我盯着屏幕,临时工冒用账号的事刚处理完,安保组那边已经确认是外部人员在测试系统防火墙。这不算大事,但让我觉得不对劲。我们刚上线行为分析系统,就有人撞上来,时间太巧了。
我没走,坐回椅子上,调出最近七天的外部访问日志。一条条往下翻。大部分都是正常请求,但有几个IP段反复出现,来自三家竞品公司。它们不是直接攻击,而是用不同账号轮流试探,查公开接口、爬招聘信息页、看技术博客更新频率。动作很轻,频率很高,像在摸底。
我抓起手机,拨通赵明电话:“叫人,十分钟后会议室,紧急研判。”
五个人陆续进来,老周抱着笔记本,小林嘴里嚼着口香糖,小吴耳机还挂着,陈锋进门先看门缝有没有摄像头,赵明最后一个到,手里捏着三份打印纸。他们坐下,没人说话,等我开口。
我把屏幕转向他们:“这是过去一周的外部访问记录。表面看都是合法请求,没人越权,也没暴力破解。但你们注意这个节奏——每天凌晨两点到四点,固定有三个IP轮番接入,查的内容越来越深。昨天开始,有人尝试用员工邮箱格式猜解账号。”
老周推了下眼镜:“像是情报收集。”
“不是像,就是。”我说,“宏达的事教会我们一件事,等对方动手再反应,就晚了。现在的问题是,他们是随便看看,还是冲我们来的?”
小林说:“我查过行业会议名单,上个月我们在场的时候,这三家都派了人,专门往我们团队旁边凑。有个家伙还假装聊技术,套话。”
小吴点头:“我也发现了。他们最近三个月在招懂我们产品线的人,薪资开得比市场高两成。招聘信息里写的岗位要求,跟我们前年发布的内部培训大纲几乎一样。”
陈锋开口:“还有更明显的。其中一家公司上周注册了个新主体,名字不相关,但办公地址跟他们的供应商只隔一条街。这种壳公司,干干净净没业务,八成是用来中转信息的。”
屋里安静了几秒。
赵明问:“那我们现在怎么办?打回去?”
“不。”我说,“我们现在什么都不做,除了看。”
几个人抬头。
“我不是让你们去黑谁系统,也不是让你们收买内鬼。所有动作必须合法。我们要做的第一件事,是把他们看清楚。”
我站起身,在白板上写下三条:
第一,启动舆情雷达。盯死这三家公司所有公开动态——官网更新、公众号发文、专利申请、招聘变化、投资人会议纪要。只要有风吹草动,立刻标记。
第二,接第三方数据库。你们手上有权限的,全部打开。查他们的订单流向、供应链变动、服务器采购记录。哪怕是一条物流信息,也要记下来。
第三,每周搞一次红蓝推演。假设你是他们老板,你会怎么对付我们?从产品定价到人才挖角,从媒体发稿到资本运作,全盘模拟。我要知道他们下一步可能踩哪里。
小林皱眉:“可这些信息零零碎碎,拼不出完整图景啊。”
“本来就不完整。”我说,“敌人也不会把计划写在脸上。但我们能看趋势。比如他们突然大量招聘算法工程师,是不是要推新产品?比如他们悄悄换了云服务商,是不是想隐藏数据轨迹?这些细节加起来,就是信号。”
老周问:“如果发现他们真在刺探呢?我们不动手?”
“动,但不是现在。”我说,“我们现在最大的问题是,分不清哪些是正常竞争,哪些是恶意动作。就像你走在街上,有人一直跟着你,但他没出手,你不能先报警吧?我们要先确定他是贼,再决定怎么抓。”
赵明说:“可这样会不会太被动?人家都在门口转悠了,我们还在擦窗户?”
“擦窗户很重要。”我说,“上一次,我们就是因为没及时发现王宇有问题,才被人钻了空子。现在系统能抓内部异常,但外面的事,还得靠人盯。我们不能只守家门,还得知道外面谁在靠近。”
小吴举手:“那我们可以做个对手画像模板吗?把他们的组织结构、关键人物、技术路线、市场策略都列出来,定期更新。”
“可以。”我说,“今晚就开始。你们五个人分工,每人负责一家,先搭框架。信息来源只能是公开渠道和授权数据库。任何灰色手段都不许碰。法务会每周审核我们的操作日志。”
陈锋问:“万一他们发现我们在查他们呢?”
“那就对了。”我说,“让他们知道我们也睁着眼。真正的较量不是谁偷得快,是谁看得清。我们不偷秘密,但我们必须知道别人想干什么。”
屋里又静下来。
老周慢慢点头:“明白了。我们现在不是反击,是建立认知优势。”
“对。”我说,“以前我们以为安全就是修墙。现在我知道,墙再高,也挡不住有人绕后门。所以我们要建了望塔。你们就是第一批哨兵。”
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!
喜欢重生之再续前缘请大家收藏:(m.zuiaixs.net)重生之再续前缘醉爱小说网更新速度全网最快。