走错路”在冲刺窗口里也可能被利用。护士长没有下结论,只按流程做三件事:记录、核对排班、询问内侧通道出入权限。
结果出来得很快:这名后勤人员确实属于院内班组,但今天的工作区域不包含服务台内侧通道;他之所以出现在那里,是因为有人告诉他“那边垃圾满了,让你赶紧去”。
“有人告诉他。”周工听到这句,眉头压紧,“谁告诉的?”
“他说是一个戴证件套的人。”护士长回答,“说话很像督导随行。”
纪检联络员沉默两秒,像把这条线接回昨天“借势链”的类别里:“他们开始借用院内真实人员,去碰触我们的‘热源’。”
“热源?”林昼在门口听见这个词,心里一动。
周工解释得很简洁:“登记本不是信息本身最值钱的部分,最值钱的是它的‘温度’——真实编号的规律、频率、格式、以及在什么时间段最容易拿到一眼。对手不需要拿走整本,只要看几眼,就能伪造得更像。”
纪检联络员点头:“所以登记本必须从可见物变成不可见物。登记本只在登记时出现,登记完即锁。任何人都无法‘顺眼看一下’。”
她写下第四条原则:
**登记本不常态暴露。**
护士长马上把原则转成动作:服务台内侧通道加一条软隔离带,非授权人员不得进入;登记本从“台面放置”改为“抽屉取用”;每次取用登记本必须两人同在,登记后立即收回。
“这叫双人取用。”护士长说,“不为信任不信任,只为减少‘顺眼’。”
---
###4)对手的更冷一招:伪造“编号校验升级通知”钓工作人员点链接
晚上七点二十三,信息科的内网邮件系统出现一封新邮件,标题很短:
**编号校验系统升级通知(必读)**
邮件内容模仿内部通告口吻,甚至引用了“门牌工具”的描述,说为了配合督导建议,编号校验入口将迁移到新地址,请各科室管理员点击链接完成同步。
链接看起来很“像”,域名里也含有医院简称的字母组合。对于疲劳的工作人员来说,这类邮件最危险:你以为它是制度的一部分,以为“迁移”是合理的技术动作。
罗工第一时间收到安全告警——不是系统自动识别出来,而是他自己设的“敏感关键
本章未完,请点击下一页继续阅读!