第二天的演练总结会上,陈主任厉声喝道:“红方实际突破次数一百一十次!B区丢分占六成!”
赵工站起来:“防火墙都升级到最新版本了……”
陈主任手指戳着屏幕,“钓鱼邮件识别率只有百分之三十!有人点了伪装成加班补贴的测试链接!”
我翻看数据记录:“B区三组新人最多,上周刚轮岗过来。”
“新人?”陈主任突然冷笑,“敌人管你是不是新人?你点链接的时候,人家还弹窗问你工龄?”
小郑突然举手:“主任,其实那个界面做得挺真的……连红包抖动特效都有。”
“特效?”陈主任声音猛地拔高,“要不要再给你配个音效?‘恭喜你中招了’?”
全场憋笑憋得肩膀发抖。
赵工皱眉敲桌子:“技术部上个月做过反诈培训!”
“培训时都在刷手机吧?”我调出签到记录,“B区三组参培率百分之百,考核通过率……百分之四十五?”
底下有人小声嘀咕:“那天不是发中秋福利嘛……”
陈主任突然把椅子踹得咣当响:“福利?真泄密了全都去喝西北风!你们当这是闹着玩?”
后排有个新人突然站起来:“主任,这种演练根本不公平!红方用的都是最新攻击手段,我们防护设备……”
“不公平?”陈主任直接打断他,“等你真泄密了,去和国安同志说‘敌人不公平’?”
众人都低下头抠手指。
我调出流量监控图:“其实有三次攻击被自动拦截了,都是因为操作员及时上报异常。”
“只是,这个端口为什么连续被突破七次?”
负责该端口的小伙子缩着脖子:“我以为……是系统误报。”
“你以为?”陈主任气得笑出了声。
赵工突然插话:“旧版防御系统有延迟,报警音效太像硬件故障提示音。”
“所以呢?”陈主任转头瞪着他,“要不要给你配个播音员?‘注意注意!真!的!是!攻!击!’?”
底下终于有人没憋住笑出声。
我举手打断:“主任,其实B区今天有成功案例。”我调出记录,“小郑发现异常流量时,直接物理断网了。”
小郑突然被点名,吓得站起来:“我、我就是记得培训说过……不确定就先断网!”
陈主任脸色稍缓:“看看!同样是新人!人家怎么记住的?”
底下有人小声说:“她坐孙姐旁边嘛……”
陈主任这时敲了敲桌子:“成功案例要表扬,但短板必须整改。技术部明天开始全员重训,考核不过的调离岗位。”
人群中一阵骚动。
赵工皱眉:“现在项目紧,抽人培训恐怕……”
“项目紧还是泄密紧?”陈主任直接怼回去,“等你项目成果被人打包发邮件,看你还紧不紧!”
突然响起警报声。
所有人瞬间跳起来往机房冲。我边跑边问:“哪个区?”
监控员大喊:“B区!模拟终端自动格式化!”
赵工冲进机房:“谁碰键盘了?!”
新来的实习生吓得举手:“我就按了Ctrl+Z……想撤销错误操作……”
陈主任气得手抖:“你当这是Word文档呢?还Ctrl+Z?!”
我检查了日志:“他触发的是隐藏陷阱指令。红方在测试流程里埋下的。”
实习生快哭出来:“培训没讲这个啊……”
“培训还要教你呼吸不成?”陈主任一把扯下工牌,“所有碰过设备的人,现在立刻重新考核!”
考核现场乱成一团。老员工王师傅挠着脑袋盯屏幕:“这题啥意思?‘发现可疑U盘如何处理’……不就是交保卫处吗?”
他旁边的年轻技术员小刘探头看:“王师傅,选项里要先物理隔离再报告,您选错了。”
“啥物理隔离?不就是拔下来嘛!”王师傅嘟囔着点下错误选项。
另一边,财务科借调来的小李对着屏幕发呆:“这道题问收到可疑汇款怎么处理……我们财务平时汇款都走正规渠道啊。”
我走过去提示道:“假设对方冒充合作单位要求变更收款账户,你怎么核实?”
小李愣住:“一般……打电话确认吧?”
“打电话给谁?对方留的联系方式可能就是诈骗电话。”我调出真实案例,“去年有单位就这样被骗走两百万科研经费。”
小李倒吸一口凉气,赶紧重新答题。
陈主任在考场后方踱步,突然停在行政科小张身后:“你选‘先点击链接查看内容’?”
小张吓得站起来:“主任,我以为这是测试我们能不能识别钓鱼网站……”
“识别是用眼睛看!不是用手点!”陈主任指着屏幕上的伪装链接,“这域名明显是拼写错误的仿冒站,你居然要点进去?”
赵工赶紧打圆场:“老陈你消消气,小张刚调来没多久……”
“调来三天和三年有区别吗?”陈主任声音震得屋顶响,“敌人专门挑新人下手?脸上贴‘我是新人’了?”
