反追踪系统部署后的第三天深夜,临时作战中心只剩下轮值的三名安全团队成员。
张大伟也在,他这三天几乎没离开过公司,只在办公室的沙发上匆匆睡了几个小时。
午夜刚过,系统警报忽然响起。高频的警报声划破了夜晚的宁静,三名值班人员立刻从昏昏欲睡中惊醒。
监控大屏幕闪烁着红色警告框,数据流分析图表上出现了明显的异常峰值。
“发生什么了?”张大伟从办公室冲出来,头发凌乱,眼睛布满血丝。
“系统捕获到攻击源定位信息!”一名年轻的网络安全工程师孙明亮说,他的手指在键盘上飞速敲击,“诱饵代码被触发了,正在反向追踪。”
张大伟立即拨通了李小强的电话:“系统报警了,立刻回公司。”
然后他又给刘大志打了电话。
二十分钟后,李小强和刘大志先后赶到。此时监控大屏上已经显示出八个不同的坐标点,每个点旁边都标注着IP地址和攻击特征分析。
李小强快步走到主控台前,接过孙明亮递来的分析报告。
他快速浏览了一遍,脸色突然变得凝重。
“张总,我们锁定了八个主要攻击源。”李小强抬起头,表情严肃,“七个来自外部服务器,但有一个IP地址竟然匹配到了我们公司内部网络!”
“什么?”张大伟走到屏幕前,盯着那个被红色方框标注的IP地址,“确认过了吗?”
“确认过了,三遍。”李小强说,“这个IP在我们公司的C区段,属于研发部的IP池。”
刘大志迅速转向另一台电脑,手指快速敲击键盘:“我正在对内网进行全面扫描,很快就能确定具体是哪台机器。”
张大伟的面色阴沉,额头浮现出几道深纹:“立即封锁这个IP的所有对外通信,但不要惊动使用者。
同时启动内部取证程序,我要知道这台机器上的每个操作记录。”
十分钟后,刘大志抬起头:“找到了,是研发部C区512号工作站,使用者登记为程序员杨文。”
“杨文?”张大伟皱眉,“我对这个人没什么印象。”
李小强迅速调出人事档案:“杨文,27岁,程序员,去年通过社会招聘进入公司,主要负责明灯系统的前端优化工作。
档案上没什么特别的地方。”
“内网扫描结果出来了。”一名网络安全团队的成员汇报道,“这台工作站已经持续向外传输数据达两周之久,每天晚上定时传输,数据包加密,很难判断具体内容,但流量特征与代码文件传输吻合。”
张大伟眉头深锁,下巴绷紧:“他在传送我们的源代码。”
“不止如此。”刘大志指着屏幕上的分析图表,“这台机器同时还在执行一个自动脚本,定期在各大技术论坛和社交媒体上发布负面信息。
脚本设计相当巧妙,模拟了不同的账号和发帖时间,很难被普通监控系统发现。”
张大伟注视着屏幕数秒,呼吸微沉,然后说:“封存所有证据,确保完整性。
我要见林总。”
“现在?”李小强看了一眼时间,已经是凌晨一点半。
“现在。”张大伟语气坚决,“公司有内鬼,这不是小事。
顺便让保安部门准备好,明早我们要处理这个杨文。”
李小强点点头:“我继续分析其他攻击源。”
张大伟离开后,李小强和刘大志继续分析剩余的七个外部攻击源。
李小强标注着每个攻击源的特征,而刘大志则深入分析着这些攻击的技术特点。
“这很奇怪。”刘大志盯着屏幕盯着屏幕片刻,手指轻敲桌面说,“这七个攻击源虽然IP地址分布在不同地方,但它们使用的是同一套攻击工具包,攻击模式高度一致。”
李小强点点头:“我也注意到了,这说明背后很可能是同一个指挥中心在控制。”
刘大志调出了一张全球地图:“看这里,这些服务器分布在五个不同国家,但通过流量特征分析,我们发现它们的控制指令几乎是同时发出的。”
“你的意思是,真正的控制源在国内?”李小强问。
“很可能。”刘大志指着一个特定的网络节点,“根据延迟特征和访问模式,控制源很可能位于这个网络节点附近。”
同一时间,张大伟驱车来到了林志远的家。尽管已是深夜,但他在路上就给林志远打了电话,简单说明了情况。
林志远的别墅位于城市郊区的一个高档小区内。
当张大伟到达时,林志远已经在客厅等候,穿着睡袍,但精神看起来很好。
“情况到底有多糟?”林志远递给张大伟一杯咖啡,直接问道。
“非常糟。”张大伟接过咖啡,没有喝,直接放在了茶几上,“林总,情况紧急,我们公司内部有内鬼,正在向歪瓜裂枣系统传递核心信息,必须立即行动。”
林志远眉头紧锁,眼神专注:“确凿证据?”
这章没有结束,请点击下一页继续阅读!