“真正的猎手,往往隐藏在猎物最熟悉的阴影里。找到他,需要的不是更亮的灯,而是适应黑暗的眼睛。”
从总裁办公室出来,罗梓没有回自己的工位。他手里紧握着那份IT安全部初步的技术分析简报,步履如风,径直走向电梯,按下了通往地下一层的按钮。那里除了部分设备间和档案室外,还有一个相对僻静的备用小会议室,平时很少有人使用。他需要一个不受打扰、绝对安静且不引人注目的环境。
电梯下行时,冰冷的金属厢壁映出他凝重的面容。韩晓那句“用任何你觉得必要的方式,但务必谨慎”,在他脑海中反复回响。这不是一个简单的技术追查任务,这是一场在暗处进行的战争。对方攻击韩晓的手段阴狠老辣,目的明确,而且显然对她有一定的了解。常规的、完全合规的路径,很可能在对方精心布置的迷宫中无功而返。他必须动用一些非常规的资源,走一些灰色地带的小径。
进入备用会议室,罗梓反锁了门,拉上百叶窗,隔绝了外界的一切。他打开笔记本,连上经过加密跳转的VPN,确保连接相对安全后,并没有立刻开始研究赵峰给的报告。那些是明线,是IT安全部正在走的正规技术溯源路径。他需要的是另一条线——一条基于人际关系、信息碎片和底层嗅觉的暗线。
他首先调出了那封钓鱼邮件的截图。邮件伪装成“全球数字未来峰会组委会”的官方通知,告知韩晓“您的发言已被收录进年度精华报告,请点击链接查看并确认授权”。发件地址伪装得极其逼真,链接也是一个高度仿冒的钓鱼页面。赵峰他们的分析指向了某个租用的海外服务器,但追过去早已是人去楼空。这种手法不算特别高明,但胜在针对性强,利用了韩晓作为行业领袖经常参与此类活动、接收类似邮件的场景。
罗梓的目光没有停留在技术细节上,而是落在了邮件内容本身。“全球数字未来峰会”,这个会议韩晓去年确实受邀做过主题演讲,也的确有会后汇编的惯例。知道这个细节,并能将其用于精准钓鱼,说明攻击者对韩晓的公开行程乃至部分工作习惯有所了解。是竞争对手的商业情报搜集?还是……内部有人提供了信息?
他沉思片刻,打开了一个加密的通讯软件,登录了一个许久未用的、没有任何个人信息的账号。这个账号,连接着他过去几年在底层摸爬滚打时,有意无意建立起来的、那个鱼龙混杂却信息灵通的“非正式网络”。这个网络里,有混迹各大论坛的资深技术宅,有消息灵通的小道记者,有在灰色产业边缘游走的“
本章未完,请点击下一页继续阅读!