二级代理服务器绕开主审计。”我点开其中一次访问的路径还原图，“你看这条线，它先跳转到废弃基站，再接入科研中心外联端口。这不是为了效率，是为了避开监控节点。”

她没说话，低头快速翻看日志细节。

又过了十五分钟，李强到了。他穿着笔挺的西装，脸色不太好看，进门第一句就是：“我已经让财务部准备近期所有子公司的资金流水，你要的资料半小时后能调出来。”

“先看这个。”我把投影切换到时间轴对比画面。

他走近几步，盯着看了很久。“你是说，有人借我们集团的名义，在做定向数据窃取？”

“不止是窃取。”我调出第168章那次攻击前的信号记录，“七十二小时前，防火墙拦截过一次0.8秒的握手响应，来源不明，目标正是我们现在使用的深空通信端口。当时判定为噪声干扰。但现在看，那是踩点。”

林悦抬头，“所以这次也是同样的手法？先小规模试探，等系统习惯这种模式后，再发动真正的入侵？”

“对。”我看向李强，“你现在有两个选择。一是立刻冻结这三家公司对科研联盟系统的全部访问权限，启动一级内审；二是继续观察，等他们拿到更多数据后再动手。但那时候，破的可能就不只是防火墙了。”

他站在原地没动，手指轻轻敲着桌面。我知道他在权衡。冻结权限会影响集团内部协作，还可能引发合作方质疑。但如果不出手，风险会越来越大。

“我不相信我的团队会有人主动配合外星势力。”他说，“但我们确实有几家子公司独立运营，管理层换过几轮，有些审批流程存在漏洞。”

“我不是说有人叛变。”我说，“也可能是账户被仿冒，或者是有人在不知情的情况下签署了授权协议。重点不是谁做的，而是我们必须立刻切断他们的访问路径。”

林悦开口：“我可以协助梳理这三家公司近一个月的所有权限变更记录，看看有没有异常授权人或越级审批。”

李强终于点头，“好。我同意启动内部调查。但不能大张旗鼓，也不能直接通知这几家公司。一旦打草惊蛇，对方可能会销毁痕迹。”

“我也没打算让他们知道。”我打开系统后台，新建一项管控协议，“我会对这三个账号实行静默追踪，记录所有操作但不阻断连接。同时冻结它们的跨项目访问权限，禁止接触量子通信和基因编辑模块。”

我继续设置三级预警机制：一旦任一目标尝试连接核心数据库，自动推送警报到我们