會查固件。”
    “甚至可能知道我們會建‘哨兵’係統。”李航補充。
    陳帆拿起那枚芯片，放在檢測台上。它太小了，不借助工具幾乎無法發現。這種級別的滲透，早已超出普通商業競爭範疇。
    “通知倉庫。”他說，“把剩下五台未啟用的服務器全部封存。沒有經過全拆解檢測，誰也不準裝機。”
    “那應急冗餘呢？”周婷問。
    “沒有冗餘，也比被操控強。”他說，“寧可降速運行，也不能讓別人替我們按下確認鍵。”
    李航繼續整理設備清單，周婷則開始編寫新的本地認證協議。她決定棄用所有生物識別接口，改用雙因子物理密鑰，並加入時間戳綁定機製，防止重放攻擊。
    陳帆站在主控台前，看著屏幕上仍未清除的固件警告標誌。那行紅字一直亮著，像是某種無聲的嘲諷。
    他知道，這場對抗已經不再局限於策略或資金。對手正在一步步瓦解他們的技術根基，從硬件到認證，從備份到信任。
    而最可怕的是，對方似乎總能預判他們的下一步。
    他伸手關閉警告提示框，動作很輕，卻帶著決斷。
    “從今天起，我們不再依賴任何外來設備。”他說，“哪怕是一根內存條，也要自己驗過才算數。”
    周婷停下敲擊鍵盤的手，抬頭看他。
    “如果連硬件都不能信，那還能靠什麽？”
    陳帆拿起那塊被拆下的主板，指尖劃過芯片表麵。
    “靠人。”他說，“靠親手做過的事。”
    他把主板放進防靜電袋，封好口，貼上標簽：**S07，固件篡改，來源可疑**。
    然後走向“哨兵”主機，等待係統安裝完成。
    屏幕上的進度條正緩緩推進，白色字符在黑底上逐行滾動。
    最後一行顯示：
    【係統初始化完成，準備創建首個本地簽名密鑰】