第47章 應急演練（2/2）

「它在瘋狂嘗試重連那個外部IP！記錄顯示，它就是在九點零二分啟動的！」

「啟動來源？查它怎麼被放進去的！」我追問。

小李快速翻著日誌：「找到了！啟動記錄……是來自一封郵件！就在九點零一分！」

「發件人……顯示是『內部系統通知』？主題是『緊急安全補丁更新』！收件人……是這台測試機的管理員！」

釣魚郵件！目標根本不是市場部，是我們技術支援中心負責維護測試環境的機器！我們成了跳板！

「小王，立刻記錄下這個偽裝進程的所有特徵碼、行為日誌！」

「小李，把那封釣魚郵件的完整信息，發件人偽裝、附件信息、連結特徵全部提取出來！快！」我一邊下令，一邊抄起對講機。

「陳主任！查清了！攻擊源是我們一台測試機！被一封偽裝成『內部系統通知』的釣魚郵件攻破，植入了惡意程序！」

「該程序正試圖通過郵件協議外聯！特徵碼和郵件樣本已提取！」

對講機里隨即傳來陳主任果斷的聲音：「幹得好，孫琳！立刻將樣本特徵碼提交給網絡中心，進行全網查殺！」

「郵件樣本提交演練指揮部進行深度分析！你們組任務，轉入第二階段：威脅清除和影響評估！」

「評估這台測試機被控期間，還可能訪問或泄露了哪些內部資源？十分鐘！」

「是！」我應道，心裡卻一點沒松。清除容易，評估潛在影響才要命。」

「這台測試機權限不低，能訪問好幾個內部測試資料庫和開發文檔庫。

「小王，重點查這台機器在九點零二分到我們斷網這三分鐘內的所有網絡訪問記錄、文件操作日誌！」

「特別是對涉密測試庫和文檔庫的訪問！」

我快速分配任務，「小李，配合小王，比對正常基線，找出所有異常訪問行為！」

「小張，準備格式化這台機器，重裝系統，確保威脅清除乾淨！」

又是新一輪的爭分奪秒。我們組幾個人像上了發條，眼睛死死盯著各自的屏幕，時間被切割成碎片，每一秒都如此珍貴。

九分鐘過去。小王的聲音帶著一絲嘶啞：「孫姐，查完了！」

「異常訪問主要集中在兩個地方：一是『鷹眼-3B』項目的一個非核心外圍設備模擬資料庫，讀取了部分測試參數記錄。」

「二是技術文檔庫的『通用設備維護手冊V2.1』目錄，被下載了最新修訂版文件！」

我心算了一下：「『鷹眼-3B』那個資料庫是上周才部署的測試庫，裡面是模擬數據，非涉密。」

「手冊V2.1是公開的維護文檔，最新修訂只是改了幾個錯別字和排版格式。」

「核心數據和涉密文檔庫……沒有異常訪問記錄！」

「影響範圍可控！主要是非核心外圍設備的模擬數據和一份公開手冊的最新版。」

「好！記錄完整！」我立刻拿起對講機，「陳主任！威脅清除完成！」

「影響評估結果：攻擊者通過被控測試機，訪問了『鷹眼-3B』項目非核心外圍設備模擬資料庫，僅含測試用模擬參數。」

「並下載了技術文檔庫中的『通用設備維護手冊V2.1』，公開文檔，最新修訂版。」

「未發現對涉密核心資料庫及文檔的異常訪問。評估：此次模擬攻擊未造成核心數據泄露風險！」

對講機里傳來陳主任的聲音：「收到。評估報告立刻提交指揮部。你們組演練任務結束。原地待命，復盤總結。」

「明白！」我放下對講機，小王小李互相看了一眼，相互苦笑著。

「我的媽呀，」小王抹了把汗，「真跟打了一仗似的。」

「那釣魚郵件做得也太像了，發件人、標題，連咱公司logo都有！」

小李心有餘悸：「就是啊，誰能想到直接衝著咱們維護的測試機來？還專挑剛上班人沒完全清醒的時候。」

我揉著太陽穴：「這就是演練的目的。敵人不會按我們想的劇本走。」

「這次是測試機，下次可能是誰的辦公電腦？生產伺服器？郵件、U盤、外協單位發來的文件……到處都是口子。」

我看著他們，「都打起精神，待會兒復盤，每個人都要發言，哪一步慢了？哪一步判斷可能出岔子？」