时间来到了晚上十一点。
技术支援中心里静得吓人,屏幕上,数据流像一条条河流,静默间奔涌着。
“琳姐。”小王的声音从对面工位传来,“三号段出口流量比基线高了零点三个百分点,持续十七秒了。”
我立刻把视线聚焦到他那块监控屏。“什么协议?源IP特征?”
“常见HTTP端口。源IP……伪装过的,跳板很多,但行为模式有点像我们之前标记过的变种。”
“深度包检测结果?”
“还在跑。初步看,载荷加密方式有细微异常,不像正常业务请求。”
“看紧它。把异常特征同步给小李和老周,进行交叉比对。”
“一旦确认有窃密或渗透行为,立刻按预案流程处理,同时红色警报报给张薇。”我语速很快。
“明白。”
我刚把目光转回自己的综合监控界面,内部行为审计系统的警报图标突然闪烁起来。
“小李?”我立刻点名。
“有个账号,‘zhangweig07’,研发三部的一个助理工程师,刚刚在非工作时间点。”
“试图批量下载其权限范围内所有关于‘新型陶瓷基复合材料’的非密级流程文档。”小李的声音带着一丝疑惑。
“下载动作在触发一级警报后就停止了。账号登录IP是其宿舍区常用地址。”
“联系他本人了吗?”
“正在打他手机……通了。”小李按了免提。
“喂?李工?哎呦对不起对不起!”电话那头的声音,带着刚被吵醒的懵懂和惊慌。
“我、我就是晚上睡不着,想着明天开会要用的资料,就顺手……”
“我真没注意看《安全手册》里关于批量下载的条款!我错了!我保证下不为例!”
“账号现在立刻登出。”我的声音严苛,“明天早上八点,自己带着书面检查到你们部门领导那儿报到,听候处理。”
“是是是!谢谢孙工!谢谢!”
电话挂断,警报图标熄灭。
“琳姐,这种……”小李似乎觉得有点小题大做。
“规矩就是规矩。”我边说着,视线没离开屏幕。
“非常时期,没有‘下不为例’。今天他敢‘顺手’批量下载非密文档,明天就可能在钓鱼邮件面前‘顺手’点开链接。隐患必须掐死在苗头里。”
“是。”小李的声音严肃了些。
角落里的老周忽然开口:“目标二,宏达科技李顺涛的对外企业邮箱,有动静了。”
“一封新邮件,发件人是他一个海外代理商的联络人。”
“内容?”
“正常商务询盘,问一批延迟交付的产品最新交付进度。用词、格式、签名都没问题。”
“附件呢?”
“有一个Excel格式的排产计划表,作为参考附件。初步扫描,无异常,无已知漏洞利用特征。”
“深度扫描。重点检查文件结构隐藏信息、零日漏洞利用可能性和异常网络连接请求。”
我丝毫不敢放松。越是看起来正常,在这种时候越显得反常。
“已经在做。十分钟出结果。”
时间一分一秒的往前走着。
屏幕上,那些代表正常流量的绿色线条平稳流动,偶尔冒起一个黄色的小气泡,很快又被处理掉。
我们像守在河边的捕手,屏息凝神,等待着那条预料之中、却不知会从哪个漩涡里冒出来的大鱼。
凌晨三点。
最是人困马乏的时候。
小王声音突然绷紧:“琳姐!七号段!高强度持续性端口扫描!来源……”
“来源是伪装成云服务商IP段,但特征匹配‘影子’!”
几乎是同时,老周那边也响了:“目标三,王振华的私人笔记本电脑MAC地址,正在尝试接入厂区访客WiFi!”
“接入请求被我们预设的伪AP截获了,他正在输入密码……他在尝试访问一个境外加密通讯网站!”
“录屏!抓包!固定所有证据链!小王,启动诱导系统,把他们引到蜜罐里去,让他们玩个够。”
“老周,维持伪AP连接,让他‘成功’登录,看他到底要发什么出去,接收方是谁!”
“明白!”
“收到!”
屏幕上,一场无声的攻防战骤然打响。
绿色的数据流中,猛然窜起一道道刺目的警报,又被更快的操作指令逐一拦截、引导、分析、记录。
我看了一眼加密通讯频道。张薇和陈主任的在线状态都是绿色的,他们那里,想必也同样惊心动魄。
小赵作为机动岗,快步走到小王和老周身后,随时准备提供支援。