第47章 應急演練（第1頁）

得，演練通知又來了。

這次是“信息泄露應急演練”，名字聽著就挺唬人。我在北峰干了快五年，大大小小的演練沒少參加，流程都能背下來。

可陳主任說，這次不一樣，要動真格的。

技術支援中心的電話和內部通訊系統瞬間成了風暴中心。

我剛放下座機，對講機又響了，是陳主任的聲音。

“孫琳，演練開始。模擬場景：市場部郵箱服務器發現大量異常外發郵件，目標指向境外匿名服務器。”

“你們組，立刻執行預案第一階段：信息源隔離和初步排查。五分鐘內給我初步報告。”

“收到，陳主任。”我轉頭就沖組里喊。

“小王，馬上鎖定市場部郵箱服務器所有外發端口！小李，查日志，看觸發郵件掃描告警的具體時間、ip段、發件人特征！”

小王的聲音傳來，語速飛快。

“端口鎖定指令已發！……確認執行成功，市場部郵箱外發功能已暫停！”

小李盯著屏幕，“孫姐，日志顯示……告警觸發時間是九點零三分，集中在過去十五分鐘內。”

“ip段是……等等，不對啊！”她突然驚訝道，“觸發告警的源ip……是我們技術支援中心的內部測試機ip段！”

預案模擬的是外部攻擊滲透市場部，怎么源頭跑我們自己測試機這來了？這不對路！

“小李，確認ip歸屬！小王，立刻檢查我們測試機區網絡狀態！”

“有沒有異常連接？”我抓起對講機，“陳主任！情況有變！異常郵件源ip指向我們技術支援中心內部測試機區！請求指示！”

對講機那頭沉默了兩秒，“繼續執行預案。追加任務：立刻自查！我要知道是哪個測試機，什么時候被控，怎么被控的！”

“三分鐘！我要結果！”

“明白！”壓力突然變大。演練變成了實戰，還是自己家后院起火。

我們組的小張跑過來：“孫姐，測試機區監控顯示……三號測試機網絡流量在九點零二分突然異常升高，”

“遠超日常基線！持續到現在！”

“就它了！”我指著三號機的物理位置，“小王，斷它的網！物理隔離！”

“小李，立刻提取三號機當前內存鏡像和硬盤快照！動作快！”

一陣操作后，小王匯報：“三號機網線已拔！”

小李：“鏡像和快照開始提取……預計需要兩分鐘！”

時間一分一秒過去，對講機里，其他部門的匯報也斷斷續續傳進來：

“保衛處報告，已封鎖相關區域出入口，人員只進不出……”