第171章 內查
激戰算是暫告一段落,咖啡杯見了底,我正準備去續一杯,內線電話就響了。
是劉工,「林主管,報告收到了。總部那邊要求我們徹查內部流程,特別是數據接觸權限這塊。」
「和我想的一樣。攻擊能精準打到氫能組,絕不是偶然。你們IT內部權限審核的流程先過一遍了嗎?」
「正在過。初步看,權限授予和變更記錄都是合規的,符合流程。」
「合規不代表沒問題。劉工,攻擊時機太巧,正好在關鍵數據生成階段。」
「我建議進行一次非告知的內部安全審計,重點排查數據接觸權限。」我直接說出了想法。
電話那頭沉默了幾秒。「林主管,這個……需要理由和範圍。全面審計動靜太大,容易影響士氣。」
「不需要全面。就聚焦能接觸到氫能項目核心數據預處理接口的帳戶,包括他們的歷史訪問日誌,不管職位高低。」
我補充道,「理由就是這次攻擊事件的特殊性。士氣重要,還是核心數據安全重要?」
「好吧。我立刻組織人手,但需要你授權。」
「沒問題。我馬上發正式郵件授權。動作要快,要保密。」
剛掛了電話,辦公室門被敲響了。進來的是財務部的老張,管預算審批的。
「林主管,正找你。你們網絡安全組昨晚的應急響應,加上這個突然的內部審計,申請了一筆額外預算和資源?」
他把手裡的平板電腦遞過來,上面是申請單,「這個流程走得是不是急了點?按常規,這需要提前一周報備論證。」
「事分輕重緩急。昨晚是A級安全事件,總部掛了號的。」
「內部審計是應對措施的延續,為了防止可能存在的內部風險導致更大損失。按公司安全應急預案第三章第七條,特殊情況可以先行啟動,事後補全流程。」
「道理我懂。但流程就是流程,大家都這麼急,我們很難做。」老張皺皺眉。
「如果真出了大事,損失的不是預算,可能是公司戰略項目的核心競爭力。」
「那時候,我們就不是討論流程,而是討論責任了。」我看著他。
「這份申請,劉工那邊技術論證已經完成,現在需要您這邊支持。如果後續審計證明是多此一舉,我來寫檢查。」
老張嘆了口氣,手指在平板上劃了幾下,點了通過。「行了,批了。你們也抓緊,儘快有個結論。」
「謝謝。」
送走老張,我立刻把授權郵件發了。剛坐下,內線又響了,是王主任。
「林主管,我們組的終端都檢查完了,恢復了內網辦公。」
「就是大家有點……人心惶惶,都在猜是不是我們內部出了問題。」
「王主任,您穩住大家。審計是公司常規的安全舉措,不是為了針對誰,是為了保護所有人共同努力的成果。」
「讓大家安心工作,一切照常。」我想了想又說,「您尤其關注一下那幾個點開郵件的年輕同事,別讓他們有太大壓力。」
「他們也是受害者,關鍵是吸取教訓,提高警惕。」
「我明白。就是……哎,希望快點過去。數據沒事比什麼都強。」
「會的。讓大家相信公司的專業能力。」
處理完這幾通電話,我才得空去接杯咖啡。回到座位,我調出公司內部通訊錄,找到了測試部另一位資深工程師的電話撥了過去。
「韓工嗎?我林曉陽。不好意思打擾,想問一下,你們測試部那個公用調試帳戶。」
「平時除了老李,還有誰會因為工作需要臨時使用或管理?」
韓工似乎有些意外:「林主管?那個帳戶…主要是老李負責維護,權限比較高。」
「一般我們測試新環境會找他臨時開權限,用完就回收。怎麼突然問這個?」
「例行了解一下。老李不是休假了嘛,擔心萬一有緊急測試需求找不到人。這個帳戶最近一次啟用是什麼時候,有印象嗎?」
「這我可說不準,得查日誌。老李做事挺規範的,一般不會讓帳戶長時間處於可用狀態。」
「好的,謝謝您韓工,沒事了,您忙。」
掛了電話,心裡的疑團並沒解開。劉工的報告裡,那個帳戶的異常登錄時間點太微妙了。
如果是外部攻擊者,費勁破解一個權限高但目標明顯的共享帳戶,風險大收益卻不穩定。
但如果是內部人,用這種方式確實能很好地隱藏自己。
正想著,劉工已經等在辦公室門口,臉色不太好看。
「林主管,審計有初步發現了。」他走進來,壓低聲音,「我們發現了一個異常帳戶。」
「說具體。」
「有一個測試部的公用調試帳戶,權限很高。按記錄,它昨晚不應該被激活。」
「但日誌顯示它在攻擊發生前十分鐘,有過一次短暫的登錄和查詢操作,查詢內容正好涉及氫能組的非公開數據接口地址。」
「測試部的公用帳戶?誰管理的?」
「帳戶管理員是老李,他休年假了,上周就回老家了。我們剛電話確認過,他對此完全不知情。」
「登錄IP位址呢?」
「查了。是公司內網地址,但映射過去是……公共休息區的無線網絡節點。」
公共休息區?那裡人來人往,根本無法追蹤到具體人。
「帳戶密碼強度如何?」
「是老一代的共享帳戶,密碼強度規則是舊的,理論上存在被爆破的可能。」
「但我們沒發現暴力破解的日誌記錄。更像是…知道密碼。」
「像內鬼。」我低聲說著。在上海分公司,在咱們自己人中間?
