第424章 裂隙之光（2/2）

数据庞大而杂乱，主要是底层硬件固件的运行日志、环境传感器记录、以及相邻时间段内所有访问核心服务器区的网络请求和物理门禁记录。

她要在这片数据海洋里，找出真正有价值的东西——那些可能指向异常数据访问、隐藏后门、或者……德里克·桑托斯真实活动的蛛丝马迹。

她先快速过滤掉99%的正常日志，将注意力集中在警报触发前后五分钟的异常条目上。

很快，几个条目引起了她的注意：

在警报触发前两分钟，核心数据库的一份关于“初级能量约束场材料应力长期测试数据集（归档版）”的访问日志。

访问者身份：德里克·桑托斯，权限等级：a-3（高级研究员）。访问理由记录为：“参考历史数据，进行新型复合材料模拟验证”。访问持续了1分47秒。

这本身并不异常，德里克有这个权限，理由也看似合理。

但秦琉璃调取了那份“归档版”数据集的元数据，发现它最后被修改的时间，正是三个月前那次“意外”断电事故后不久。而根据她之前的调查，德里克正是在那次事故中，利用物理设备窃取了数据的初步版本。

他现在回过头来访问“归档版”，是想对比验证什么？还是为了掩饰什么？

在警报触发前一分钟，一条非常隐蔽的网络日志：从德里克实验室的内部测试终端，向基地内部一个用于临时存储大型计算中间文件的公共存储节点，发起了一个小规模的、使用非标准端口的加密数据上传。文件很小，只有几百kb，上传完成后源文件被立刻删除。

这个公共存储节点安全等级较低，通常是研究人员暂存不敏感中间数据的地方。

秦琉璃立刻调取那个公共存储节点的访问记录。

那个加密文件在存储节点上只停留了不到三十秒，就被一个来自外部网络的请求下载走了。

外部请求的ip地址经过几层跳转，最终指向一个位于卢森堡的云计算服务商。

心跳在加速。

这很可能就是德里克向外传递情报的瞬间！他利用了警报触发前系统可能的短暂“混乱”或“注意力转移”，完成了这次传递。

在警报触发后一分钟，一条不起眼的物理门禁记录：位于核心服务器区隔壁的“耗材预备间”的门被打开了一次，进入者身份是夜间巡检的安保机器人（id：secbot-04），停留时间12秒后离开。耗材预备间里存放的是一些备用冷却剂、光纤跳线等普通物资，通常只有机器人和特定后勤人员会进入。

秦琉璃调取了secbot-04在那12秒内的活动日志和传感器数据。

日志显示它是按照既定路线进行例行巡检，进入耗材预备间扫描货架标签。但它的无线信号强度传感器记录到一个异常：在它进入预备间的第三秒，接收到了一个非常微弱、频率特殊的短促无线信号，信号源似乎就在预备间内，持续时间不足0.1秒。

这个频率……秦琉璃快速比对数据库。

不属于基地内任何授权设备使用的频段。很像某种微型信标或者数据发射器的特征。

一个大胆的猜想浮现在秦琉璃脑海：德里克是否将某种微型发射装置，藏在了耗材预备间的某个角落？那里人来人往不多，且存放的都是普通物资，不容易引起注意。他利用警报触发造成的短暂“窗口期”，通过那个公共节点发送加密数据，同时，可能也激活了藏在耗材间的发射器，向外发送了某种信号或备份数据？

时间在一分一秒流逝。

秦琉璃知道，她必须尽快完成初步研判，并提交一份看起来专业、客观、能够合理解释这次“疑似硬件威胁”事件的报告，以打消“蜂巢”可能随后跟进的深入调查的疑虑。

她迅速整理手头的发现，撰写报告。

在报告中，她将重点放在“异常电磁干扰信号”和“可能的底层固件序列校验错误”上，将其归结为“冷却系统负载调整及实验性冷却装置测试可能引发的瞬时环境扰动所致”，建议加强相关区域的电磁屏蔽和硬件固件冗余校验。

对于德里克的访问记录和那个加密上传，她只是作为“同期发生的常规科研活动”附带提及，没有做任何特殊标注。

至于耗材间那个异常无线信号，她决定暂时不写入正式报告。

这是她的独家发现，一个可能直指德里克手段的关键线索。

报告提交，警报状态降级为“观察中”。

三十分钟的窗口期即将结束。

秦琉璃靠在椅背上，感到一阵虚脱般的疲惫，但眼神却异常明亮。

她成功了。她不仅制造了一个完美的假警报来掩护自己，还真的发现了德里克活动的关键证据，甚至可能找到了他隐藏的物理装置位置。

她掌握了更多的筹码，也看到了更深的黑暗。