直到老谭拍了拍我，这才从以往的画面中回过神来。

他往我这边倾了倾身子，显示器的嗡鸣突然变得清晰，“惠普那套流程他全搬过来了，要把我们的 C模块重写成 C++，还说要引入 CORBA架构。这就像给老黄牛套上航天发动机，跑不跑得动另说，先得拆了牛棚。”

我攥着笔的手紧了紧：“这么大动干戈，是要做什么？”

“说是要对标 Hotmail，搞分布式存储。”

老谭冷笑一声，指尖戳着键盘上的 Delete键，“但他不懂，咱们的用户数据都存在本地磁盘阵列，迁移的时候只要断网超过两小时，客服电话能被打爆。”

一周后的凌晨两点，机房的空调发出单调的嗡鸣。

我盯着屏幕上滚动的日志，眼皮像坠了铅块。

突然，一行红色的报错跳出来——“smtpd [2345]: connection refused from 210.xxx.xxx.18”。

这个 IP既不在办公室的白名单里，也不是已知的镜像服务器。

我猛地清醒过来，调出/var/log/messages文件。

用 vi编辑器翻到凌晨 1点 17分，发现有串奇怪的指令：“rsync -avz /backup/mail/ 210.xxx.xxx.18::shadow/”。

冷汗瞬间爬上后颈，这是把备份目录往陌生 IP同步的命令。

我颤抖着输入“last”命令，屏幕上跳出一串 root用户的登录记录，其中三条来自那个陌生 IP，登录时间就在昨夜 11点到凌晨 1点之间。

更可怕的是，/backup目录下的 tar包全都不见了，连上周的磁带备份也从保险柜里消失了。

抓起桌上的电话，我想打给老谭，听筒里却传来忙音。

突然想起他教过的应急方案，我咬着牙输入“tcpdump -i eth0 port 25”，抓包窗口里立刻涌出密密麻麻的数据包。

过滤出那个可疑 IP后，发现它还在尝试建立连接。

“hosts.deny里加一行 all:210.xxx.xxx.18”，我一边念叨着老谭的话，一边在终端里敲命令。

接着把系统时钟往前调了三个小时，伪装成备份程序的定时任务还没启动，果然那个 IP的连接请求变得频繁起来。

我摸出上周末新买的朗科U盘，把 secure日志和抓包文件拷贝进去，塞进主机箱的锁孔里——这是老谭说过的物理隔离法。

机房的铁门突然吱呀作响，我迅速切换到正常的日志界面，心脏在胸腔里擂鼓。

月光从百叶窗的缝隙溜进来，照在服务器闪烁的指示灯上，像无数双窥视的眼睛。

喜欢人生何处是归途：花城网事三十年请大家收藏：(www.zuiaixs.net)人生何处是归途：花城网事三十年醉爱小说网更新速度全网最快。