第47章 應(yīng)急演練（第1頁）

得，演練通知又來了。

這次是“信息泄露應(yīng)急演練”，名字聽著就挺唬人。我在北峰干了快五年，大大小小的演練沒少參加，流程都能背下來。

可陳主任說，這次不一樣，要動真格的。

技術(shù)支援中心的電話和內(nèi)部通訊系統(tǒng)瞬間成了風(fēng)暴中心。

我剛放下座機(jī)，對講機(jī)又響了，是陳主任的聲音。

“孫琳，演練開始。模擬場景：市場部郵箱服務(wù)器發(fā)現(xiàn)大量異常外發(fā)郵件，目標(biāo)指向境外匿名服務(wù)器?！?/p>

“你們組，立刻執(zhí)行預(yù)案第一階段：信息源隔離和初步排查。五分鐘內(nèi)給我初步報告。”

“收到，陳主任。”我轉(zhuǎn)頭就沖組里喊。

“小王，馬上鎖定市場部郵箱服務(wù)器所有外發(fā)端口！小李，查日志，看觸發(fā)郵件掃描告警的具體時間、ip段、發(fā)件人特征！”

小王的聲音傳來，語速飛快。

“端口鎖定指令已發(fā)！……確認(rèn)執(zhí)行成功，市場部郵箱外發(fā)功能已暫停！”

小李盯著屏幕，“孫姐，日志顯示……告警觸發(fā)時間是九點零三分，集中在過去十五分鐘內(nèi)。”

“ip段是……等等，不對??！”她突然驚訝道，“觸發(fā)告警的源ip……是我們技術(shù)支援中心的內(nèi)部測試機(jī)ip段！”

預(yù)案模擬的是外部攻擊滲透市場部，怎么源頭跑我們自己測試機(jī)這來了？這不對路！

“小李，確認(rèn)ip歸屬！小王，立刻檢查我們測試機(jī)區(qū)網(wǎng)絡(luò)狀態(tài)！”

“有沒有異常連接？”我抓起對講機(jī)，“陳主任！情況有變！異常郵件源ip指向我們技術(shù)支援中心內(nèi)部測試機(jī)區(qū)！請求指示！”

對講機(jī)那頭沉默了兩秒，“繼續(xù)執(zhí)行預(yù)案。追加任務(wù)：立刻自查！我要知道是哪個測試機(jī)，什么時候被控，怎么被控的！”

“三分鐘！我要結(jié)果！”

“明白！”壓力突然變大。演練變成了實戰(zhàn)，還是自己家后院起火。

我們組的小張跑過來：“孫姐，測試機(jī)區(qū)監(jiān)控顯示……三號測試機(jī)網(wǎng)絡(luò)流量在九點零二分突然異常升高，”

“遠(yuǎn)超日?；€！持續(xù)到現(xiàn)在！”

“就它了！”我指著三號機(jī)的物理位置，“小王，斷它的網(wǎng)！物理隔離！”

“小李，立刻提取三號機(jī)當(dāng)前內(nèi)存鏡像和硬盤快照！動作快！”

一陣操作后，小王匯報：“三號機(jī)網(wǎng)線已拔！”

小李：“鏡像和快照開始提取……預(yù)計需要兩分鐘！”

時間一分一秒過去，對講機(jī)里，其他部門的匯報也斷斷續(xù)續(xù)傳進(jìn)來：

“保衛(wèi)處報告，已封鎖相關(guān)區(qū)域出入口，人員只進(jìn)不出……”