第67章 新威脅情報（1/2）

陳主任推開技術支援中心辦公室的門時，手裡拿著一份內部通報文件，臉色比平時更沉一些。

他走路帶風，直接站到了我們幾個人的工位中間。

「都停一下手頭的事。」他的聲音不高，「緊急通知，剛下來的。」

我立刻把正在錄入的一份外協廠設備驗收報告最小化，轉向他。旁邊的趙姐和小王也抬起了頭。

「什麼情況，陳主任？」趙姐問。

「新型號的？」小王也好奇。

陳主任搖搖頭，把文件放在最近的桌子上。

「不是型號進度，是安全。上級通報，我們整個軍工系統，最近發現一種新的網絡攻擊手法，非常隱蔽，危害性極大。」

「釣魚郵件升級版？」我下意識地問。處理過幾次釣魚郵件事件，至今還記憶猶新。

「比那個狡猾。」陳主任皺了皺眉，「叫『水坑攻擊』。」

「水坑？啥意思？」小王一臉茫然。

「簡單說。」陳主任拉過一張空椅子坐下，目光掃過我們每一個人。

「攻擊者不直接給你發病毒郵件了。」

「他們盯上我們這些單位員工經常訪問的網站，特別是那些技術論壇、行業資訊站、甚至一些供應商官網。」

「然後呢？」趙姐追問。

「然後，他們想辦法在這些合法的網站上植入惡意代碼，或者乾脆整個網站被他們控制住。」陳主任的語氣帶著警惕。

「只要我們的員工，用工作電腦或者連著內網的設備訪問了這些被污染的『水坑』。」

「惡意代碼就能悄無聲息地溜進你的電腦，偷取數據、植入後門、甚至利用這台電腦作為跳板，攻擊內網核心區域。」

「這……防不勝防啊！」小王倒吸一口涼氣，「我們查資料、下載規範、聯繫供應商，免不了要上外網看這些。」

「這就是最危險的地方！」陳主任敲了敲桌子。

「它利用的是我們正常工作必須的網絡行為！偽裝性強，很難提前預警。」

「攻擊者可能潛伏很久，就為了等我們的人一腳踩進他們精心布置的『水坑』里。」

我感到一股寒意從後背升起。處理過的釣魚郵件，我們還能通過發件地址、郵件內容里的錯漏去識別。

這種「水坑攻擊」，像在必經之路上挖了陷阱，表面還鋪著草皮，等你踩上去才知道下面是空的。

「通報里說。」陳國強拿起文件，念道。

「近期已有兄弟單位因此中招，損失了部分非涉密但敏感的項目流程信息和供應商評估數據。」

「攻擊源頭初步指向境外特定APT組織。」

「APT？」趙姐顯然對這個詞不太熟。

「高級持續性威脅。」我解釋道，「就是那些有組織、有背景、目標明確、長期潛伏、不斷嘗試突破的網絡攻擊團伙。」

我看向陳主任，「主任，這手法太刁鑽了。我們技術支援這塊，日常接觸的外網資源非常多。」

「供應商資質查詢、技術標準下載、行業動態跟蹤……都是我們職責內的事。」

「這正是我最擔心的環節！」陳主任把目光鎖定在我身上。

「孫琳，你負責供應商聯絡和技術文檔標準化管理，外網訪問頻率很高。還有你們。」

他看向趙姐和小王，「信息系統維護、數據錄入，也經常需要查資料。你們這個崗位，現在成了高危接口！」

「那怎麼辦？」小王急了，「總不能因噎廢食，不上網吧？工作沒法開展啊！」

「當然不能不上網！」陳主任毅然道，「但必須提高十二萬分的警惕，並且立刻採取防護措施。」

「通報有具體要求嗎？」我問。

「有。」陳國強翻到文件後面，「第一，對所有工作用計算機，再次核查並確保安全軟體處於最新狀態，開啟最高級別防護。」

「第二，立刻對所有員工，尤其是我們這種需要頻繁外聯的部門，進行專項安全培訓，重點講解『水坑攻擊』的特徵和防範要點。」

「第三，嚴格限制非必要的外網訪問，特別是非官方、非權威的資訊網站和論壇。」

本章未完，點選下一頁繼續閱讀。