迈腾小说

第47章 应急演练（第1页）

得，演练通知又来了。

这次是“信息泄露应急演练”，名字听着就挺唬人。我在北峰干了快五年，大大小小的演练没少参加，流程都能背下来。

可陈主任说，这次不一样，要动真格的。

技术支援中心的电话和内部通讯系统瞬间成了风暴中心。

我刚放下座机，对讲机又响了，是陈主任的声音。

“孙琳，演练开始。模拟场景：市场部邮箱服务器发现大量异常外发邮件，目标指向境外匿名服务器。”

“你们组，立刻执行预案第一阶段：信息源隔离和初步排查。五分钟内给我初步报告。”

“收到，陈主任。”我转头就冲组里喊。

“小王，马上锁定市场部邮箱服务器所有外发端口！小李，查日志，看触发邮件扫描告警的具体时间、ip段、发件人特征！”

小王的声音传来，语速飞快。

“端口锁定指令已发！……确认执行成功，市场部邮箱外发功能已暂停！”

小李盯着屏幕，“孙姐，日志显示……告警触发时间是九点零三分，集中在过去十五分钟内。”

“ip段是……等等，不对啊！”她突然惊讶道，“触发告警的源ip……是我们技术支援中心的内部测试机ip段！”

预案模拟的是外部攻击渗透市场部，怎么源头跑我们自己测试机这来了？这不对路！

“小李，确认ip归属！小王，立刻检查我们测试机区网络状态！”

“有没有异常连接？”我抓起对讲机，“陈主任！情况有变！异常邮件源ip指向我们技术支援中心内部测试机区！请求指示！”

对讲机那头沉默了两秒，“继续执行预案。追加任务：立刻自查！我要知道是哪个测试机，什么时候被控，怎么被控的！”

“三分钟！我要结果！”

“明白！”压力突然变大。演练变成了实战，还是自己家后院起火。

我们组的小张跑过来：“孙姐，测试机区监控显示……三号测试机网络流量在九点零二分突然异常升高，”

“远超日常基线！持续到现在！”

“就它了！”我指着三号机的物理位置，“小王，断它的网！物理隔离！”

“小李，立刻提取三号机当前内存镜像和硬盘快照！动作快！”

一阵操作后，小王汇报：“三号机网线已拔！”

小李：“镜像和快照开始提取……预计需要两分钟！”

时间一分一秒过去，对讲机里，其他部门的汇报也断断续续传进来：

“保卫处报告，已封锁相关区域出入口，人员只进不出……”