第125章 周組長慌了(二更)
周一平在睡夢中被吵醒了。
人近中年,周一平也已經開始進入到養生的階段了,每天喝茶打拳,早睡早起。
今天是周日,周一平很早就躺在床上入睡了,結果才睡著了不到半個小時就被吵醒,顯然很不高興。
「什麼情況?誰給我打電話……
「嗯?不是電話,是警報信息!」
周一平看了一眼手機瞬間清醒,趕忙翻身起床。
雖說他也是安全組的一員,但像他這種級別的,早就已經不需要事事都親自去辦了。一些常見的警報信息,只要初級的安全人員就能處理。
除非是很緊急的事情,才會報到他這裡來,緊急處理。
周一平看了看時間,現在是晚上10點出頭。
夜晚是黑客入侵的高發時間,一方面是打個時間差,趁著虛擬空間的主人睡覺快速盜取,另一方面則是因為,攻擊國內虛擬空間的黑客組織大多都在國外,這也符合他們的作息時間。
而周一平收到的警報信息不是其他安全員的呼救信息,而是一個特別設置的警報信號。
來自於路知行那個虛擬空間的警報信號!
之前的黑客事件雖然已經告一段落了,雖說官方暫時還未能找到具體是哪個黑客組織,但基本上定位在了vrno等國外的大型黑客組織。
大部分人都認為,這種組織短期內再次入侵的可能性不大。
而且即便入侵,肯定也是入侵官方的一些大型虛擬空間。
但周一平還是不放心。
如果是一些高級的黑客,很可能會在離開時留下坐標定位。
雖說官方在清理這個虛擬空間的時候已經清除了好幾個坐標定位信息,但現在國外黑客的技術水平要整體高於國內,他們也很能藏,不一定就能確保所有坐標定位就都被清除乾淨了。
雖說那些頂尖黑客沒理由如此重視一個普通的虛擬空間,但萬一呢?
所以穩妥起見,周一平還是在後台關聯了一下,確保路知行的虛擬空間被入侵的時候,自己能第一時間知道。
沒想到,還真收到警報了!
翻了翻信息和通話記錄,沒有未讀信息,也沒有未接電話。
周一平有些不高興:「知行這是怎麼回事?
「這都已經過去五分鐘的黃金反應期了!
「是沒有設置警報提醒?還是睡著了、手機靜音沒聽見?又或者是不想麻煩我?」
他收到警報信息,要比路知行晚大約五分鐘。
因為官方安全系統的警報機制並沒有那麼完美,它存在一定的誤報現象。
不僅僅是黑客入侵會引發警報,一些常見的數據波動或者參數變化,也都可能會引發警報。畢竟黑客們最擅長的就是把自己的入侵行為偽裝得人畜無害、騙過預警系統,所以想要把安防系統的敏感度調高,就必然會造成一些誤報的情況。
再加上虛擬世界遭黑客入侵本身是個小概率事件,如果每次風險預警都在後台通知所有安全人員,那得把這些人煩死。
所以,目前官方安全系統的警報信息分成了兩級:一級是對虛擬空間所有者,不管有任何風吹草動都會立刻發出警報;二級才是對所屬的網絡安全團隊,只有在大概率確認黑客入侵時才會發出警報。
二者一般有五分鐘左右的時間差。
所以這五分鐘也被稱為「黃金時間」,因為黑客們的手腳都很快,五分鐘時間足夠他們盜取一些防護措施不嚴的虛擬空間了。
當然,這樣的兩級警報機制主要是為了減少誤報對安全團隊的影響。虛擬空間的所有者在接到報警信息之後,可以先自己排查一遍,如果能確認是黑客入侵,那麼他也可以主動打電話給安全團隊通知。
一直以來,這套警報機制運轉得都還算不錯。
但它也有個問題,就是如果虛擬空間的所有者本身開擺、不關注警報信息的話,那安全團隊就只能在五分鐘以後收到預警信息,情況可能就會來不及了。
周一平此時遇到的就是這種
第125章 周組長慌了(二更)
