第81章：名单惊魂

上午十一点零七分，市局技术科数据分析室。

房间里没开灯，只有六块显示屏的光映在每个人脸上。小梁坐在主控台前，手指在三个键盘间跳跃，眼镜片反射着滚动的代码流。辰黎熙站在他身后，右手撑着椅背，肩胛骨的伤还在隐隐作痛，但注意力全在屏幕上。

另外四块屏幕上分别显示着不同的监控画面：康泰医疗中心大门、地下车库出口、数据处理室走廊、设备间门外。两个便衣传回的实时画面，像素不高，但能看清人员进出。

老郑和漆祎凯坐在旁边的椅子上，两人中间的小桌上摊着康泰的楼层平面图，上面用红笔标注了嗅探设备的安装位置。张副支队长靠在门边，双手抱胸，眼睛盯着主屏幕。

“数据流稳定。”小梁的声音很平，像机器在报数，“嗅探设备A，位于客户会客室网络接口旁，当前流量83Mbps，主要传输类型为HTTP和FTP，内容以客户档案和交易记录为主。嗅探设备B，位于地下设备间主干线路，当前流量214Mbps，传输类型加密，协议分析显示为私有协议，端口号8848和9923。”

“能解密吗？”老郑问。

“正在尝试。”小梁调出解密程序界面，进度条缓慢爬升，“私有协议的加密算法很可能是自研的，需要抓取足够多的数据包才能分析特征。目前抓包数已超过两万，但样本量可能还是不够。”

辰黎熙看向第二块屏幕，那是嗅探设备B抓取到的数据包分析。大部分数据包都是加密的，只有少数几个标头信息能识别：“源地址：10.18.2.47，目标地址：10.18.3.112，数据长度：1472字节，时间戳：11:03:22.418。”

“10.18.2.47是哪个设备？”他问。

小梁快速查询内网映射表：“康泰内部IP地址段是10.18.0.0/16。10.18.2.47对应的是……地下二层实验室B区的某台服务器。10.18.3.112是数据中心核心存储阵列。”

他调出康泰的网络拓扑图：“实验室B区主要做基因测序和数据分析，服务器型号是戴尔PowerEdge R740，配置双路至强处理器，256GB内存，用于处理高通量测序数据。数据中心存储阵列是华为OceanStor，容量超过1PB，应该是存放所有客户基因数据和项目资料的地方。”

“也就是说，”漆祎凯直起身，“实验室B区的服务器在处理基因数据，然后加密传输到数据中心存储。我们的嗅探设备正好卡在这条主干线上。”

“对。”小梁点头，“但数据是加密的，我们能看到流量大小和时间，看不到内容。除非……”

他敲了几下键盘，调出一个数据包捕获详情窗口：“除非我们能抓到一次未加密的传输，或者密钥交换过程。从协议分析看，他们的加密不是全程的，只在传输敏感数据时启用。一些元数据、日志文件、系统状态信息，可能是明文的。”

他筛选数据包类型，只显示长度小于500字节的小包——这类通常是控制信息或心跳包。很快就找到了几个未加密的包，内容是可读的文本：

“SYNC_STATUS: LabB_Seq07 READY”

“BACKUP_SCHEDULED: 20251208_1200”

“USER_LOGIN: zhaoqm, admin, 10.18.1.33”

“zhaoqm……”辰黎熙念出这个用户名，“赵启明？”

“很可能是。”小梁调出康泰的员工权限表，“系统日志显示，用户zhaoqm拥有admin权限，最近一次登录时间是今天上午十点四十二分，从IP地址10.18.1.33登录。这个IP对应的是……五楼行政办公区，副总经理办公室。”

“赵启明在康泰有办公室？”老郑皱眉。