我看着桌上那份标注着“长城石化-燕山分公司催化剂工艺优化初步方案V1.0(内部审阅)”的文件。
这版本,上周刚在技术部的封闭会议上讨论过,连部门邮箱群都没发过。
张明宇这小子,一个刚来一个月的实习生,他桌上怎么会有这份文件?
我几步冲到张明宇的工位。他正戴着耳机,手指在键盘上敲得起劲,脸上还带着点完成任务后的轻松。
“张明宇!”我声音急切,把他吓了一跳。
他赶紧摘下耳机,“林姐?怎么了?”
我把文件拍在他桌上,指着封面上那行醒目的“内部审阅”红字。
“这份文件,怎么在这?”希望只是虚惊一场。
他一脸无辜:“啊?这个啊,技术部王工早上让我帮忙扫描一下,说下午开会要用复印件,我就扫了。”
扫描?“王工?哪个王工?技术部几十号人呢!他让你扫描,你就扫了?”
张明宇被我这一串问懵了,“就…就走廊那头,靠窗那个王工。”
“他说他电脑没连扫描仪,看我在工位上,让我用我的电脑扫一下,直接发他邮箱就行。”
“哪个邮箱?”周围几个同事都看了过来。
“就…就他名片上那个邮箱地址啊。”他磕磕巴巴地说。
“长城石化”的公司邮箱后缀!
那份方案里,包含了下季度新催化剂的几个关键工艺参数调整思路。
虽然还不是最终版,但泄露出去,竞争对手就能猜个八九不离十!
“你扫描完,发出去之前,有没有核对这个邮箱地址?”
“核…核对了啊,王工名片上就这个。”
“名片?你入职培训没听吗?内部文件传递,尤其涉密的,必须用内网邮箱!”
“名片上的邮箱是对外商用的!王工让你用公司邮箱发给他自己的外部邮箱?这合理吗?!”
张明宇彻底慌了,“林…林姐,我…我真没想那么多。”
“王工说急要,我就…我就赶紧扫了发了…”
他手忙脚乱地打开自己邮箱的发件箱。
我凑过去一看,那封邮件赫然在列。
“你确认是发给这个‘wangliang’了?”我指着收件人地址,手指有点抖。
“是…是啊。”张明宇都快哭了。
技术部确实有个叫王亮的工程师,但他的邮箱是内网邮箱!这个是外部的商用邮箱!
虽然很像,但一字之差,天壤之别!
“坏了!”我脑子嗡的一声,“邮件发出去多久了?”
“快…快半个小时了…”张明宇这时才感觉不妙。
半小时!如果是钓鱼,对方可能早就等着了!
“立刻!马上!打电话给IT安全部!打这个分机!7654!”
我同时掏出自己手机,“我来打内线找王工确认!”
我这边电话通了,技术部的王亮工程师接了电话。
“王工!是我,法务部林晓阳!紧急情况!”
“你早上有没有让实习生张明宇扫描一份标注‘内部审阅’的催化剂方案文件,发到你邮箱?”
电话那头王亮明显愣了一下,“内部审阅?催化剂方案?没有啊!”
“我今天上午都在开新产品评估会,根本没回办公室,也没见过张明宇啊!”
“那份文件我锁在部门保密柜里的,钥匙就我和老李有,怎么会到他手上?”王亮的声音也带上了惊疑。
保密柜?有人不仅冒充王工,还拿到了保密柜里的文件?!
“张明宇!IT那边通了没!”我扭头。
“通…通了!在…在说!”张明宇抖着手把话筒递给我。
我抓过话筒,“小刘!我是法务林晓阳!情况紧急!”
“实习生张明宇于28分钟前,误将一份‘内部审阅’级别的技术文件。”
“催化剂工艺优化初步方案V1.0,通过他的外部邮箱,发送到了一个外部疑似钓鱼邮箱!”
“文件可能涉及敏感技术参数!立刻!立刻在邮件服务器和网关层面尝试拦截或删除该邮件!”
“或者封锁那个收件地址!快!”
“内部审阅级文件发到外部邮箱了?还半小时了?!”
IT安全部的小刘声音瞬间拔高,充满难以置信的震惊。
“老天!你们……唉!我马上查邮件服务器日志!”
“这种外部发外部,还过了这么久,网关层面强制拦截的可能性极低,几乎不可能!”
