第47章 應急演練（1/2）

得，演練通知又來了。

這次是「信息泄露應急演練」，名字聽著就挺唬人。我在北峰幹了快五年，大大小小的演練沒少參加，流程都能背下來。

可陳主任說，這次不一樣，要動真格的。

技術支援中心的電話和內部通訊系統瞬間成了風暴中心。

我剛放下座機，對講機又響了，是陳主任的聲音。

「孫琳，演練開始。模擬場景：市場部郵箱伺服器發現大量異常外發郵件，目標指向境外匿名伺服器。」

「你們組，立刻執行預案第一階段：信息源隔離和初步排查。五分鐘內給我初步報告。」

「收到，陳主任。」我轉頭就沖組裡喊。

「小王，馬上鎖定市場部郵箱伺服器所有外發埠！小李，查日誌，看觸發郵件掃描告警的具體時間、IP段、發件人特徵！」

小王的聲音傳來，語速飛快。

「埠鎖定指令已發！……確認執行成功，市場部郵箱外發功能已暫停！」

小李盯著屏幕，「孫姐，日誌顯示……告警觸發時間是九點零三分，集中在過去十五分鐘內。」

「IP段是……等等，不對啊！」她突然驚訝道，「觸發告警的源IP……是我們技術支援中心的內部測試機IP段！」

預案模擬的是外部攻擊滲透市場部，怎麼源頭跑我們自己測試機這來了？這不對路！

「小李，確認IP歸屬！小王，立刻檢查我們測試機區網絡狀態！」

「有沒有異常連接？」我抓起對講機，「陳主任！情況有變！異常郵件源IP指向我們技術支援中心內部測試機區！請求指示！」

對講機那頭沉默了兩秒，「繼續執行預案。追加任務：立刻自查！我要知道是哪個測試機，什麼時候被控，怎麼被控的！」

「三分鐘！我要結果！」

「明白！」壓力突然變大。演練變成了實戰，還是自己家後院起火。

我們組的小張跑過來：「孫姐，測試機區監控顯示……三號測試機網絡流量在九點零二分突然異常升高，」

「遠超日常基線！持續到現在！」

「就它了！」我指著三號機的物理位置，「小王，斷它的網！物理隔離！」

「小李，立刻提取三號機當前內存鏡像和硬碟快照！動作快！」

一陣操作後，小王匯報：「三號機網線已拔！」

小李：「鏡像和快照開始提取……預計需要兩分鐘！」

時間一分一秒過去，對講機里，其他部門的匯報也斷斷續續傳進來：

「保衛處報告，已封鎖相關區域出入口，人員只進不出……」

「網絡中心報告，正在追蹤異常流量路徑……」

「國安……演練指揮部報告，初步判斷為高級持續性攻擊APT模擬……」

陳主任的聲音插進來，「孫琳，你們組自查進度？兩分鐘了！」

我盯著小李的屏幕進度條：「陳主任，鏡像提取完成度百分之八十！馬上就好！」

「再快！攻擊可能還在活動！」

小李的手指都在顫抖：「百分之九十五……九十八……好了！鏡像和快照提取完成！」

「立刻分析！重點查最近半小時的進程活動、網絡連接記錄、可疑文件創建！」我有些急迫。

小李和小王立刻埋頭分析，此刻辦公室里每一秒都顯得是那麼漫長。

突然，小王抬頭，「孫姐！三號機內存里發現一個異常進程！名字偽裝成系統更新程序！」

「它在……在嘗試連接一個外部IP！埠是……是郵件協議埠！連接還沒斷！」

「什麼？！」我頭皮一炸，「不是拔網線了嗎？！」

「是拔了！但這個進程在網斷前一刻還在活動！」小王指著屏幕。

「它在瘋狂嘗試重連那個外部IP！記錄顯示，它就是在九點零二分啟動的！」

本章未完，點選下一頁繼續閱讀。