第124章 周组长慌了(二更)(1 / 2)
周一平在睡梦中被吵醒了。
人近中年,周一平也已经开始进入到养生的阶段了,每天喝茶打拳,早睡早起。
今天是周日,周一平很早就躺在床上入睡了,结果才睡着了不到半个小时就被吵醒,显然很不高兴。
“什么情况?谁给我打电话……
“嗯?不是电话,是警报信息!”
周一平看了一眼手机瞬间清醒,赶忙翻身起床。
虽说他也是安全组的一员,但像他这种级别的,早就已经不需要事事都亲自去办了。一些常见的警报信息,只要初级的安全人员就能处理。
除非是很紧急的事情,才会报到他这里来,紧急处理。
周一平看了看时间,现在是晚上1点出头。
夜晚是黑客入侵的高发时间,一方面是打个时间差,趁着虚拟空间的主人睡觉快速盗取,另一方面则是因为,攻击国内虚拟空间的黑客组织大多都在国外,这也符合他们的作息时间。
而周一平收到的警报信息不是其他安全员的呼救信息,而是一个特别设置的警报信号。
来自于路知行那个虚拟空间的警报信号!
之前的黑客事件虽然已经告一段落了,虽说官方暂时还未能找到具体是哪个黑客组织,但基本上定位在了vrno等国外的大型黑客组织。
大部分人都认为,这种组织短期内再次入侵的可能性不大。
而且即便入侵,肯定也是入侵官方的一些大型虚拟空间。
但周一平还是不放心。
如果是一些高级的黑客,很可能会在离开时留下坐标定位。
虽说官方在清理这个虚拟空间的时候已经清除了好几个坐标定位信息,但现在国外黑客的技术水平要整体高于国内,他们也很能藏,不一定就能确保所有坐标定位就都被清除干净了。
虽说那些顶尖黑客没理由如此重视一个普通的虚拟空间,但万一呢?
所以稳妥起见,周一平还是在后台关联了一下,确保路知行的虚拟空间被入侵的时候,自己能第一时间知道。
没想到,还真收到警报了!
翻了翻信息和通话记录,没有未读信息,也没有未接电话。
周一平有些不高兴:“知行这是怎么回事?
“这都已经过去五分钟的黄金反应期了!
“是没有设置警报提醒?还是睡着了、手机静音没听见?又或者是不想麻烦我?”
他收到警报信息,要比路知行晚大约五分钟。
因为官方安全系统的警报机制并没有那么完美,它存在一定的误报现象。
不仅仅是黑客入侵会引发警报,一些常见的数据波动或者参数变化,也都可能会引发警报。毕竟黑客们最擅长的就是把自己的入侵行为伪装得人畜无害、骗过预警系统,所以想要把安防系统的敏感度调高,就必然会造成一些误报的情况。
再加上虚拟世界遭黑客入侵本身是个小概率事件,如果每次风险预警都在后台通知所有安全人员,那得把这些人烦死。
所以,目前官方安全系统的警报信息分成了两级:一级是对虚拟空间所有者,不管有任何风吹草动都会立刻发出警报;二级才是对所属的网络安全团队,只有在大概率确认黑客入侵时才会发出警报。
二者一般有五分钟左右的时间差。
所以这五分钟也被称为“黄金时间”,因为黑客们的手脚都很快,五分钟时间足够他们盗取一些防护措施不严的虚拟空间了。
当然,这样的两级警报机制主要是为了减少误报对安全团队的影响。虚拟空间的所有者在接到报警信息之后,可以先自己排查一遍,如果能确认是黑客入侵,那么他也可以主动打电话给安全团队通知。
一直以来,这套警报机制运转得都还算不错。
但它也有个问题,就是如果虚拟空间的所有者本身开摆、不关注警报信息的话,那安全团队就只能在五分钟以后收到预警信息,情况可能就会来不及了。
周一平此时遇到的就是这种情况。
他有些纳闷,按理说路知行平时感觉挺稳健的,之前还认真地跟自己请教过虚拟空间攻防的相关知识。怎么真遇上事了,反而这么不靠谱了?