第五章 跨境航班追蹤

嗶嗶嗶嗶......

新澤西東區(qū)的昏暗工作室里，電腦接連傳出急促的提示音，正是Ben Peel運行的人臉對比程序發(fā)出的警報。屏幕之上，一張側(cè)臉抓拍畫面，正與系統(tǒng)內(nèi)存檔的陳國梁照片逐一比對，一行行數(shù)據(jù)同步跳出：

Face Similarity: 90% —— 人臉近似度：百分之九十

監(jiān)控地點：Newark Liberty International Airport（紐瓦克自由國際機(jī)場）

攝像頭編號：CCTV ID-Cargo-BAG-PTZ-005（貨運行李區(qū)5號可控攝像頭）

Ben Peel坐在電腦前，冰冷的眼底掠過一絲不易察覺的笑意。

“他這是要回國？”

他低聲自語，雙手隨即落在機(jī)械鍵盤上，飛速查閱當(dāng)日從紐瓦克飛往中國的所有航班。一番篩選過后，屏幕上僅剩一班直達(dá)航班。

“只有一班，CUA889航班。核對乘客名單?！?/p>

他繼續(xù)喃喃開口，十指翻飛敲擊鍵盤，暗黑色的終端界面上，綠色字符飛速滾動刷屏。他先是對機(jī)場安防網(wǎng)段發(fā)起無狀態(tài)掃描，再利用現(xiàn)成的系統(tǒng)漏洞繞過身份認(rèn)證，徑直切入旅客信息與監(jiān)控聯(lián)動的后臺系統(tǒng)。

# 入侵機(jī)場安防網(wǎng)段

nmap -Pn --script=vuln 199.193.120.0/22 —— 對機(jī)場網(wǎng)段進(jìn)行無ping掃描，排查可利用漏洞

# 漏洞利用，獲取后臺權(quán)限

./exploit CVE-2024-2147 199.193.122.109 —— 調(diào)用漏洞利用工具，攻破指定服務(wù)器獲取管控權(quán)限

# 接入航信與旅客名單系統(tǒng)

python3 apis_brute.py --airport EWR --target pnr-api —— 運行腳本，暴力破解機(jī)場旅客訂票系統(tǒng)接口

# 精準(zhǔn)查詢 CUA889 航班旅客清單

mysql -u root -e "SELECT fullname, seat, doc_num FROM passenger_list WHERE flight='CUA889' AND dep_date='2026-03-20';" —— 執(zhí)行數(shù)據(jù)庫命令，調(diào)取指定日期、航班的旅客姓名、座位、證件信息

屏幕瞬間刷新，一行關(guān)鍵記錄赫然顯現(xiàn)：

GUO LIANG CHEN BUSINESS 4K CN_PASSPORT

他沒有停手，順手接管了機(jī)場停機(jī)坪與貨運行李區(qū)的全部監(jiān)控，將CUA889航班從貨運裝卸到旅客登機(jī)的整條動線，盡數(shù)納入自己的實時監(jiān)控視野。

# 實時查詢 CUA889 航班航線

curl -s https://api.ewrairport.gov/flight/query?num=CUA889 | jq . —— 靜默調(diào)取機(jī)場官方航班數(shù)據(jù)接口，解析航班詳情

# 解析航線核心數(shù)據(jù)

[+] Flight: CUA889

[+] Departure: Newark Liberty Int'l Airport (EWR) —— 起飛地：紐瓦克自由國際機(jī)場

[+] Arrival: Beijing Capital Int'l Airport (PEK) —— 目的地：北京首都國際機(jī)場

[+] Route: EWR → North Atlantic → Polar Route → PEK —— 航線：紐瓦克→北大西洋→北極航線→北京

[+] Distance: 10,967 km —— 航程：10967公里

[+] Duration: 13h42m —— 飛行時長：13小時42分鐘

[+] Status: BOARDING (GATE C46) —— 航班狀態(tài)：正在登機(jī)（登機(jī)口C46）

[+] Aircraft: B787-9 Dreamliner —— 執(zhí)飛機(jī)型：波音787-9夢想客機(jī)

# 綁定目標(biāo)實時軌跡

./tracker --flight CUA889 --lock seat:4K —— 啟動追蹤程序，鎖定航班4K座位目標(biāo)

[+] Target locked: GUO LIANG CHEN —— 目標(biāo)鎖定：陳國梁

[+] Real-time tracking activated —— 實時追蹤已啟動

[+] No log, no alarm, silent mode —— 無痕運行，無告警，靜默模式

Ben Peel目不轉(zhuǎn)睛地盯著這條信息，沉吟片刻，隨即打定了主意。

“對，我需要他的幫助?！?/p>

他飛速敲下幾行連接指令，強(qiáng)行接入機(jī)場塔臺與空管站的聯(lián)動系統(tǒng)，緊接著開始注入劫持程序。

connect EWR_TOWER —— 連接紐瓦克機(jī)場塔臺系統(tǒng)

link ATC_CENTER —— 對接區(qū)域空管中心

inject payload —— 注入惡意程序

execute —— 執(zhí)行程序

Ben Peel轉(zhuǎn)向另一臺顯示器，指尖點開加密通訊鏈路，以自己的黑客代號Raven，接連呼叫著Shade。

Shade, do you copy? —— 暗影，收到請回話？

Shade, respond. —— 暗影，立刻應(yīng)答。

此時，北京時間3月20日早上6:10，天色已然大亮。上海浦東區(qū)成功家園的一間臥室里，陳墨還在床上熟睡。咚的一聲，臥室門被推開，每日不變的場景如期上演，陳墨的母親走進(jìn)房間，一邊拉開窗簾一邊念叨：“每天都是這樣，總要叫你起床，晚上干嘛不早點睡，我菜都買回來了，你還在睡?！?/p>

