汉西省委网安局,网络安全协调处的办公室内。
李田正对着电脑屏幕,看着妇联提交的模块设计方案,含混不清地哼着跑调的小曲。
周薇和赵强在低声核对着一份给地市单位的网络安全自查通知。一切都显得井然有序。
林凡脑中回想着孙光明同自己的谈话,一年后去兴元帮赵斌,不知道这位老领导想把自己放在什么位置上。
他又想起了梁水民那晚的试探,还有那些亟待改革转型的老厂子,兴元的水很深,都说阎王好惹,小鬼难缠,在省委大院的一亩三分地,一些斗争还都围绕在政治层面,大家至少讲究着体面,但是到地方上,在面对利益纠葛时,他也不知道自己会遇见什么。
只能这一年里,为自己争取更多的政治资本,让一些心怀叵测的人,没办法威胁到自己。
办公室的门被“哐”地推开,李弱水快步走进,带起一阵微凉的风。
“林凡,有情况。”办公室里其他几人都停下动作望过来。
“文化厅非遗中心刚迁移到我们平台备用区的数据库,过去五分钟,遭到二十七次高强度、短间隔端口扫描。攻击源Ip经过至少三层跳板伪装,最终出口判断在北美。”
林凡的心猛地一沉。
非遗中心的数据才迁过来,备份的磁带还没捂热乎,怎么就被盯上了?
而且非遗中心没什么敏感数据,对方这次行动究竟是冲着谁来的还尤未可知。
“我们的系统没预警?”林凡站起身,眉头紧蹙。
“触发了七条高级规则告警,拦截成功。”
李弱水去工位上远程调出监测终端的界面,绿色的字符飞速滚动,“但对方不像是在蛮干,更像是在测绘。扫描的都是些不常用,但可能用于内部数据同步或管理的端口和服务。他们在摸我们平台的架构,找可能的侧门。”
这不是普通小黑客的瞎撞,带有明确的情报搜集目的。
“反向追踪有希望吗?”
林凡走到李弱水身后,看着那布满复杂指令的黑色屏幕。
“难度极大。对方用了动态Ip池和加密代理链,尾巴扫得很干净。”
李弱水摇头,手指在键盘上敲击,调出一个简陋的全球Ip地图可视化界面,几个刺眼的红点在不同大洲闪烁,“组织化程度很高,不是散兵游勇。而且看手法,我觉得有点像匿名者。”
“匿名者?”林凡瞳孔微缩。
这个建立于2003年的黑客组织,在2006年的网络安全圈,已是令人闻之色变的存在。他们神出鬼没,手段激进,常与一些国际政治敏感事件纠缠不清。
“匿名者?他们搞我们这些皮影戏、老唱本的资料干嘛?”
李田凑过来,一脸匪夷所思。
“项庄舞剑,意在沛公。”林凡盯着监测屏幕上那变得愈发飘忽、难以捕捉的扫描信号。
“非遗数据本身价值不大,但他们攻击的是我们刚刚启用、纳入统一防护的集约化平台备用节点。这是在测试我们新平台的成色,掂量我们网安局的分量。”
他转向李弱水:“弱水,立刻将威胁等级提升至橙色,启动b类应急响应。我向任局做汇报。李田,通知平台运维组,对非遗中心关联Ip发起流量清洗。周薇、赵强,立刻检查我们对外那几台路由器和交换机的安全配置,重点看有没有弱口令和多余端口!”
林凡想了想,又拿起座机,拨通了墨雪的电话号码。
响了七八声才接,背景音是嘈杂的《传奇》游戏音效和室友的喊叫。
“喂,凡哥?啥指示?我正跟人抢boSS呢!”
墨雪的声音带着兴奋。
“boSS先放一下。‘匿名者’可能摸过来了,立刻通知刘洋、周宁、张锐准备上线’。”
电话那头沉默了两秒,游戏音效停了:“明白!我换个人少的地方,加密频道汇合?”
“不,用弱水搭建的临时VpN通道,接入内部监测系统。我授权开放部分实时日志和流量镜像给你们。这次,是实弹演练,目标是协防、分析、尝试溯源。严禁任何主动反击,一切行动听指挥!”
挂掉电话,林凡对李弱水道:
“给他们四个开临时权限,划分监控区域。告诉他们,这是协会第一次集体行动,是骡子是马,拉出来遛遛。规矩,必须守死。”
李弱水点头。
巨大的显示屏上,代表正常数据流的绿色基线尚算平稳,但不时爆出的红色告警条和刺耳的蜂鸣声,提醒着每一个人战斗的激烈。
李弱水坐镇核心,面前同时开着三台终端,冷静地分析着海量日志。
她的声音通过内部对讲系统,清晰地传达到每个角落。
“平台组,对攻击源Ip段实施动态黑名单,封锁时间延长至一小时。”
“叶天,重点监控SqL数据库的查询分析器,发现敏感命令调用立即阻断!”
“赵强,检查那台F5负载均衡器的会话表,防止对方通过耗尽单一服务器会话导致服务不可用。”
林凡则守在另一台电脑前,通过李弱水搭建的临时VpN通道,与“网络空间安全协会”的四名核心成员在聊天室内保持沟通。
聊天室内,信息快速滚动。
【冰河世纪】:攻击流量呈蜂窝状跳跃,单个Ip请求频率低,规避基于阈值的入侵检测系统检测。
【防火墙】:注入载荷非通用模版,包含针对我方平台自定义表单字段的测试,对方信息搜集很到位。
【蝎子】:监测到异常SSLv2协商请求,尝试利用该版本已知的漏洞,已记录特征码。
【墨雪】:靠!跟苍蝇似的!(表情:\/愤怒)
看到楚月最后一条,林凡眉头紧锁,立刻敲字。
林凡揉了揉太阳穴。楚
【骇客】:@所有人 保持专注。冰河继续绘制攻击画像;防火墙深度解析注入载荷,寻找工具链指纹;‘蝎子’紧盯加密通道异常;‘墨雪’协助弱水进行系统底层日志关联分析。我们需要的是证据和路径,不是快意恩仇。
聊天室暂时安静下来,只剩下技术术语和代码片段的交流。