凌晨零点四十一,接收医院行政楼的会议室像被临时改造成了战情室。
窗帘拉死,投影幕布上分成四块:平台侧安全面板、医院侧签名队列、外部链路延迟曲线、取证进度清单。每一块都在滚动,像四条不同速度的河流,汇在同一处暗涌里。
林昼坐在靠门的位置,背后是走廊里断断续续的脚步声——夜班护士推车经过,保安交接班,值班医生在电话里压低声音。医院的夜一直很忙,只是忙的对象变了:以前忙的是病人,现在忙的是规则。
信息安全负责人把硬件令牌放在桌上,令牌外壳磨得发亮,像一枚被长期握住的旧钥匙。他没看林昼,盯着屏幕上的红色提示:“GhostSigner又来了。”
屏幕右上角弹出告警条:
【**险请求挂起】
类型:Freeze.ControllerChange
提交方:GhostSigner(未知主体)
来源:海外公共出口(Cloudegress)
状态:等待第二签名
风险评分:96/100
已自动拒绝:0(原因:待签名)
“待签名”三个字最危险。
待签名不是成功,也不是失败,它像一个陷阱:一旦有人误以为这是正常审批,点下签名,就等于把门闩自己拔掉。
监管联络人从手机里抬起头:“网安那边给了建议,挂起队列必须做到两件事:第一,任何挂起请求一律不在移动端展示,避免误触;第二,挂起请求必须附带‘双人复核记录’,一人看字段,一人看报文样本。”
信息安全负责人点头:“已做。移动端签名通道已关闭,只有两台固定工作站能签,且必须插硬件令牌。”
周负责人也在线,视频窗口里他背后是取证室,桌上铺满了封存介质。他的声音从音箱里出来,依旧平稳:“把GhostSigner的报文样本固化了吗?”
平台协查联系人立即回:“已固化。我们截取了请求头、payload的哈希、TLS指纹摘要、以及平台内部解析后的字段映射。还包括同源IP在过去三小时内的重试节奏图。”
“重试节奏图”投上屏幕后,林昼第一眼就看出不对劲。
那不是随机的重试,更像人为编排的节拍:每57秒一次小幅试探,每5分钟一次高峰洪峰
本章未完,请点击下一页继续阅读!