陳墨緩緩睜開眼，帶著睡意嘟囔：“昨天趕功課，今天讓我多睡會兒嘛。”

“你的電腦又在響了，趕緊起來。”說完，陳墨的母親便轉(zhuǎn)身離開了臥室。

身為一名中國紅客，他對電腦的通訊提示格外敏感，當(dāng)即翻身坐到電腦前。屏幕上，兩條加密消息不停閃爍：

Raven：Shade, do you copy? —— 渡鴉：暗影，收到請回話？

Raven：Shade, respond. —— 渡鴉：暗影，立刻應(yīng)答。

陳墨趕忙四處翻找鍵盤，昨夜他和一眾紅客并肩作戰(zhàn)，抵御了境外黑客的輪番攻擊，打了一場硬仗，幾本厚重的書正壓在鍵盤上。他抽出鍵盤，指尖快速敲擊，給出回復(fù)：

Shade：I hear you. I'm online. —— 我聽到你了，我在線。

Raven：我需要你的幫助。

Shade：什么情況？

Raven：協(xié)助我侵入一架航班的機(jī)載監(jiān)控系統(tǒng)，你在這方面的技術(shù)比我更專業(yè)，我需要核實一名乘客是否成功登機(jī)。

Shade：這都是小事，把航班信息發(fā)過來。

Raven：

Flight: CUA889 —— 航班號：CUA889

Duration: 13h42m —— 飛行時長：13小時42分鐘

Aircraft: B787-9 Dreamliner —— 執(zhí)飛機(jī)型：波音787-9夢想客機(jī)

Shade：ok —— 收到，明白。

陳墨指尖懸在鍵盤上方，沉穩(wěn)思索片刻，眼底閃過一絲銳利的光。作為一名堅守網(wǎng)絡(luò)防線的中國紅客，每一步操作都必須隱匿蹤跡，絕不能留下半點溯源線索。

他沒有直接發(fā)起入侵，而是先將自身網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)至兩臺提前標(biāo)記好的美國服務(wù)器，那是他早已布下的隱蔽支點，也就是網(wǎng)絡(luò)跳板。

connect US_Bridge_01 —— 連接美國一號跳板節(jié)點

proxy through US_Bridge_02 —— 通過美國二號跳板節(jié)點轉(zhuǎn)發(fā)流量

trace_hide full —— 完全隱藏溯源路徑，杜絕追蹤

雙層境外跳板搭建完畢，所有操作流量都會偽裝成美國本地的網(wǎng)絡(luò)訪問，即便被系統(tǒng)察覺，也無法追溯到他的真實位置。斬斷所有溯源痕跡后，陳墨才將目光投向屏幕上跳動的航班信號。

access EWR_2307_WiFi —— 接入紐瓦克起飛航班的機(jī)上無線網(wǎng)絡(luò)

crack firewall_weak —— 破解機(jī)載系統(tǒng)的薄弱防護(hù)防火墻

inject monitor_link —— 注入監(jiān)控連接程序，對接機(jī)艙監(jiān)控

他借助航班公開的衛(wèi)星Wi-Fi入口，精準(zhǔn)突破機(jī)載系統(tǒng)的隔離防護(hù)，順利接入機(jī)艙內(nèi)部的監(jiān)控網(wǎng)絡(luò)。短短數(shù)秒，數(shù)行代碼執(zhí)行完畢，屏幕畫面驟然切換，機(jī)艙內(nèi)的多路監(jiān)控畫面逐一亮起，航班實時狀態(tài)、客艙內(nèi)的一舉一動，全都清晰地呈現(xiàn)在眼前。

陳墨盯著畫面，指尖輕敲桌面，對著加密通訊頻道沉聲開口：

Shade：Raven, I'm online. Target monitor connected. —— 渡鴉，我已上線，目標(biāo)航班監(jiān)控已成功接入。

Raven：thanks —— 謝謝。

陳墨隨意打量著各個監(jiān)控畫面，畫面雖有輕微卡頓，但足以看清每一位乘客的舉動。

北京時間20日6:35（新澤西時間3月19日晚上18:35）

CUA889航班的波音787客機(jī)上，空乘人員各司其職，為艙內(nèi)乘客提供服務(wù)。商務(wù)艙內(nèi)，一名空乘正朝著4K座位的乘客遞上一瓶飲品。

陳墨定睛一看，那人的身形眉眼，像極了七年前遠(yuǎn)赴美國打工、許久未見的父親。

“媽！媽！快過來！”陳墨立刻揚(yáng)聲喊道。

“喊什么喊，早飯不吃，一大早就大呼小叫?！标惸哪赣H一邊說著，一邊快步走到了電腦前。

“快看，這是不是爸爸？”

陳墨的母親緊緊盯著監(jiān)控畫面，陳國梁離開她已有七年，中途只回過一次家，可那熟悉的身影，她怎么可能認(rèn)不出。她沉聲問道：“這畫面是從哪兒來的？”

“這是從美國飛回國內(nèi)的CUA889航班，爸爸坐的應(yīng)該是商務(wù)艙?！?/p>

“你爸爸倒是舍得，回家還坐商務(wù)艙，他是給我說過要回來了”母親轉(zhuǎn)念一想，又皺起眉追問，“不對啊，你怎么能看到飛機(jī)上的監(jiān)控？”

陳墨笑了笑，含糊地搪塞道：“工作上的事，順手弄的。”