“什么事?”
“是这样的,我们最近在调查一个网络安全案件,涉及到一些医药企业的数据安全问题。我想了解一下,像瑞丰医药这样的公司,一般都是怎么保护核心数据的?”
电话那头又是一阵沉默。
“陈警官,你这个问题有点敏感啊。”林雅的语气变得更加谨慎,“我不能透露公司的内部信息。”.
第四千四百九十一章 公开的技术问题
“我不是要你透露具体信息,就是想了解一下行业惯例。”陈木解释道,“比如说,数据中心一般都有哪些安全措施,访问权限是怎么设置的,这些都是公开的技术问题。”
林雅想了想:“这样吧,你有时间的话,我们见面聊吧。电话里说不清楚。”
“好,什么时候方便?”
“今天下午吧,老地方。”
老地方,是指五年前他们经常去的那家咖啡馆。陈木没想到林雅还记得。
“好,下午三点。”
挂断电话后,陈木看了看还在睡觉的马克,决定先让他休息一会儿。自己则继续研究瑞丰医药的资料。
下午两点半,陈木准时出现在咖啡馆里。这是一家很普通的咖啡馆,位于市中心的一条小巷里,平时客人不多,很适合谈话。
林雅已经到了,坐在靠窗的位置。五年不见,她变化不大,还是那么干练,只是眼神比以前多了几分疲惫。
“好久不见。”陈木坐下,“你看起来有些累。”.
“最近工作比较忙。”林雅苦笑了一下,“你还是老样子,一眼就能看出别人的状态。”
服务员过来点餐,两人各要了一杯咖啡。
“说吧,你到底想了解什么?”林雅开门见山。
陈木组织了一下语言:“我们在调查一个涉及医药数据的案件,怀疑有人在临床试验数据上做了手脚。你知道,这种数据一般都保护得很严密,我们需要了解一下技术细节。”
林雅点点头:“确实,医药企业的临床数据是核心机密,保护级别很高。一般都会采用物理隔离的方式,核心服务器不联网,访问需要多重身份验证。”
“那如果有人想要篡改这些数据,有可能吗?”
“理论上不太可能,但也不是绝对的。”林雅想了想,“最大的风险其实不是外部入侵,而是内部人员。如果有足够权限的内部人员想要做手脚,还是有机会的。”
“内部人员?”
“对。比如数据库管理员,或者有特殊权限的研发人员。他们可以直接接触核心数据,如果想要修改,外部很难发现。”
陈木若有所思地点点头:“那有什么办法可以发现这种内部篡改吗?”
“有,但需要专业的审计工具和技术。”林雅看了陈木一眼,“陈警官,你们是不是在调查瑞丰医药?”
陈木没有直接回答:“为什么这么问?”
“因为你问的这些问题,都很有针对性。”林雅的表情变得严肃起来,“而且,最近公司里确实有些不太正常的情况。”
“什么情况?”
林雅犹豫了一下,最后还是开口了:“上个月,我发现有人在非工作时间访问临床试验数据库。按理说,这种访问都有严格的时间限制,但那个人用的是高级管理员权限,绕过了时间检查。”
“你查到是谁了吗?”
“没有,日志被清理了。但我怀疑是内部的高层人员。”林雅的声音压得很低,“陈警官,如果你们真的在调查瑞丰医药,我建议你们小心一点。这家公司的水很深。”.
第四千四百九十二章 你知道什么?
陈木心里一动:“你知道什么?”.
林雅摇摇头:“我不知道具体的事情,但我感觉得到,公司里有很多秘密。特别是临床试验这一块,管得特别严,连我们网络安全部都不能随便接触。”
“那你能帮我们吗?”陈木直接问道。
林雅愣了一下:“你想让我做什么?”
“下个星期,我们会以第三方安全公司的身份,对瑞丰医药进行网络安全评估。如果可能的话,希望你能提供一些便利。”
林雅的脸色变了:“陈警官,你这是让我当内鬼啊。”
“不是内鬼,是配合调查。”陈木认真地看着她,“如果瑞丰医药真的有问题,你继续待在那里也不安全。”
林雅沉默了很久,最后点点头:“好,我可以帮你们。但有一个条件。”
“什么条件?”
“如果事情败露了,你们要保证我的安全。”
“这个你放心。”陈木伸出手,“合作愉快。”
林雅握住了他的手:“希望我们都不会后悔。”
周一上午,陈木和马克换上了西装,以“天网安全科技有限公司”技术顾问的身份,来到瑞丰医药的总部大楼。
这是一栋三十层的现代化建筑,外墙全是玻璃幕墙,在阳光下闪闪发光。大厅里人来人往,看起来就是一家正常的大公司。
接待他们的是瑞丰医药的IT部经理王强,一个四十多岁的中年男人,戴着黑框眼镜,说话很客气。
“两位专家辛苦了,我们公司对这次安全评估非常重视。”王强一边带路一边介绍,“我们的网络环境比较复杂,有些系统涉及商业机密,希望两位能够理解。”
“当然,我们会严格遵守保密协议。”陈木点点头。
他们乘电梯上到十五楼,这里是瑞丰医药的IT中心。整个楼层都是开放式办公区,几十个技术人员坐在电脑前忙碌着。
“这里主要负责日常的IT运维和一般性的数据处理。”王强指着办公区说,“真正的核心数据中心在地下二层,那里的安全级别比较高。”
马克装作随意地问:“我们这次评估,能接触到核心数据中心吗?”