「現在缺乏直接證據。公用帳戶、公共網絡……太容易隱藏了。」劉工語氣沉重。
「而且,只是查詢了接口地址,並沒有直接觸碰核心數據,就算抓到人,也可以辯解說是工作好奇。」
「繼續深挖這個帳戶的所有歷史操作記錄,不要放過任何蛛絲馬跡。」
「同時,立刻強制修改所有類似的共享帳戶密碼,權限該降的降,該停的停。」
「這件事,目前僅限於你我,還有你的核心調查組成員知道。在拿到確鑿證據前,不要擴大影響。」
「明白。我這就去辦。」劉工匆匆離開。
我坐回椅子,看著窗外浦東林立的樓宇。陽光很好,車流如織,一片和平景象。
從東海到燕山,再從新疆回到這裡,戰場的形式在變,對手在變,但守護的職責永遠不變。
這次的內查,必須進行下去,不是為了揪出誰,而是為了守護更多人共同努力的心血,守護這份來之不易的安寧與發展。
是劉工,「林主管,報告收到了。總部那邊要求我們徹查內部流程,特別是數據接觸權限這塊。」
「和我想的一樣。攻擊能精準打到氫能組,絕不是偶然。你們IT內部權限審核的流程先過一遍了嗎?」
「正在過。初步看,權限授予和變更記錄都是合規的,符合流程。」
「合規不代表沒問題。劉工,攻擊時機太巧,正好在關鍵數據生成階段。」
「我建議進行一次非告知的內部安全審計,重點排查數據接觸權限。」我直接說出了想法。
電話那頭沉默了幾秒。「林主管,這個……需要理由和範圍。全面審計動靜太大,容易影響士氣。」
「不需要全面。就聚焦能接觸到氫能項目核心數據預處理接口的帳戶,包括他們的歷史訪問日誌,不管職位高低。」
我補充道,「理由就是這次攻擊事件的特殊性。士氣重要,還是核心數據安全重要?」
「好吧。我立刻組織人手,但需要你授權。」
「沒問題。我馬上發正式郵件授權。動作要快,要保密。」
剛掛了電話,辦公室門被敲響了。進來的是財務部的老張,管預算審批的。
「林主管,正找你。你們網絡安全組昨晚的應急響應,加上這個突然的內部審計,申請了一筆額外預算和資源?」
他把手裡的平板電腦遞過來,上面是申請單,「這個流程走得是不是急了點?按常規,這需要提前一周報備論證。」
「事分輕重緩急。昨晚是A級安全事件,總部掛了號的。」
「內部審計是應對措施的延續,為了防止可能存在的內部風險導致更大損失。按公司安全應急預案第三章第七條,特殊情況可以先行啟動,事後補全流程。」
「道理我懂。但流程就是流程,大家都這麼急,我們很難做。」老張皺皺眉。
「如果真出了大事,損失的不是預算,可能是公司戰略項目的核心競爭力。」
「那時候,我們就不是討論流程,而是討論責任了。」我看著他。
「這份申請,劉工那邊技術論證已經完成,現在需要您這邊支持。如果後續審計證明是多此一舉,我來寫檢查。」
老張嘆了口氣,手指在平板上劃了幾下,點了通過。「行了,批了。你們也抓緊,儘快有個結論。」
「謝謝。」
送走老張,我立刻把授權郵件發了。剛坐下,內線又響了,是王主任。
「林主管,我們組的終端都檢查完了,恢復了內網辦公。」
「就是大家有點……人心惶惶,都在猜是不是我們內部出了問題。」
「王主任,您穩住大家。審計是公司常規的安全舉措,不是為了針對誰,是為了保護所有人共同努力的成果。」
