第67章 新威脅情報（第1頁）

陳主任推開技術(shù)支援中心辦公室的門時，手里拿著一份內(nèi)部通報文件，臉色比平時更沉一些。

他走路帶風，直接站到了我們幾個人的工位中間。

“都停一下手頭的事?！彼穆曇舨桓撸熬o急通知，剛下來的?！?/p>

我立刻把正在錄入的一份外協(xié)廠設(shè)備驗收報告最小化，轉(zhuǎn)向他。旁邊的趙姐和小王也抬起了頭。

“什么情況，陳主任？”趙姐問。

“新型號的？”小王也好奇。

陳主任搖搖頭，把文件放在最近的桌子上。

“不是型號進度，是安全。上級通報，我們整個軍工系統(tǒng)，最近發(fā)現(xiàn)一種新的網(wǎng)絡攻擊手法，非常隱蔽，危害性極大?！?/p>

“釣魚郵件升級版？”我下意識地問。處理過幾次釣魚郵件事件，至今還記憶猶新。

“比那個狡猾?！标愔魅伟櫫税櫭?，“叫‘水坑攻擊’。”

“水坑？啥意思？”小王一臉茫然。

“簡單說?！标愔魅卫^一張空椅子坐下，目光掃過我們每一個人。

“攻擊者不直接給你發(fā)病毒郵件了?！?/p>

“他們盯上我們這些單位員工經(jīng)常訪問的網(wǎng)站，特別是那些技術(shù)論壇、行業(yè)資訊站、甚至一些供應商官網(wǎng)?！?/p>

“然后呢？”趙姐追問。

“然后，他們想辦法在這些合法的網(wǎng)站上植入惡意代碼，或者干脆整個網(wǎng)站被他們控制住?！标愔魅蔚恼Z氣帶著警惕。

“只要我們的員工，用工作電腦或者連著內(nèi)網(wǎng)的設(shè)備訪問了這些被污染的‘水坑’?！?/p>

“惡意代碼就能悄無聲息地溜進你的電腦，偷取數(shù)據(jù)、植入后門、甚至利用這臺電腦作為跳板，攻擊內(nèi)網(wǎng)核心區(qū)域?！?/p>

“這……防不勝防啊！”小王倒吸一口涼氣，“我們查資料、下載規(guī)范、聯(lián)系供應商，免不了要上外網(wǎng)看這些?！?/p>

“這就是最危險的地方！”陳主任敲了敲桌子。

“它利用的是我們正常工作必須的網(wǎng)絡行為！偽裝性強，很難提前預警。”

“攻擊者可能潛伏很久，就為了等我們的人一腳踩進他們精心布置的‘水坑’里?！?/p>

我感到一股寒意從后背升起。處理過的釣魚郵件，我們還能通過發(fā)件地址、郵件內(nèi)容里的錯漏去識別。

這種“水坑攻擊”，像在必經(jīng)之路上挖了陷阱，表面還鋪著草皮，等你踩上去才知道下面是空的。

“通報里說?！标悋鴱娔闷鹞募?，念道。

“近期已有兄弟單位因此中招，損失了部分非涉密但敏感的項目流程信息和供應商評估數(shù)據(jù)?！?/p>

“攻擊源頭初步指向境外特定apt組織?！?/p>