考核结果出来时天都黑了。成绩单上:“百分之三十的人不认识最新钓鱼手段,百分之二十的人不会用应急响应平台。”
陈主任盯着数据板沉默很久,突然开口:“从明天起,B区所有操作实行双人复核制。”
赵工皱眉:“人手不够啊主任……”
“那就三班倒!”陈主任突然拍桌子,“宁愿项目慢点,也不能让安全出漏洞!”
他走到那个触发格式化的实习生面前:“今天骂你是为你好。真出事的时候,没人有工夫骂你。”
实习生红着眼眶点头。
散会后赵工单独找我:“你们主任演这出戏不容易。”
我愣住:“演戏?”
他挑眉:“真当那个陷阱指令是实习生触发的?那是老陈自己埋的雷。”
我这时才反应过来:“所以今天这场……”
“短板要暴露得狠,才能扎得深。明天培训用的新案例,记得让老陈继续唱黑脸。”
走到门口时,听见陈主任在走廊打电话:“……对,骂得是狠了点……不过值啊!今天这群人总算长记性了……”
第二天早会上,陈主任把新制度表拍在桌上:“即日起,所有外接设备使用必须双人签字确认。擅自操作者立即停职!”
底下响起一片抽气声。老员工嘟囔:“这得多耽误工夫……”
“耽误工夫?”陈主任眼神扫过去,“要不要给你算算泄密会造成多少年工期延误?”
技术部小陈举手:“主任,有些紧急调试确实需要快速反应……”
“紧急?”陈主任打开投影仪,“去年南方某研究所就因为‘紧急调试’,被植入后门导致整个项目瘫痪。你们想当下一个?”
众人顿时鸦雀无声。
我适时补充:“国安部门新开发的演练系统已经上线,以后每月随机抽检。不合格的部门……”她顿了顿,“整体扣发安全绩效。”
底下顿时炸开锅:“每月都考?”“还要扣钱?”
“不想考可以走人!”陈主任斩钉截铁,“北峰航空不缺人才,但绝不留隐患!”
散会后,我看到实习生躲在楼梯间哭。
递过去纸巾时,她抽噎着说:“孙姐,我是不是不适合这工作……”
“适合的人不是天生就会。”我指指窗外的总装车间,“就像那些导弹,都是千百次失败试出来的。”
她擦擦眼泪:“可是主任好像特别讨厌我……”
“他讨厌的是安全隐患。”我笑笑。
她若有所思地点头。这时广播突然响起:“B区全体人员立即到第三会议室参加强化培训!”
培训室里,陈主任亲自演示最新窃密手段。当看到普通充电宝都能改装成数据窃取装置时,所有人都惊呆了。
“没想到吧?”陈主任敲着演示设备,“你们以为敌人只会用电脑攻击?看看这个!”
他举起一个看似普通的钢笔,“窃听器!还有这个!”又拿起一盆绿植,“微型摄像机!”
台下有人小声说:“这都快成007了……”
“007是电影,这是现实!”陈主任猛地提高音量。
培训结束后,小郑追着我问:“孙姐,咱们要不要把办公室所有东西都检查一遍?”
“日常排查就行,别过度紧张。”我把新编的安全手册发给她。
“关键是养成好习惯,就像出门会下意识锁门一样。”
下午巡检时,我发现B区每个工位都贴了便签条。
有人写“先报告再操作”,有人写“多看多问别瞎点”。
走到机房门口,听见陈主任在里头训人:“密码贴显示器上?”
被训的小伙子辩解:“主任,这密码太复杂了,老记不住……”
“记不住就用认证器!再不行写本子上锁抽屉里!”陈主任气得拍桌子,“贴屏幕上?要不要直接群发给陌生人?”
我赶紧进去打圆场,让小伙子先去重新设置密码。
“其实大家已经有进步了。”我调出今日巡检记录,“违规操作比上周下降百分之四十。”
陈主任哼了一声,嘴角却微微扬起。这时警报突然又响了,但这次是火警演练。
众人条件反射地起身排队,有序撤离到安全区。
结束后,陈主任难得露出笑容:“总算有点样子了!明天继续……”
众人顿时哀嚎一片。赵工哭丧着脸:“老陈啊,我们项目节点真要赶不上了……”
“赶不上就加班!”陈主任眼睛一瞪,“安全不过关,项目成功了也是给他人做嫁衣!”
下班时,我看到那个实习生还在练习识别钓鱼邮件。屏幕上的伪装网页越来越逼真,但她每次都能准确找出破绽。
“进步很快嘛。”我放下包走过去。
她不好意思地笑笑:“我做了个对照表,把常见漏洞特征都列出来了……孙姐您帮我看看?”
这上面不仅整理了典型案例,还标注了应对流程和报告规范。
“这个很好。”我指着其中一条,“你应该把这个分享给全组。”
她眼睛一亮:“真的可以吗?”
“当然。”我笑笑,“安全靠的就是大家互相提醒。”
第二天早会,陈主任特意表扬了那份对照表,还让全员复印学习。散会后,实习生偷偷跟我说:“主任今天居然没骂人……”
“因为他看到你们在进步。”我指指正在讨论安全流程的人群,“守望者不是一个人,是一群人。”