广播里陈主任的声音传了出来:“红方攻击开始!各部门按预案响应!”
整个技术支援中心的指示灯全亮红了。我一把抓过耳麦:“各岗位报状态!”
“A区防火墙正常!”
“C区数据流正常!”
“D区权限验证正常!”
小郑突然喊了声:“孙姐!B区三号模拟终端有异常进程!”
我几步跨到她工位旁。屏幕右下角有个极小窗口正在快速刷数据,伪装成系统日志格式。
“什么时候出现的?”
“就刚才!看起来像正常自检程序,但流量波动不对。”
我俯身敲键盘调出底层监控。“把实时流量图叠加上去。”
数据流里突然蹦出几段异常峰值。赵工的声音从身后传来:“是演练脚本吧?红方肯定埋了后门。”
“不对。”我指着时间戳,“峰值出现在攻防指令前三点二秒。”
整个工位突然安静下来。
陈主任的声音从广播里再次炸响:“我方注意!红方已突破第一道防线!”
我抓起内线电话:“陈主任!请求冻结B区三号终端所有权限!”
“理由?”
“它可能在给红方当跳板!”
电话那头沉默两秒。“批准。立即执行隔离检测!”
小郑突然倒吸一口气。“孙姐!它开始自我删除了!”
屏幕上的异常窗口正在快速消失。我推开椅子就往机房跑。“赵工!带人堵住物理端口!”
赵工边跑边掏钥匙串。“早就该换掉这批老设备!”
机房里三号终端的硬盘灯疯狂闪烁。我抢过赵工手里的网线钳。“直接断网!”
“等等!”赵工按住我手腕,“万一是演练设计呢?擅自中断要扣分!”
“扣分总比真漏洞强!”我咔嚓剪断网线。
终端屏幕瞬间蓝屏。整个机房突然响起刺耳警报。
“警告!检测到非法外联企图!”
陈主任冲进机房时脸色铁青。“哪个终端?”
我指着蓝屏的机器。“三号模拟终端。它刚才试图连接外部IP。”
赵工突然说道,“这不是演练!红方方案里根本没有外部IP段!”
所有人大眼瞪小眼。陈主任突然抓起电话:“接保卫处!立即启动应急预案!”
张薇十分钟后带着设备箱赶到。她插检测仪时手指快出残影。“终端什么时候启用的?”
我翻值班记录。“上周四刚调试完,按理说该格式化重装才对。”
“谁负责调试?”
“设备科老周组的活。”赵工突然瞪大眼睛,“老周昨天请假回老家了!”
张薇的检测仪突然哔哔作响。“有意思。底层固件被刷过,伪装成原厂版本。”
她扭头看我:“上次全面安检是什么时候?”
“三个月前。当时全部终端都是干净的。”
陈主任突然拍桌子:“立即彻查所有联网设备!演练暂停!”
整个中心炸锅了。小郑带着人满场跑着拔网线,赵工挨个终端贴封条。
张薇把我拉到角落:“三号终端最近接触过外协人员吗?”
“上周德方工程师来检修过。”我翻出会客登记表,“但当时全程双人陪同,绝对没单独操作机会。”
张薇用红笔圈出个名字。“这个德方工程师,三个月前在航天所也出现过。”
她掏出平板调档案。“当时他们检修的设备,半年后发现硬件后门。”
我不由得一惊。“现在怎么办?”
“将计就计。”张薇冷笑,“把三号终端恢复原状,我们看看谁再来碰它。”
陈主任突然插话:“演练还继续吗?”
“继续!”张薇坚定说道,“红方照常攻击,蓝方正常防御。只有我们知道三号终端的事。”
重新接回网线时我手有点抖。赵工拍拍我肩膀:“剪线时不是挺猛吗?”
“刚才是怕漏洞,现在是怕钓不到鱼。”
整个演练变得诡异起来。红方还在疯狂攻击,蓝方拼命防御,但所有人眼角都瞟着三号终端。
小郑突然戳我:“孙姐!三号终端又活了!”
屏幕亮着正常界面,底层监控却显示它在偷偷上传数据。
张薇戴着耳麦低声指挥:“跟踪组注意,信号往工业园区去了。”
陈主任突然骂出声:“工业园区?那不是快递转运站吗!”
赵工猛地站起来:“上个月三号终端返厂维修过!走的民营快递!”
张薇已经拨通电话:“海关缉私科?立即扣留今早发往德国的精密仪器包裹!”
