第170章 網絡安全警訊(1/2)
劉工的下屬,網絡安全員小李慌慌張張地推開我辦公室的門。
「林主管,出事了!我們檢測到針對新能源實驗室的定向釣魚郵件攻擊。」
我放下手中的咖啡杯:「具體點。範圍,目標,當前影響。」
「攻擊源偽裝成合作大學,目標是氫能項目組的實驗數據。已經有三個研究員點開了連結。」
「郵件偽裝成『學術合作數據共享』的請求,非常逼真。」
「立刻通報全組,啟動應急預案。」我站起身,語氣不容置疑,「把我們新疆應對網絡攻擊的那套『隔離-溯源-加固』流程用起來。」
「第一,馬上切斷受影響設備的網絡連接,物理隔離。」
「第二,追蹤數據流向,看有沒有數據包異常外傳。」
「第三,全面檢查系統漏洞,尤其是氫能項目組的訪問權限。」
小李點頭:「已經在做了。但這次攻擊很隱蔽,用的是新型偽裝技術,簽名庫還沒更新。」
「技術再新,目的都一樣。」我拿起內線電話,語速加快,「給我接氫能項目組王主任。」
電話接通後我直接說:「王主任,立刻讓你們組所有人暫停手上工作,配合網絡安全檢查。」
「特別是最近三天收到過任何校外郵件的,全部上報。這不是商量,是緊急指令。」
王主任在那邊顯然嚇了一跳:「我們的數據...實驗正在關鍵期...」
「數據第一重要,但安全更重要。別忘了咱們研究的價值,一旦泄露,不是我們一個項目組的事。」我語氣加重。
「十分鐘後我要看到你們組的全部郵件記錄和最近三天的外部通訊日誌。」
掛了電話,小李還在等著指示:「林主管,要不要上報集團總部?這屬於重大安全事件。」
「當然要報,但不是現在。」我指著屏幕,目光掃過每一個數據節點。
「先把咱們能做的做到百分百,拿到初步結果再上報,不然總部問起來我們一問三不知,更被動。」
「你負責技術層面,我去看看那幾個點開郵件的同事,做初步問詢。」
我快步走向氫能項目組辦公室。三個年輕研究員正圍著電腦,臉色一個比一個難看。
「林主管,我們真不知道那是釣魚郵件...」最年輕的小張聲音都在發抖。
「看起來和上周華東理工教授發來的郵件一模一樣...標題是『關於氫燃料電池催化劑數據互補的請求』...」
我俯身查看他們的屏幕,避開鍵盤:「現在不是追責的時候,是補救。」
「先說說,點開之後有沒有輸入帳號密碼?有沒有下載任何附件?」
「我輸了...」另一個研究員小聲說,頭都快埋到胸口了,「但馬上覺得不對。」
「那個登錄頁面跳轉有點慢,就退出來了。沒下載附件。」
「立刻修改所有相關帳號密碼,包括關聯繫統、內部論壇、甚至門禁卡權限,假設攻擊者可能獲取了全部信息。」
我轉頭對跟進來的小李說,「優先保護核心資料庫,啟動二級防護,授權密碼立即變更。」
王主任急匆匆地送來記錄:「林主管,這是我們組最近所有的郵件往來和外部通訊記錄。」
我快速翻閱著:「好。你讓所有人都暫時離開工位,網絡安全組需要檢查每台電腦。包括你的。」
「我們的研究進度...這停頓一下損失很大...」
「王主任。」我抬頭看他,語氣沉了下來,「現在只是耽誤幾小時做全面安檢,比起核心實驗數據被竊甚至被篡改,哪個損失更大?氫能是公司戰略方向,多少人盯著?」
他深吸一口氣,終於不再猶豫:「明白了,安全第一。我這就安排所有人配合檢查,我親自監督。」
回到網絡安全中心,小李已經帶人搭建了臨時指揮台,氣氛緊張但有序。
「溯源有初步結果了,」他指著世界地圖上的閃爍光點,「攻擊源確實在國外,但中繼伺服器在境內,跳了三次。」
本章未完,點選下一頁繼續閱讀。