第180章 内鬼疑云与雷霆手段（3 / 5）

。

锁定。

攻击源ip属于基地内部网络，网卡ac地址已记录。

出口为‘极先锋’网吧，时间凌晨1点分。”

张伟第一时间将信息到了核心成员的加密聊天群。

此时已是凌晨两点，陈遇被手机震动惊醒，看到消息后，睡意全无。

他立刻叫醒了身旁的林莉。

“有动静了！

伟哥抓到了尾巴！”

陈遇压低声音，眼中寒光闪烁。

林莉也瞬间清醒：“内部ip？能确定是谁吗？”

“ac地址对应的是公司分配的网络端口，查一下ip分配记录就能锁定具体电脑和使用人。”

陈遇快说道，“但对方很谨慎，选择在网吧作为出口，很难直接抓到现行。

不过，有了内部源头，范围就缩小到极点了！”

第二天一早，天刚蒙蒙亮，陈遇、毛蛋、张伟便早早来到基地。

张伟迅调取了内部网络ip-ac地址绑定记录，很快锁定了那台出异常访问的电脑。

结果让三人都吃了一惊——那台电脑，位于销售部办公区，分配给了……新入职不到三个月的销售助理，李明！

李明是毛蛋通过招聘网站招来的大学生，毕业于本地一所普通高校的市场营销专业，人看起来机灵踏实，平时工作也算积极，怎么会是他？

“妈的！

竟然是这小子！”

毛蛋咬牙切齿，“我看他挺老实的，还想着重点培养一下！

真是知人知面不知心！”

“先别急着下定论。”

陈遇虽然心中怒火升腾，但依旧保持冷静，“电脑是他用的，但不一定是他操作的。

也许是别人用了他的电脑，或者他的电脑被植入了木马。

伟哥，能查到他电脑最近有没有异常程序运行吗？”

张伟检查了网络日志和初步的终端安全检查记录（由于权限和避免打草惊蛇，未进行深度扫描）：“。

未现明显木马活动痕迹。

最后一次异常访问时，局域网在线用户列表显示该电脑为活跃状态。”

线索高度指向李明，但依然缺乏一锤定音的证据。

直接质问，对方完全可以抵赖，甚至可能销毁更多证据。

“遇仔，怎么办？要不俺直接把他叫过来，吓唬一下，说不定就招了！”

毛蛋摩拳擦掌。

陈遇沉吟片刻，摇了摇头：“不行。

我们没有直接证据证明是他本人操作，他若矢口否认，我们反而被动。

而且，如果真是他，背后肯定有‘渔火’的指使，我们需要知道他们传递了多少信息，下一步还想干什么。”

一个计划在陈遇脑海中迅形成。

“我们将计就计！”

陈遇眼中闪过一丝锐利的光芒，“伟哥，能不能伪造一份看似极其重要、但内容完全可控的‘机密文件’，比如一份‘与国际顶级钓具品牌初步接触的意向书’或者‘针对‘渔火’核心市场的低价狙击计划’，放在蜜罐里，并设置更严格的访问权限，但留下一个‘巧妙’的漏洞？”

张伟立刻明白了陈遇的意图：“。

可行。

可伪造文档，植入追踪水印和自毁代码。

一旦被窃取传播，可追踪流向并远程销毁，同时坐实窃密行为。”

“好！”

陈遇拍板，“立刻去办！

这份‘诱饵’要做得足够逼真，让‘渔火’觉得价值连城！

毛蛋哥，你这两天正常安排李明工作，甚至可以‘不经意’地透露一点公司近期有‘重大战略举措’的风声，但不要说得太具体。

莉莉和凯子那边，也统一口径。”

“我明白！

放长线钓大鱼！”

毛蛋会意。