二十分钟后电话响了。张薇听完只说一句:“拆开查芯片。”
当检测仪再次响起时,所有人围了过去。
张薇举起透明证物袋:“GPS定位模块,内置SIM卡实时传输。”
赵工差点把键盘砸了。“返厂维修塞跟踪器?这帮混蛋!”
演练结束铃响时没人动弹。红方组长跑来问成绩,陈主任直接把证物袋拍桌上。
“今日演练最大战果:揪出个真家伙!”
张薇收拾设备箱时看我一眼:“明天开始全面排查返厂流程。所有外送设备必须拆机检测。”
我点头记备忘录。赵工突然凑过来:“孙琳,今天剪线剪得好。”
我晃了晃网线钳:“你拦得也好。差点就违规操作了。”
陈主任突然插话:“违规?明天我就打报告!特殊情况就该有紧急处置权!”
广播突然响起通知:“蓝方孙琳请立即到指挥部领取演练奖励。”
我推门进去时愣了下。张薇端着个盒子站在里边。
“经研判,你今日处置符合应急预案第三条规定。”她打开盒子,里面是把铜制网线钳。“特别奖励,希望下次剪得更准些。”
我接过钳子时发现刻了字:“安全就是保胜利。”
回到工位时小郑嗷嗷叫:“孙姐!听说你拿了个黄金钳子?”
我把钳子扔给赵工:“工具奖给工具人。”
赵工反手把钳子别在腰带上:“行!以后这就是咱蓝方的尚方宝剑!”
下班时经过三号机房,刚走到厂区林荫道,手机又震了。是技术支援中心的群消息。
小郑连发三个惊叹号:“孙姐!刚收到演练复盘通知,明天要重点查B区所有终端!”
赵工秒回:“查就查!正好把老设备全换新!”
我低头打字:“先别急着换设备。张处刚才说要将计就计。”
群里静了两秒。陈主任突然私聊我:“来我办公室一趟。”
折返时看见办公楼灯火通明。陈主任指着电脑屏幕:“演练数据出来了。红方总共发起三千次攻击,我们拦截了两千九百次。”
我凑近看报表:“剩下那一百次呢?”
“有十次是B区三号终端造成的异常流量。”他敲着键盘调出明细,“另外九十次都是正常攻防损耗。”
我盯着那十条异常记录:“也就是说,如果没有及时发现三号终端的问题,红方实际突破次数应该是一百一十次?”
“没错。”陈主任脸色凝重,“演练评分规则里,被突破超过一百次就不及格。”
后背突然冒冷汗。“所以今天要是没剪那根网线......”
“咱们整个蓝队都要挨板子!”他忽然笑起来,“不过现在嘛,红方组长正在写检查。”
这时办公室门被推开,张薇拎着两份档案袋进来:“查清楚了。三号终端上周返厂时,快递单被调包了。”
她把档案袋摊开:“正规流程应该走军工专用运输,但有人伪造了审批章,改走民营快递。”
我翻看物流记录:“中转站停在工业园区三天?这明显超时了。”
“就在这三天里被动了手脚。”张薇点着监控截图,“虽然没拍到具体操作画面,但红外监测显示终端箱被打开过。”
陈主任猛地站起来:“保卫处干什么吃的!”
“已经启动追责。”张薇收起档案,“更重要的是,这条漏洞利用的是我们跨部门协作的盲区。”
我忽然想起个细节:“上周设备科报修时,是不是说这批终端都过了保修期?”
“对!”陈主任拍大腿,“正常应该走报废流程,但老周打了报告说能修好省钱!”
张薇和我对视一眼。她立即拨电话:“查设备科老周最近半年的资金往来。重点查境外转账记录。”
等电话时她忽然问我:“如果是你,会怎么堵这个漏洞?”
我翻出工作手册:“三条措施。一是返厂维修必须双部门会签;二是所有外送设备加装物理追踪器;三是建立供应商黑名单,涉事快递公司永久禁用。”
张薇点头:“明天上午写正式报告,直接报集团安全委员会。”
陈主任补充道:“再加一条!所有接触外送设备的人员,每年必须通过安全考核。”
这时张薇电话响了。她听完只说句“知道了”,转身对我们说:“老周账户没问题,这次事件原因还是出在外部。”
张薇转头对我说道:“今天做得很好。记住,真正的安全防线就在这些日常细节里。”
夜风里传来远处推进实验室的轰鸣声,像极了这个时代前进的脚步声。