“我试试看能不能在对方服务器未完全接收前做点手脚,或者标记那个邮箱让系统自动退回……但这希望渺茫!”
“你们立刻把张明宇的电脑断网!物理断网!拔网线!”
“别关机!我们马上过来取证!还有,那份文件的原始U盘在哪?立刻封存!”
“U盘?”我看向张明宇,“U盘呢?!”
张明宇眼神慌乱地在桌面上、抽屉里、甚至地上疯狂搜寻。
“U盘…U盘…王工…那个王工…他…他当时就站在这里,看着我扫完。”
“我…我把文件发出去后,就把U盘还给他了…他…他拿走了…”
冒充者拿走了关键物证!这根本就是一条龙作业!
“小刘!U盘被冒充王工的人拿走了!”
“我们手上只有张明宇的电脑和他发送邮件的记录!”
电话那头传来小刘一声低骂,显然也意识到问题的棘手程度远超想象。
“知道了!你们原地别动!什么都别操作!等我!”
张明宇眼神空洞,嘴唇哆嗦着:“完了…全完了…我…我怎么会这么蠢…”
半小时,足够有心人做很多事情了。
这哪里是实习生的疏忽?这分明是精心设计的陷阱!
利用新人的不熟悉和善意,目标直指我们最敏感的技术核心!
而那个冒充者,竟然能接触到保密柜里的文件?
“林…林姐…”张明宇的眼泪掉了下来。
“我…我会不会被开除…会不会坐牢…我…我家就指望我了…我是不是…把公司的机密卖了…”
“闭嘴!”我厉声打断他,不是不同情,而是现在任何崩溃都无济于事,反而可能干扰判断。
“现在说这些有什么用!等着IT!”
就在这时,张明宇的电脑屏幕右下角,一个邮件客户端的通知气泡突然弹了出来。
阅读了!对方真的收到了!而且看了!
“看…看到了…”张明宇指着屏幕,面如死灰。
文件已经被阅读,意味着最坏的情况可能已经发生。
但信息泄露到什么程度?对方是谁?目的是什么?
技术部王亮那句“保密柜”的话像警钟一样在我脑子里回响。
这个冒充者,能接触到保密文件,熟悉内部情况,甚至知道利用实习生……
这绝不是外部的商业间谍那么简单!
“林晓阳!张明宇!” IT安全部的小刘带着两个同事,抱着设备,脸色铁青地冲了过来。
后面还跟着闻讯赶来的我们部门主管赵姐。
“赵姐…”我心头一紧。
赵姐没看我,直接问小刘:“情况有多糟?”
小刘一边麻利地指挥同事给张明宇的电脑断网、贴封条、准备做硬盘镜像。
一边语速飞快地汇报,“邮件发出超过30分钟,对方已确认阅读。”
“附件如果被下载,内容就彻底泄露了。现在只能寄希望于对方没下载,或者下载的是损坏文件,但可能性很小。”
“第一,技术部立刻评估该版本文件泄露的具体技术风险等级和可能造成的损失!”
“第二,法务部准备材料,这很可能涉及商业机密泄露,需要启动内部调查和可能的报案程序!”
他目光锐利地扫过我和面无人色的张明宇,“第三,涉事人员,尤其是实习生,需要立刻进行详细询问!”
“那个冒充王工的人,必须尽快找出来!”
赵姐的目光最后落在我身上,“林晓阳,你是他的带教人。”
“实习生培训记录,尤其是保密条款和邮件使用规范,给我调出来。还有,看到那个所谓的‘王工’了吗?”
张明宇抬头:“赵经理!林姐提醒过我的!入职培训讲过保密!”
“都怪我…怪我太笨…那个王工…他…我没看清全脸…但…但他说他是技术部的,我…我就信了…”
“晓阳,”赵姐转向我“这事性质严重。你作为带教人,在实习生接触敏感文件环节的监管,有没有疏漏?”
监管?实习生独立操作扫描涉密文件?
这本身就是流程上的巨大漏洞!而那个内鬼,精准地利用了这点。
泄密已成事实。技术损失无可挽回。张明宇的职业生涯悬于一线。
而我,恐怕也难辞其咎。
但更可怕的是,那个藏在暗处、能轻易接触到核心机密的内鬼,他(她)是谁?
目标仅仅是这份催化剂方案吗?还是……这只是个开始?