2012年4月4日,台北
台北市博爱路地检署对面,一排白磁砖三层楼的后面,有栋三层的楼房,二楼大房间门眉上标了「208」这组号码。位在大房间中间的大厅挑高到三楼顶,南面墙上装满了大大小小的监视萤幕。对着监视萤幕,共设了六块工作区,有二、三十个干员正忙着,有的操作着面前的电脑,有的在研读手边的资料。
大厅的北侧与东侧分为上、下两层,上层分别隔了些小房间,都是用大片强化玻璃隔起面对大厅的这一面,好方便让里面的主管可以观察大厅里的动静。北侧的小房间都是会议室,几个人在上层右边的一间正在开会。东侧上层的八间小房间是主管办公室,中间两间是副处长级的,两旁的六间则是组长级的办公室。
国安局情报业务处第三处副处长魏国强则使用左边数来的第四间。坐在座位上,魏国强正在审阅要往上呈的月报,国字脸上的浓眉渐渐地皱在一起。
突然,魏国强有些气呼呼地按了个通话键,「黄组长,你进来一下。」
十秒鐘,房门就「叩!叩!」地响了两声。魏国强抬起头,隔着玻璃向探着头往里面看的黄文钦招了招手。
黄文钦三十好几,身材高瘦,179公分高,长方脸,戴了副无框眼镜,进了房间,还没把门掩好,魏国强就没好气的说了,「不是告诉过你,大事别瞒,跟长官报告的时候,从小处慢慢地提高层次,分几次报告,就是别突然吓到长官。小事别急,起码要掌握了整个case六、七成的情资,再跟长官报告,免得长官以为我们无能,芝麻大的事儿自己都搞不定。」说完,就瞪着黄文钦组长。
黄文钦巴眨着眼睛,没等到下文。只有硬着头皮反问:「副座,您指的是大陆情报单位埋伏在台湾的『地鼠』那档子事吧?」
魏国强拿起月报草稿,指着一段文字说:「『随着大陆来台人士人数逐渐成长,对方特工随之渗透国内之顾虑亦逐渐升高,近期似有敌方潜伏人员蠢蠢欲动之徵兆………。』,你倒说说看,是怎么样的『蠢蠢欲动』?又有什么『徵兆』?」唸完,把月报往黄文钦面前的桌面一丢。
黄文钦站在那儿,答腔也不是,陪笑也不是,很不自在。心理面可不是很服气,腹诽着「这『地鼠』的事可大可小,我哪知道长官你今天觉得他是大还是小、是肥是瘦啊?」
魏国强看已收到警告的效果了,也不想太让这个后起之秀下不了台,换了口气,盯着黄文钦的眼睛慢慢地说着:「好!别急!不过是业务五处最近提给我们一些不完整的情资,还不需要马上报告。反正六、七十年来,台湾没少过共谍,等掌握了个大概,再呈报也不迟。嗯?」
黄文钦黑着脸,拿起了月报草稿,转身就要出去。
「等一等!这案子有没有新的进展?」魏国强坐直了身子问道。
「报告副座!有!本来想等会儿周会的时候再报告的。」黄文钦脸色恢復正常,回过身来继续说:「五处交叉反查总统府、本局、国防部和下属单位,还有其他相关单位外来的网路查询和恶意攻击,剔除了那些『老字号』不管,最近这个月查出了一组明确的目标。他们发现这目标也是用骇客跳墙的手法,再配合分散式阻断服务攻击来掩护。目前能追到的最后几十个网址,绝大部份是浦东新区的…。」
「哦?『61398』?中国网军?五处就是依据这些个来发现目标的?台湾哪天没被对岸网军攻个成千上万次的?他们又怎么确定这跟埋伏在台湾的『地鼠』有关係?」魏国强有些不以为然地撇了撇嘴角,挪动座椅转向了右侧。
黄文钦又说:「虽然五处反查到大陆的网站就查不下去了。但是前几天,五处在定期交叉分析的时候,从台湾上大陆网站这个方面作了一次筛检比对。发现有一个目标在台湾常上到大陆的两个网站,而这两个网站最近已经被本局怀疑跟『红色网站』脱离不了关係。重要的是这个目标从台湾上到这些个分身网站的时间,与那些『红色网站』发动对我方的小波攻击时间,有高度的重叠性。」
黄文钦顿了顿,看魏国强虽然仍盯着右面墙上的地图,但眉头渐锁,就继续说下去,「也就是说,从这个『地鼠』在台湾上到对岸分身网站的时间起算,假设他跳进那些『红色网站』啟动攻击波,再跳墙出来分散到其他国家的攻击网站,当攻击波骇来台湾的时间,都介于54秒鐘到86秒鐘之间。这个现象如果发生了两、三次,还勉强可说是巧合,可是一个月内高达16次就绝非巧合两字可交待得过去的。」
「据五处的研判,对岸的『防火长城』何其严密啊?一般骇客想要隐匿行踪,在大陆的网站上使用『跳板软体』达到『ip跳跃』的效果,几乎就已经不可能。而且,这目标进出的可都是浦东新区的『红色网站』,或者是周边相关分身网站,一般骇客想在这些高度敏感的『红色网站』中使用『跳板软体』,或者在『防火长城』上使用『翻墙软体』,还能够成功跨越出来的,只有一个原因,就是对岸的国安部或者解放军总参谋部支持他的行动。那么,这傢伙的层次绝对是对岸派过来的,不会是台湾本地人。」
「等一下!这么说来,这目标还不知道我们已经识破他所上的分身网站是『红色网站』的周边组织,所以才曝光的?……嗯!那他为什么还要跳回『红色网站』才骇过来?」魏国强对这些资讯、网路的问题比较迟钝些。
黄文钦回道:「应该这么说,『红色网站』是他们的正牌网军,内部设有解码、演算、攻击、窃取这些机能的高阶vpn伺服器。所以,为了提高突破我方单位防火墙的机率,这目标当然要先进入『红色网站』,取得高阶技术的支援,然后转进其他分身网站的低阶vpn伺服器来掩饰身份,发动批次规模的攻击,这样才能隐藏他的身分和提高突破我方单位系统的机会。这个目标透过『红色网站』骇过来的时候,少则动用数百个ip位址来掩护他的行动,多的时候曾经有动用过高达上万个ip位址的夸张情况。可是这么一来,在交叉比对的时后,反而突显了出来。」
魏国强点点头,接着道:「由对岸对他的支持来看,我们可不能掉以轻心囉!还有呢?」