国际网络安全与犯罪调查局(INCBI)的办公室位于海牙国际区一栋现代化的建筑内。从窗外望去,可以看到和平宫那标志性的红砖塔楼——国际司法与和平的象征。但对于INCBI的成员来说,和平从来不是理所当然的,它是需要通过不懈斗争来维护的成就。
正式挂牌一个月后,INCBI迎来了首个重大挑战。清晨六点,紧急情况室的电话打破了宁静。
“局长,欧洲刑警组织急电。”值班官员的声音透过内部通讯系统传来,“三小时前,欧盟跨境支付系统遭到攻击。初步估计,超过二十亿欧元的资金在瞬间被转移到加密钱包,无法追踪。”
陆琛立即从家中赶往办公室。当他抵达时,发现沈清音已经先一步到达,正在主控台前分析数据。
“手法很专业。”沈清音没有抬头,手指在多个屏幕上快速切换,“攻击者利用了支付系统周末维护窗口期的安全漏洞。最棘手的是,他们在转移资金的同时,植入了逻辑炸弹。”
“逻辑炸弹?”陆琛皱眉。
“一种预设的破坏程序。”沈清音调出代码分析界面,“如果银行尝试追回资金或追踪流向,程序就会启动,随机删除核心数据库的内容。银行现在面临两难选择:要么放弃追索,保全数据;要么冒险追查,可能损失所有客户交易记录。”
这是典型的“囚徒困境”式犯罪设计。攻击者显然对金融机构的决策心理有深入研究。
“能不能追踪到攻击源头?”陆琛问。
阿Ken刚刚赶到,立即接手追踪工作:“攻击IP经过十七层跳转,最终来源显示为...等等,这不可能。”
屏幕上显示的最后一个跳转点,是一个联合国下属机构的服务器。
“他们入侵了联合国服务器作为掩护。”沈清音立即明白,“而且选择这个目标有特殊用意——如果我们追查,就需要获得联合国的配合,这会涉及复杂的外交程序。”
“他们在测试我们。”陆琛看穿了攻击者的意图,“测试新成立的INCBI的响应能力、协调能力、以及权力边界。”
确实,这是INCBI成立后第一次面临需要跨国协调的紧急案件。如何在不越权的前提下有效开展工作,成为了第一道考题。
“启动A级响应预案。”陆琛果断下令,“联系欧盟网络安全局、欧洲刑警组织、以及受影响国家的金融监管部门。我们需要在最短时间内建立联合工作组。