第67章 新威脅情報(bào)（第1頁(yè)）

陳主任推開(kāi)技術(shù)支援中心辦公室的門(mén)時(shí)，手里拿著一份內(nèi)部通報(bào)文件，臉色比平時(shí)更沉一些。

他走路帶風(fēng)，直接站到了我們幾個(gè)人的工位中間。

“都停一下手頭的事?！彼穆曇舨桓?，“緊急通知，剛下來(lái)的?！?/p>

我立刻把正在錄入的一份外協(xié)廠(chǎng)設(shè)備驗(yàn)收?qǐng)?bào)告最小化，轉(zhuǎn)向他。旁邊的趙姐和小王也抬起了頭。

“什么情況，陳主任？”趙姐問(wèn)。

“新型號(hào)的？”小王也好奇。

陳主任搖搖頭，把文件放在最近的桌子上。

“不是型號(hào)進(jìn)度，是安全。上級(jí)通報(bào)，我們整個(gè)軍工系統(tǒng)，最近發(fā)現(xiàn)一種新的網(wǎng)絡(luò)攻擊手法，非常隱蔽，危害性極大?！?/p>

“釣魚(yú)郵件升級(jí)版？”我下意識(shí)地問(wèn)。處理過(guò)幾次釣魚(yú)郵件事件，至今還記憶猶新。

“比那個(gè)狡猾?！标愔魅伟櫫税櫭?，“叫‘水坑攻擊’。”

“水坑？啥意思？”小王一臉茫然。

“簡(jiǎn)單說(shuō)?！标愔魅卫^(guò)一張空椅子坐下，目光掃過(guò)我們每一個(gè)人。

“攻擊者不直接給你發(fā)病毒郵件了?！?/p>

“他們盯上我們這些單位員工經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站，特別是那些技術(shù)論壇、行業(yè)資訊站、甚至一些供應(yīng)商官網(wǎng)?！?/p>

“然后呢？”趙姐追問(wèn)。

“然后，他們想辦法在這些合法的網(wǎng)站上植入惡意代碼，或者干脆整個(gè)網(wǎng)站被他們控制住?！标愔魅蔚恼Z(yǔ)氣帶著警惕。

“只要我們的員工，用工作電腦或者連著內(nèi)網(wǎng)的設(shè)備訪(fǎng)問(wèn)了這些被污染的‘水坑’?！?/p>

“惡意代碼就能悄無(wú)聲息地溜進(jìn)你的電腦，偷取數(shù)據(jù)、植入后門(mén)、甚至利用這臺(tái)電腦作為跳板，攻擊內(nèi)網(wǎng)核心區(qū)域?！?/p>

“這……防不勝防?。　毙⊥醯刮豢跊鰵?，“我們查資料、下載規(guī)范、聯(lián)系供應(yīng)商，免不了要上外網(wǎng)看這些。”

“這就是最危險(xiǎn)的地方！”陳主任敲了敲桌子。

“它利用的是我們正常工作必須的網(wǎng)絡(luò)行為！偽裝性強(qiáng)，很難提前預(yù)警?！?/p>

“攻擊者可能潛伏很久，就為了等我們的人一腳踩進(jìn)他們精心布置的‘水坑’里?！?/p>

我感到一股寒意從后背升起。處理過(guò)的釣魚(yú)郵件，我們還能通過(guò)發(fā)件地址、郵件內(nèi)容里的錯(cuò)漏去識(shí)別。

這種“水坑攻擊”，像在必經(jīng)之路上挖了陷阱，表面還鋪著草皮，等你踩上去才知道下面是空的。

“通報(bào)里說(shuō)?！标悋?guó)強(qiáng)拿起文件，念道。

“近期已有兄弟單位因此中招，損失了部分非涉密但敏感的項(xiàng)目流程信息和供應(yīng)商評(píng)估數(shù)據(jù)。”

“攻擊源頭初步指向境外特定apt組織?！?/p>