第七章 致命偏航
北京时间07:05(新泽西时间 19:05)—— 甘德 ACC 正式接管
- 飞机位置:46°40′N,48°50′W(纽芬兰岛以南远洋,甘德 ACC 核心管制区)
- 正常航向:075°(东北偏东,飞往北京)
- 巡航高度:10668 米(FL350)
- 管制状态:空域管制权已移交加拿大甘德区域管制中心(CZQX)
CUA889 外已是沉沉夜色,机窗沿灯与航行灯在漆黑天幕上划出冷硬的光。客舱里,乘客们渐渐放松下来,翻阅杂志、佩戴耳机、闭目休憩,准备打发余下的长途旅程。商务舱 4K 座的陈国梁早已戴着眼罩,沉沉睡去,对即将到来的危机毫无察觉。
驾驶舱内,副机长许虎突然收到来自“甘德区域管制中心”的数据链指令,指令附带了合规的避让理由,看上去毫无破绽。
CUA889, turn right heading 035, climb and maintain FL390 due to clear air turbulence ahead.
(CUA889,前方航路遇晴空颠簸,右转航向 035,爬升至 39000 英尺并保持)
“机长,甘德ACC发来最新管制指令,因晴空颠簸避让,航向035,高度升至FL390。”
机长赵子华微微颔首,抬手接通自动驾驶调控权限,平稳修改航路参数,并未察觉异常。“调整完成,持续监听管制频道,留意后续指令。”
波音787 机身轻斜,缓缓转向,引擎推力微调,开始稳步爬升,渐渐偏离了飞往北京的标准跨洋航路。
北京时间07:10(新泽西时间 19:10)
陈墨紧盯屏幕,一边等待Ben 回复,一边反复刷新机舱监控画面,画面里依旧一片平和,平静得近乎诡异。
母亲张彤面色凝重,心底的不安越攒越浓,开口语气坚定:“这份安静太不正常了,我们必须报警。”
陈墨脸色骤变,连忙抬手阻拦,语气里满是焦灼:“妈,我一开始就帮他侵入了航班监控系统,报警我也脱不了干系……再给我一点时间,我能找到办法。”
他立刻在加密频道发出恳求,字里行间满是急切:
Shade:Raven,不管恩怨如何,先放过这架飞机,我们可以谈。
下一秒,屏幕上弹出行冰冷的英文提示,再无回音:
Transmission terminated.(传输终止)
Ben 直接切断了所有通讯连接,不留半点余地。
陈墨的心猛地一沉。太过平静从来都不是平安,而是灾难来临前的死寂。他必须反向侵入Ben 的主机,调取操作记录,才能拦住这场针对航班的阴谋。
Ben 用了多层跳板和匿名中继,普通的IP查询根本抓不到他的真实位置。陈墨深吸一口气,将目标锁定在刚刚通讯的加密信道上,打算从外层跳板开始,逐层剥壳溯源。
# 1. 抓取当前所有已建立的加密连接,定位外层中继节点
netstat -ano | findstr ":443 ESTABLISHED"
屏幕飞速滚动,一行关键连接被高亮锁定:
Foreign Address: 198.51.100.23:443 ESTABLISHED
这是Ben 用来隐藏真实身份的第一层跳板。
# 2. 路由追踪,逐层穿透,摸清跳板链路结构
tracert -d 198.51.100.23
节点逐行刷新,清晰呈现:
1. 192.168.1.1
2. 10.0.0.1
3. 运营商国际出口节点
4. 美国东岸骨干路由
5. 198.51.100.23(外层跳板)
# 3. 端口扫描,探测跳板开放服务,寻找突破口
nmap -sV -Pn -p 22,4444,8080 198.51.100.23
扫描结果清晰显示:
4444/tcp open msrpc Meterpreter reverse shell
Ben正是通过这个端口,搭建起整条攻击与控制链路。
# 4. 提取跳板登录日志,定位下一层真实IP
cat /var/log/secure | grep "Accepted" | tail -5
日志尾部,一行关键记录刺痛陈墨双眼:
Accepted password for root from 172.106.32.102
这便是跳板背后,Ben 的真实出口IP。
# 5. 精准IP地理定位
curl ipapi.co/172.106.32.102/json
JSON格式的定位数据瞬间铺满屏幕:
{
"ip": "172.106.32.102",
"city": "Newark",
"region": "New Jersey",
"country": "US",
"latitude": 40.7357,
"longitude": -74.1724
}
新泽西州,纽瓦克市。
陈墨瞳孔骤缩,溯源定位成功。他没有丝毫停顿,立刻编写反向连接脚本,试图攻入Ben的主机,阻止他的下一步行动。
# 反向渗透试探,接入Ben控制端
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(3)
s.connect(("172.106.32.102", 4444))
新泽西纽瓦克—— Ben 工作室
Ben正紧盯CUA889的实时航迹,看着飞机一步步偏离正轨,监控面板突然爆发出刺眼的红色告警:
[ ALERT ] Unauthorized inbound connection detected.(告警:检测到未授权入站连接)
[ ALERT ] Source: Shade’s node — Reverse attempt.(告警:来源:Shade节点 — 反向连接尝试)
Ben嘴角勾起一抹冰冷的弧度,指尖在键盘上疾速敲击,当即启动反制程序:
# 封禁溯源IP,阻断所有入站流量
iptables -A INPUT -s 陈墨真实IP -j DROP
# 反向抓包,锁定对方物理位置
tcpdump -i eth0 src host 陈墨真实IP -w shade_trace.pcap
# 伪造探测包,诱骗对方暴露完整路由信息
ping -R -c 3 陈墨真实IP
数秒后,陈墨的定位信息清晰呈现:IP 定位:中国,浦海区。
Ben冷笑一声,直接将消息推送到陈墨的屏幕上,字字带着碾压般的压迫感:
Raven:Shade,你还是这么沉不住气。
Raven:一层一层剥我的跳板,很辛苦吧?
