“信息安全小组”的第一次活动还没开张，李阳的预警系统就炸了锅。屏幕上跳出密密麻麻的红色弹窗，追踪之瞳锁定的境外服务器突然活跃起来，大量伪装成“学校通知”的钓鱼邮件正在向全市中小学家长的邮箱群发。

“是‘钓鱼邮件’！”李阳快速点开一封邮件，发件人显示为“市教育局-学生处”，主题是“关于领取秋季校服补贴的通知”，附件是一个看似表格的压缩包。“双技术证物扫描系统检测到，附件里藏着勒索病毒，一旦点开，手机里的照片、通讯录会被加密，对方会索要比特币解锁。”

季洁刚把信息安全课的PPT存进U盘，闻言立刻打开自己的工作邮箱，果然也躺着一封一模一样的邮件。“这仿冒水平太高了，连教育局的落款格式都分毫不差。”她指着发件人的IP地址，“显示是教育局的内网，他们是怎么黑进去的？”

李阳调出教育局的网络拓扑图，罪恶功能系统正在逐层拆解防火墙日志：“不是黑进去的，是伪造的IP。他们用了‘IP spoofing’技术，把发件地址伪装成教育局内网，实际上源头还是那个境外诈骗团伙——和‘蜂巢’的服务器在同一个机房。”

周志斌拿着刚打印的家长报案记录冲进办公室：“已经有家长中招了！城西小学的张女士点开附件后，手机里孩子的成长照片全没了，对方发来了勒索信息，要两个比特币，不然就永久删除！”

“两个比特币相当于十来万！”王勇攥紧了拳头，“这些人真是丧心病狂，连孩子的照片都敢拿来要挟！”

郑一民的手指在桌面上快速敲击，目光扫过屏幕上不断刷新的受害名单：“李阳，能不能追踪邮件的发送轨迹，找到团伙的实时操作地址？季洁，联系教育局和各大学校，立刻发紧急通知，提醒家长不要点开陌生邮件；周志斌、王勇，去安抚受害家长，收集病毒样本。”

“正在追踪！”李阳的指尖在键盘上翻飞，屏幕上的代码组成一张动态追踪网，“他们用了‘僵尸网络’，控制着全球上万台‘肉鸡’（被感染的他人设备）发送邮件，每台肉鸡只发十封就自动下线，很难锁定主服务器……”

突然，屏幕上跳出一个异常数据包，李阳眼睛一亮：“找到了！有台肉鸡的IP没隐藏好，显示在本市的‘星空网吧’！而且这台电脑正在上传新的钓鱼邮件模板，目标是幼儿园家长！”

“星空网吧？”周志斌对这个名字有印象，“就在城东的城中村，鱼龙混杂，之前抓张磊的时候去过那片！”

“别打草惊蛇。”郑一民立刻部署，“王勇，你带技术科的人去网吧，假装上网，找到那台被控制的电脑，悄悄植入追踪程序；周志斌，在外围布控，防止嫌疑人跑掉；李阳，实时监控对方的操作，等他们上传完模板再动手，争取拿到完整的犯罪证据。”

星空网吧里烟雾缭绕，键盘声和骂骂咧咧的游戏声混在一起。王勇和技术科的小张假装开黑，眼睛却在一排排电脑间扫视。根据李阳提供的机位号，他们很快锁定了目标——角落里一个戴眼镜的年轻人，正对着屏幕快速敲击，屏幕上是邮件模板的编辑界面，落款赫然是“市幼儿园总园”。