「讓大家安心工作,一切照常。」我想了想又說,「您尤其關注一下那幾個點開郵件的年輕同事,別讓他們有太大壓力。」
「他們也是受害者,關鍵是吸取教訓,提高警惕。」
「我明白。就是……哎,希望快點過去。數據沒事比什麼都強。」
「會的。讓大家相信公司的專業能力。」
處理完這幾通電話,我才得空去接杯咖啡。回到座位,我調出公司內部通訊錄,找到了測試部另一位資深工程師的電話撥了過去。
「韓工嗎?我林曉陽。不好意思打擾,想問一下,你們測試部那個公用調試帳戶。」
「平時除了老李,還有誰會因為工作需要臨時使用或管理?」
韓工似乎有些意外:「林主管?那個帳戶…主要是老李負責維護,權限比較高。」
「一般我們測試新環境會找他臨時開權限,用完就回收。怎麼突然問這個?」
「例行了解一下。老李不是休假了嘛,擔心萬一有緊急測試需求找不到人。這個帳戶最近一次啟用是什麼時候,有印象嗎?」
「這我可說不準,得查日誌。老李做事挺規範的,一般不會讓帳戶長時間處於可用狀態。」
「好的,謝謝您韓工,沒事了,您忙。」
掛了電話,心裡的疑團並沒解開。劉工的報告裡,那個帳戶的異常登錄時間點太微妙了。
如果是外部攻擊者,費勁破解一個權限高但目標明顯的共享帳戶,風險大收益卻不穩定。
但如果是內部人,用這種方式確實能很好地隱藏自己。
正想著,劉工已經等在辦公室門口,臉色不太好看。
「林主管,審計有初步發現了。」他走進來,壓低聲音,「我們發現了一個異常帳戶。」
「說具體。」
「有一個測試部的公用調試帳戶,權限很高。按記錄,它昨晚不應該被激活。」
「但日誌顯示它在攻擊發生前十分鐘,有過一次短暫的登錄和查詢操作,查詢內容正好涉及氫能組的非公開數據接口地址。」
「測試部的公用帳戶?誰管理的?」
「帳戶管理員是老李,他休年假了,上周就回老家了。我們剛電話確認過,他對此完全不知情。」
「登錄IP位址呢?」
「查了。是公司內網地址,但映射過去是……公共休息區的無線網絡節點。」
公共休息區?那裡人來人往,根本無法追蹤到具體人。
「帳戶密碼強度如何?」
「是老一代的共享帳戶,密碼強度規則是舊的,理論上存在被爆破的可能。」
「但我們沒發現暴力破解的日誌記錄。更像是…知道密碼。」
「像內鬼。」我低聲說著。在上海分公司,在咱們自己人中間?
「現在缺乏直接證據。公用帳戶、公共網絡……太容易隱藏了。」劉工語氣沉重。
「而且,只是查詢了接口地址,並沒有直接觸碰核心數據,就算抓到人,也可以辯解說是工作好奇。」
「繼續深挖這個帳戶的所有歷史操作記錄,不要放過任何蛛絲馬跡。」
「同時,立刻強制修改所有類似的共享帳戶密碼,權限該降的降,該停的停。」
「這件事,目前僅限於你我,還有你的核心調查組成員知道。在拿到確鑿證據前,不要擴大影響。」
「明白。我這就去辦。」劉工匆匆離開。
我坐回椅子,看著窗外浦東林立的樓宇。陽光很好,車流如織,一片和平景象。
從東海到燕山,再從新疆回到這裡,戰場的形式在變,對手在變,但守護的職責永遠不變。
這次的內查,必須進行下去,不是為了揪出誰,而是為了守護更多人共同努力的心血,守護這份來之不易的安寧與發展。