第513章交通运输厅请网络安全中心帮忙(2/2)
请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能,避免出现内容无法显示或者段落错乱。
王厅长把情况简要复述了一遍,对方听完后,语气明显认真起来。
“王厅长,您说的这种情况,確实符合有组织网络攻击的特徵。
我马上向中心领导匯报,我们儘快派技术人员过来。”
“好。我这边让技术处准备好所有日誌和追踪数据。”
掛断电话,王爱国对老周吩咐道。
“你把所有追踪数据整理一份完整的卷宗,包括从省级帐户日誌到海外ip的每一条链路。
网信办的人来了,我们要能拿得出东西。”
老周点了点头,转身去准备。
第二天上午九点半,省交通运输厅小会议室。
门被推开,两个人走了进来。
走在前面的约四十出头,穿著灰色夹克,神色沉稳;后面跟著一个三十左右的年轻人,背著双肩包,鼻樑上架著一副黑框眼镜。
“王厅长,我是网信办网络安全中心副主任韩正明。这是我们的技术骨干小李。”
王爱国起身与他们握手。
“韩主任,感谢你们来得这么快。”
韩正明没有寒暄,在会议桌旁坐下,直接进入正题。
“王厅长,电话里您说的情况,我们初步研判了一下。
如果確实涉及境外节点的多级跳转,那至少说明对方有专业的技术能力和足够的资源投入。
我们需要先看看您这边的追踪数据。”
王厅长示意老周打开投影。
屏幕上显示出那条从京州绕城高速测速设备出发,经国內空壳云伺服器、港岛跳板、欧洲节点,最终指向北美的完整链路图。
韩正明看得很仔细,手指在桌面上轻轻点著,偶尔低声问小李几个技术问题。
小李打开笔记本电脑,快速敲击键盘,不时调出一些补充数据。
大约过了二十分钟,韩正明抬起头,神色严肃。
“王厅长,这个链路的复杂程度,比我们预想的还要高。”
他指了指屏幕上的欧洲节点。
“这里,我们的人可以通过技术手段尝试拦截部分回传数据。”
“如果能拿到回传数据的样本,我们就能判断他们植入异常代码的真实目的。
到底是为了单纯抹去超速记录,还是为了测试某种隱蔽技术方案,或者为了获取其他权限。”
王爱国往椅背上靠了靠:“你们判断更倾向哪一种”
“现在说还太早。”韩正明非常坦诚。
“但从手段的成熟度来看,如果只是为了抹几笔超速记录,成本远大於收益,不合算。
我怀疑背后还有我们暂时没看到的其他意图。”
王厅长没有立刻接话,这与他自己昨天在办公室里的那个直觉不谋而合。
费了这么大的周折,就为了掩护几辆深夜飆车的跑车
这解释不了三层跳板、解释不了加密货幣、解释不了北美的控制节点。
“那你们打算怎么配合”
韩正明翻开面前的笔记本:“我们建议分三步走。”
“第一步,技术取证。
我们会派出技术团队,在交通厅现有追踪数据的基础上,对海外节点进行更深入的技术取证。
第二步,数据研判。
如果能够获取到回传数据样本,我们会对代码特徵进行分析,判断这一攻击手法的来源和可能的技术背景。
第三步,趋势预警。
如果確认是境外有组织攻击,我们会將相关情况整理成安全报告,报省网信办和国家网络安全应急中心,同时向省內关键信息基础设施单位发布预警。”
王爱国听完,点了点头。
“可以。老周,你这边全力配合韩主任的工作。”