Raven:可惜,你找到的,只是我想让你找到的而已。
Raven:你以为凭这点本事,就能拦得住我?
陈墨的屏幕瞬间被红色警告弹窗淹没,刺眼无比:
[ WARNING ] Connection blocked.(警告:连接已被阻断)
[ WARNING ] Your trace has been detected.(警告:你的追踪已被发现)
[ WARNING ] Your location is exposed.(警告:你的位置已暴露)
Ben的消息紧随而至,陈墨攥紧拳头,立刻回怼,语气满是怒火与恳求:
Shade:你到底想做什么?有恩怨冲我来,别牵扯无辜的人!
Shade:我父亲只是普通人,你找错人了!
Raven:找没找错,你很快就会知道。
Raven:你继续挣扎,只会暴露更多破绽。
Raven:这局,从一开始,就由我说了算。
北京时间07:08(新泽西 19:08)—— 甘德 ACC 管制中心
- 飞机位置:46°45′N,48°30′W
- 正常航路航向:075°
- 标准高度:10668 米(FL350)
- 管制状态:CUA889 擅自偏航、异常爬升,未应答管制指令
甘德区域管制中心的雷达监控席上,管制员紧盯屏幕,神色骤然紧绷。本该沿075°航向平稳飞行的CUA889,正朝着035°方向持续偏移,飞行高度也在无故攀升,完全脱离了获批的巡航航路,属于严重的飞行异常状况。
按照民航空管标准流程,管制员先是按规范呼叫,随即转为紧急警示,语气逐级收紧:
“CUA889,甘德管制,你航迹偏离,立即修正航向075,恢复高度FL350。”
频道内只有微弱的电流杂音,驾驶舱毫无应答。
管制员心头一紧,加大力度再次呼叫,语气带上了难掩的急迫:
“CUA889,收到请回答!你机当前航向035,高度异常,立即回归标准航路!”
依旧是一片死寂,没有任何回应。
一旁的管制组长快步上前,盯着异动的雷达光点,沉声下达指令,语气满是凝重:
“持续呼叫CUA889!该机失联且擅自偏航,存在重大安全风险,通报相关席位,做好应急处置准备!”
“CUA889,甘德管制紧急呼叫,立刻应答,回归原航路!”
可无论地面管制员如何呼喊,高频通讯频道和数据链始终毫无回应。Ben早已提前篡改了空管通讯链路,屏蔽了地面所有呼叫和指令,驾驶舱根本接收不到来自甘德ACC的任何消息。
北京时间07:10(新泽西 19:10)
陈墨心头翻涌着莫名的焦躁,总觉得有哪里极度不对劲。他不再理会Ben 的挑衅,反手切出 CUA889 的实时飞行状态界面,手动调取最新的航行数据。
密密麻麻的坐标和参数刷新在屏幕上,他虽不能完全吃透每一项专业含义,却只扫了一眼,浑身瞬间冻结。
- 当前位置:46°52′N,48°10′W
- 实际航向:035°
- 当前高度:11200 米(FL380,持续爬升)
- 标准航路航向:075°
他看不懂复杂的航径计算,却清楚地知道“标准航路航向:075°”,飞机早已被强行更改航向,正朝着035°飞行,这是靠近北极的极寒北大西洋深处飞去,那里荒无人烟,毫无救援可能。
见他脸色惨白、僵在原地,张彤的心彻底沉到了谷底,她上前一步,抓起陈墨桌上的手机,声音发颤却无比坚定,态度没有丝毫退让:
“再拖下去就全完了,别再硬撑了,现在必须报警!”
