第265章 孟李联手（2/2）

李达康站在巨大的电子地图前，身边是天南省公安厅常务副厅长陈勇、网安总队队长刘峰，以及两名刚从边境调研回来的侦查员。

“情况摸清楚了。”陈勇指着地图上柬埔寨西哈努克港的位置，“根据我们掌握的情报，西港目前有七个大型‘科技园区’，其中三个有重大嫌疑。特别是这个‘金边数字港’，表面做游戏开发，实际上养着一批黑客，专门接各种网络攻击的活儿。”

李达康盯着地图：“有证据吗？”

“有，但不够直接。”刘峰调出一份资料，“我们去年侦破的一个跨境诈骗案，主犯交代他们曾向‘金边数字港’购买过钓鱼网站和木马程序。另外，国际刑警组织通报过，该园区涉嫌为多个网络犯罪团伙提供技术支持。”

“能确定这次攻击汉东的就是他们吗？”

“不能百分之百确定，但可能性很大。”陈勇说，“我们的线人传来消息，最近一周，‘金边数字港’有几个黑客团队异常活跃，接了一个‘大单子’，要求是‘获取中国某省份的新能源汽车产业数据’。时间、目标都对得上。”

李达康点点头，看向那两名侦查员：“你们刚从边境回来，西港那边现在什么情况？”

年纪稍大的侦查员回答：“李省长，西港现在鱼龙混杂。有中国人开的园区，有当地人经营的，还有欧美资本在后面操控的。‘金边数字港’的老板是个柬埔寨华裔，但据说背后有新加坡资本。园区安保很严，外人进不去，里面的黑客也不轻易露面。”

“如果我们的人要进去取证，有可能吗？”

两名侦查员对视一眼，年轻的侦查员谨慎地说：“很难。除非有内应，或者……想办法让他们自己出来。”

李达康沉思片刻，拿起专线电话。

“接汉东孟为凡省长。”

电话接通后，李达康开门见山：“为凡，我这边情况摸得差不多了。攻击很可能来自西港的‘金边数字港’，一个由新加坡资本操控的黑客基地。但直接取证很难，园区戒备森严。”

孟为凡的声音传来：“诱饵已经准备好了。一份完整的‘汉东省新能源汽车产业十年发展规划’，包含虚假的技术路线、产业布局、企业合作信息，但嵌入了我们最新的追踪程序。只要对方打开文件，我们就能锁定具体设备、操作人员，甚至获取他们的内部网络拓扑。”

“追踪程序可靠吗？”

“我们联合国内顶尖网络安全公司开发的，尚未公开过。”孟为凡说，“理论上，只要对方不是国家级反追踪专家，应该发现不了。”

李达康看了看陈勇和刘峰，两人点头表示可行。

“那下一步怎么走？”李达康问，“把诱饵放出去？”

“不，不能太主动。”孟为凡说，“太容易得到的东西，对方会怀疑。我打算‘不小心’让这份文件出现在一个看似容易攻破的服务器上——省科技厅的一个对外项目申报系统，那个系统我们早就发现有漏洞，但一直没修补。”

“钓鱼执法？”

“是防守反击。”孟为凡纠正道，“我们在自己的系统上设防，他们来攻，我们反击。程序上说得通。”

李达康笑了：“好，那就按你的计划来。我这边会做三件事：第一，让天南的线人密切关注‘金边数字港’的动静；第二，协调边境管理部门，如果锁定目标人员，随时准备配合抓捕；第三，我会通过外交渠道，向柬埔寨方面发出非正式照会，为可能的联合行动做准备。”

“达康，谢了。”

“别说这些。什么时候放饵？”

“今晚零点。”孟为凡说，“那个时候对方的攻击通常最活跃。”