第二次协调会,来的金融机构负责人更是寥寥无几,甚至很多金融机构只是派了负责的处长参会。
就在林凡为各大金融机构的怠慢和推诿感到心力交瘁之际,刺耳的警报声,骤然在“惊蛰”指挥部炸响。
“报告!南方发展银行网银系统及手机APP出现大规模访问异常!交易响应延迟急剧升高,部分用户界面显示乱码!”
监控大屏上,代表南发展银行的区域亮起了刺目的红色。
“是DDoS攻击!流量来源复杂,遍布海外!”技术员迅速判断。
谁都没想到攻击来得如此之快,而且首先选择的,竟是以零售业务见长、用户量巨大的南发展银行!
“立刻启动应急预案!联系运营商进行流量清洗!”
刚刚还云淡风轻的南发展CISO额头冒汗,对着手机大吼。
林凡一个箭步冲到指挥台前,对杨建飞部长快速说道:
“部长,这是佯攻!意在调动我们的防守资源,扰乱视线!真正的杀招肯定在后面!”
杨建飞脸色铁青,重重一拍桌子:“都看到了吗?!这就是你们以为的万无一失!林凡,你全权负责技术协调支援!”
“是!”林凡毫不迟疑,立刻接通了与汉西网安协会的加密线路,“弱水,墨雪!集中分析攻击南发展的流量特征,寻找规律和潜在的命令控制节点!楚峰,带你的人,立刻远程接入南发展提供的镜像环境,分析他们的应用日志,寻找可能的漏洞利用尝试!”
就在指挥部注意力被南发展吸引时,另一条更隐蔽的警报信息,被李弱水捕捉到,直接传到了林凡的终端上。
“林凡,监测到对工商银行核心转账系统的低频、高隐蔽性渗透尝试。手法极其专业,在利用一个我们之前未知的、关于跨行大额支付接口的身份校验逻辑漏洞。”
林凡瞳孔一缩。
来了!真正的攻击开始了。
目标是体量更大、更具象征意义的四大国有银行!
“立刻通知工行技术团队!锁定那个接口,暂停非必要服务!我们提供漏洞补丁方案!”
林凡一边下令,一边将漏洞详情和临时加固方案通过安全通道发给工行。
然而,工行那边的响应,却因为内部流程和风险考量,慢了半拍。就在他们犹豫是否要立即实施林凡提供的、未经全面测试的紧急补丁时,监控屏幕上代表工行核心系统的指标猛地一跳!
“坏了!工行有……有少量测试环境的账户数据被异常篡改!虽然立刻被审计系统发现并回滚,但攻击已经触及核心区!”
一名负责监控工行状态的技术员失声喊道。
指挥部里一片死寂。尽管没有造成实际资金损失,但这意味着,对方的的确确找到了并利用了真实的漏洞,突破了工行自以为固若金汤的防线!
工行的副行长脸色煞白,想说什么,最终只是叹了口气。
林凡心中又急又怒,但此刻不是追究责任的时候。他强迫自己冷静,抓住这宝贵的“实战”样本:
“立刻分析被利用漏洞的完整攻击链!提取攻击载荷特征!所有单位,以此为基准,立刻开展自查和加固!尤其是使用类似支付接口的机构!”
南发展那边的DDoS攻击在运营商的协助下逐渐被遏制,但指挥部内的气氛已经彻底改变。
之前所有的不以为意和推诿扯皮,都在工行被突破的事实面前烟消云散。
恐惧和后怕,取代了侥幸心理。
“首长好!……是,情况基本明朗了,对方已经动手,工行刚刚经历了一次试探性渗透,利用了未知漏洞……是,我们的判断一致,这是总攻的前奏……明白!坚决执行!”
挂断电话,杨建飞目光如炬,扫过全场每一个如坐针毡的金融机构负责人,声音沉稳而极具力量:
“刚才是瑞青同志的直接指示!”
他特意点明了信息来源,“领导明确指示:此次事件已定性为针对我国金融安全的国家级网络攻击。要求我们立即消除内部分歧,成立由国安部牵头,央行、金监局、证监会及各主要金融机构组成的‘战时联合指挥组’,统一指挥,协同作战!”
他顿了顿,目光落在林凡身上:
“林凡同志担任联合指挥组技术总负责人,享有最高技术决策权。各机构必须无条件开放权限,配合检查,执行加固指令!如有违抗或延误,视同危害国家安全,将严肃追究一把手责任!”
“杨部长,我们工行坚决服从指挥!”工行副行长第一个表态,语气斩钉截铁。
……
之前所有的阻力,在更高层的权威和已然发生的危险面前,顷刻间土崩瓦解。
杨建飞满意地点点头,但语气依旧严峻:“很好!时间紧迫,请你们立刻转达主要负责同志,我提议,联合指挥组的第一次全体会议,就在一小时后,借用国开行的应急指挥中心召开。林行长,”
他看向在场的唯一一位一把手——国开行行长李晖,“麻烦你们提供场地和支持。”
本小章还未完,请点击下一页继续阅读后面精彩内容!