数据结构、加密方式、访问日志全部仿真。里面存一批经过特殊编码的诱饵数据。他们攻进来，看到'核心数据库'，一定会下载。下载的通道就是我反向追踪的通道。“

“风险呢？“

“假入口和真数据库之间有四层物理隔离。就算他们识破了蜜罐，也摸不到真数据。最坏的结果——他们发现是假的，撤退。我们白忙一场。“

苏哲只想了两秒。

“做。“

他挂了电话，然后做了一件出乎杨青意料的事——订了一张飞敦煌的机票。

“书记，您去敦煌干什么？“杨青追到走廊里问，“您又不懂代码。“

苏哲回头看了他一眼。

“我不需要懂代码。我去坐着。“

杨青张了张嘴，把后面的话咽了回去。

苏哲到敦煌超算中心的时候是下午五点。戈壁滩上的落日把天边烧成了一条橘红色的缝。中心的建筑群低矮灰扑扑的，跟周围的荒漠融为一体。

他走进中控室的时候，陈默正趴在工位上打盹。小赵在旁边值班。

苏哲找了一把椅子，在中控室最角落的位置坐下来。

没打招呼。没问进展。就坐着。

小赵注意到了他，站起来想说话，被苏哲抬手制止了。

半个小时后陈默醒了。他揉着眼睛坐起来，转头看到苏哲坐在角落里翻一份不相干的文件——林锐出发前塞给他的市政供水管网改造方案。

陈默愣了一下。

然后他转回去，继续敲代码。

蜜罐在第二天上午部署完毕。

假入口的仿真度做到了什么程度呢——陈默让团队里最擅长攻防对抗的工程师去测试，那人花了四十分钟才分辨出真假。

然后等。

等了十一个小时。

晚上九点十七分，蜜罐的第一道外层防护被突破。攻击方用的手法跟之前一样——零日漏洞提权，但这次打的是蜜罐的仿真入口。

陈默没有动。他让攻击方继续。

第二道防护。第三道。

六个小时后，凌晨三点二十二分，攻击方“攻破“了蜜罐的核心层。

然后他们开始下载。

大量数据通过攻击方自己建立的加密通道回传——这正是陈默要的。

他的反向追踪程序挂在下载通道的TCP握手包里，跟着数据流一起走。每经过一个中继节点，追踪程序就记