第216章 攻击源浮出水面
关灯
小
中
大
反追踪系统部署后的第三天深夜,临时作战中心只剩下轮值的三名安全团队成员。
张大伟也在,他这三天几乎没离开过公司,只在办公室的沙发上匆匆睡了几个小时。
午夜刚过,系统警报忽然响起。
高频的警报声划破了夜晚的宁静,三名值班人员立刻从昏昏欲睡中惊醒。
监控大屏幕闪烁着红色警告框,数据流分析图表上出现了明显的异常峰值。
“发生什么了?”张大伟从办公室冲出来,头发凌乱,眼睛布满血丝。
“系统捕获到攻击源定位信息!”一名年轻的网络安全工程师孙明亮说,他的手指在键盘上飞速敲击,“诱饵代码被触发了,正在反向追踪。
” 张大伟立即拨通了李小强的电话:“系统报警了,立刻回公司。
” 然后他又给刘大志打了电话。
二十分钟后,李小强和刘大志先后赶到。
此时监控大屏上已经显示出八个不同的坐标点,每个点旁边都标注着IP地址和攻击特征分析。
李小强快步走到主控台前,接过孙明亮递来的分析报告。
他快速浏览了一遍,脸色突然变得凝重。
“张总,我们锁定了八个主要攻击源。
”李小强抬起头,表情严肃,“七个来自外部服务器,但有一个IP地址竟然匹配到了我们公司内部网络!” “什么?”张大伟走到屏幕前,盯着那个被红色方框标注的IP地址,“确认过了吗?” “确认过了,三遍。
”李小强说,“这个IP在我们公司的C区段,属于研发部的IP池。
” 刘大志迅速转向另一台电脑,手指快速敲击键盘:“我正在对内网进行全面扫描,很快就能确定具体是哪台机器。
” 张大伟的面色阴沉,额头浮现出几道深纹:“立即封锁这个IP的所有对外通信,但不要惊动使用者。
同时启动内部取证程序,我要知道这台机器上的每个操作记录。
” 十分钟后,刘大志抬起头:“找到了,是研发部C区512号工作站,使用者登记为程序员杨文。
” “杨文?”张大伟皱眉,“我对这个人没什么印象。
” 李小强迅速调出人事档案:“杨文,27岁,程序员,去年通过社会招聘进入公司,主要负责明灯系统的前端优化工作。
档案上没什么特别的地方。
” “内网扫描结果出来了。
”一名网络安全团队的成员汇报道,“这台工作站已经持续向外传输数据达两周之久,每天晚上定时传输,数据包加密,很难判断具体内容,但流量特征与代码文件传输吻合。
” 张大伟眉头深锁,下巴绷紧:“他在传送我们的源代码。
” “不止如此。
”刘大志指着屏幕上的分析图表,“这台
张大伟也在,他这三天几乎没离开过公司,只在办公室的沙发上匆匆睡了几个小时。
午夜刚过,系统警报忽然响起。
高频的警报声划破了夜晚的宁静,三名值班人员立刻从昏昏欲睡中惊醒。
监控大屏幕闪烁着红色警告框,数据流分析图表上出现了明显的异常峰值。
“发生什么了?”张大伟从办公室冲出来,头发凌乱,眼睛布满血丝。
“系统捕获到攻击源定位信息!”一名年轻的网络安全工程师孙明亮说,他的手指在键盘上飞速敲击,“诱饵代码被触发了,正在反向追踪。
” 张大伟立即拨通了李小强的电话:“系统报警了,立刻回公司。
” 然后他又给刘大志打了电话。
二十分钟后,李小强和刘大志先后赶到。
此时监控大屏上已经显示出八个不同的坐标点,每个点旁边都标注着IP地址和攻击特征分析。
李小强快步走到主控台前,接过孙明亮递来的分析报告。
他快速浏览了一遍,脸色突然变得凝重。
“张总,我们锁定了八个主要攻击源。
”李小强抬起头,表情严肃,“七个来自外部服务器,但有一个IP地址竟然匹配到了我们公司内部网络!” “什么?”张大伟走到屏幕前,盯着那个被红色方框标注的IP地址,“确认过了吗?” “确认过了,三遍。
”李小强说,“这个IP在我们公司的C区段,属于研发部的IP池。
” 刘大志迅速转向另一台电脑,手指快速敲击键盘:“我正在对内网进行全面扫描,很快就能确定具体是哪台机器。
” 张大伟的面色阴沉,额头浮现出几道深纹:“立即封锁这个IP的所有对外通信,但不要惊动使用者。
同时启动内部取证程序,我要知道这台机器上的每个操作记录。
” 十分钟后,刘大志抬起头:“找到了,是研发部C区512号工作站,使用者登记为程序员杨文。
” “杨文?”张大伟皱眉,“我对这个人没什么印象。
” 李小强迅速调出人事档案:“杨文,27岁,程序员,去年通过社会招聘进入公司,主要负责明灯系统的前端优化工作。
档案上没什么特别的地方。
” “内网扫描结果出来了。
”一名网络安全团队的成员汇报道,“这台工作站已经持续向外传输数据达两周之久,每天晚上定时传输,数据包加密,很难判断具体内容,但流量特征与代码文件传输吻合。
” 张大伟眉头深锁,下巴绷紧:“他在传送我们的源代码。
” “不止如此。
”刘大志指着屏幕上的分析图表,“这台