第170章 网络安全警讯（1 / 2）

)刘工的下属，网络安全员小李慌慌张张地推开我办公室的门。

“林主管，出事了！我们检测到针对新能源实验室的定向钓鱼邮件攻击。”

我放下手中的咖啡杯：“具体点。范围，目标，当前影响。”

“攻击源伪装成合作大学，目标是氢能项目组的实验数据。已经有三个研究员点开了链接。”

“邮件伪装成‘学术合作数据共享’的请求，非常逼真。”

“立刻通报全组，启动应急预案。”我站起身，语气不容置疑，“把我们新疆应对网络攻击的那套‘隔离-溯源-加固’流程用起来。”

“第一，马上切断受影响设备的网络连接，物理隔离。”

“第二，追踪数据流向，看有没有数据包异常外传。”

“第三，全面检查系统漏洞，尤其是氢能项目组的访问权限。”

小李点头：“已经在做了。但这次攻击很隐蔽，用的是新型伪装技术，签名库还没更新。”

“技术再新，目的都一样。”我拿起内线电话，语速加快，“给我接氢能项目组王主任。”

电话接通后我直接说：“王主任，立刻让你们组所有人暂停手上工作，配合网络安全检查。”

“特别是最近三天收到过任何校外邮件的，全部上报。这不是商量，是紧急指令。”

王主任在那边显然吓了一跳：“我们的数据...实验正在关键期...”

“数据第一重要，但安全更重要。别忘了咱们研究的价值，一旦泄露，不是我们一个项目组的事。”我语气加重。

“十分钟后我要看到你们组的全部邮件记录和最近三天的外部通讯日志。”

挂了电话，小李还在等着指示：“林主管，要不要上报集团总部？这属于重大安全事件。”

“当然要报，但不是现在。”我指着屏幕，目光扫过每一个数据节点。

“先把咱们能做的做到百分百，拿到初步结果再上报，不然总部问起来我们一问三不知，更被动。”

“你负责技术层面，我去看看那几个点开邮件的同事，做初步问询。”

我快步走向氢能项目组办公室。三个年轻研究员正围着电脑，脸色一个比一个难看。

“林主管，我们真不知道那是钓鱼邮件...”最年轻的小张声音都在发抖。

“看起来和上周华东理工教授发来的邮件一模一样...标题是‘关于氢燃料电池催化剂数据互补的请求’...”

我俯身查看他们的屏幕，避开键盘：“现在不是追责的时候，是补救。”

“先说说，点开之后有没有输入账号密码？有没有下载任何附件？”

“我输了...”另一个研究员小声说，头都快埋到胸口了，“但马上觉得不对。”

“那个登录页面跳转有点慢，就退出来了。没下载附件。”

“立刻修改所有相关账号密码，包括关联系统、内部论坛、甚至门禁卡权限，假设攻击者可能获取了全部信息。”

我转头对跟进来的小李说，“优先保护核心数据库，启动二级防护，授权密码立即变更。”

王主任急匆匆地送来记录：“林主管，这是我们组最近所有的邮件往来和外部通讯记录。”

我快速翻阅着：“好。你让所有人都暂时离开工位，网络安全组需要检查每台电脑。包括你的。”

“我们的研究进度...这停顿一下损失很大...”

“王主任。”我抬头看他，语气沉了下来，“现在只是耽误几小时做全面安检，比起核心实验数据被窃甚至被篡改，哪个损失更大？氢能是公司战略方向，多少人盯着？”

他深吸一口气，终于不再犹豫：“明白了，安全第一。我这就安排所有人配合检查，我亲自监督。”

回到网络安全中心，小李已经带人搭建了临时指挥台，气氛紧张但有序。

“溯源有初步结果了，”他指着世界地图上的闪烁光点，“攻击源确实在国外，但中继服务器在境内，跳了三次。”

“我们已经锁定了三个可疑IP，正在尝试反向渗透追踪。”

“很好，继续追踪，但优先级放在防守和清除内部隐患上。”我拿起电话，“现在可以上报总部了。”

“给我接集团网络安全部紧急响应中心。”

电话接通后，我简明扼要地汇报了情况：“总部网安中心吗？我是上海分公司林晓阳。”

“我这里发生针对氢能项目的定向钓鱼攻击，事件等级初步判定为A级。目前受影响终端三台，已全部物理隔离。”

“我们已启动应急预案，正在溯源和加固系统。请求总部技术支援和指导。”

对方记录了关键信息后表示会立即派专家组线上接入支援，并要求我们每隔十分钟汇报一次进展。