王强的表情有些为难:“这个……需要特别的授权。不过我们可以先从外围系统开始,看看情况再说。”
就在这时,林雅出现了。她穿着一身职业装,看起来很专业。
“王经理,这两位就是天网安全的专家吗?”林雅走过来,“我是林雅,网络安全部主管。”
“对,这是陈先生和马先生。”王强介绍道,“林主管,这次评估主要由你来配合。”
“没问题。”林雅对陈木和马克点点头,眼神中闪过一丝几乎察觉不到的示意。
接下来的两个小时,他们在十五楼进行了常规的网络安全检测。陈木和马克装模作样地用各种工具扫描系统漏洞,而林雅则在一旁配合,偶尔提供一些技术细节。
“从目前的检测结果来看,你们的外围系统安全性还不错。”陈木对王强说,“但真正的考验是核心系统。我们建议对数据中心也进行一次全面检测。”.
第四千四百九十三章 请示一下上级
王强有些犹豫:“这个……我需要请示一下上级。”
“理解。”陈木表现得很专业,“不过我们的时间有限,如果今天不能检测核心系统,可能就要推迟到下次了。”.
王强想了想,最后点头:“好,我去申请授权。你们先在这里等一下。”
王强离开后,林雅走到陈木身边,压低声音说:“数据中心的安全系统很复杂,你们要小心。”
“有什么需要注意的?”马克问。
“首先是身份验证,需要刷卡、指纹和密码三重验证。然后是监控系统,每个角落都有摄像头。最重要的是,核心服务器区域有电磁屏蔽,任何电子设备都可能受到影响。”
陈木点点头:“你能想办法让我们单独接触服务器吗?”
“很难,但我可以试试。”林雅想了想,“一会儿如果有机会,我会制造一些小状况,分散注意力。”
半个小时后,王强回来了,脸上带着勉强的笑容:“好消息,上级同意了。不过有几个条件:检测时间不能超过两小时,不能拍照,不能复制任何数据。”
“没问题。”陈木答应得很爽快。
他们乘电梯下到地下二层。这里的环境和楼上完全不同,到处都是金属门和警示标志。走廊里很安静,只能听到空调和服务器的嗡嗡声。
“这里就是我们的核心数据中心。”王强在一扇厚重的金属门前停下,“请把所有电子设备放在这个保险柜里。”
陈木和马克按要求把手机、U盘等设备都放了进去,但马克偷偷在口袋里留了一个小设备——那是他自制的数据采集器,只有硬币大小,很难被发现。
通过三重身份验证后,他们进入了数据中心的核心区域。这里有几十台服务器,全都在恒温恒湿的环境中运行着。墙上的监控摄像头不停地转动,几乎没有死角。
“这些服务器存储着我们所有的临床试验数据。”王强介绍道,“从1号到15号是不同项目的数据库,16号到20号是备份系统。”
陈木注意到,其中几台服务器的标签上写着“瑞德西韦临床试验”的字样。
“我们可以对这些服务器进行安全检测吗?”马克问。
“可以,但只能进行外部检测,不能登录系统。”王强强调道。
就在这时,警报突然响了起来。
“怎么回事?”王强紧张地问。
林雅快步走到控制台前,查看警报信息:“好像是15号服务器的温度异常,可能是散热系统出了问题。”
“这可不行,里面的数据很重要。”王强着急地说,“你快去检查一下。”
“我一个人可能处理不了,需要叫维修人员过来。”林雅说。
“那你快去联系,我在这里看着。”王强催促道。
林雅离开了核心区域,去联系维修人员。趁着王强注意力被分散的机会,马克悄悄走到“瑞德西韦临床试验”的服务器旁边,快速将数据采集器贴在了服务器的散热口上。
这个小设备可以通过电磁感应,读取服务器内部的数据传输信号,虽然不能获取完整的数据,但可以分析数据的结构和访问模式.
第四千四百九十四章 出了故障
十分钟后,林雅带着两个维修人员回来了。他们检查了15号服务器,发现确实是散热风扇出了故障。
“需要更换风扇,大概要半个小时。”维修人员说。
“那我们先出去吧,免得影响维修。”陈木提议.
王强点点头:“也好,我们去会议室等着。”
离开数据中心后,他们在会议室里等待维修完成。陈木和马克装作在讨论检测结果,实际上在等待数据采集器完成工作。
“从目前的情况来看,你们的物理安全做得很好。”陈木对王强说,“不过我建议加强一下网络层面的监控。”
“哦?有什么具体建议吗?”
“比如说,可以增加一些异常访问的检测机制,对非正常时间的数据库操作进行记录和报警。”
王强的表情微微变了一下,但很快恢复正常:“这个建议不错,我们会考虑的。”
半个小时后,维修完成。他们重新进入数据中心,马克趁机收回了数据采集器。
“检测完成了吗?”王强问。
“基本完成了。”陈木点点头,“我们需要回去分析一下数据,然后出具正式的评估报告。”
“好的,那就辛苦两位了。”
离开瑞丰医药后,陈木和马克直接回到了办公室。马克迫不及待地将数据采集器连接到电脑上。
“怎么样?”陈木问。
马克盯着屏幕,脸色逐渐变得严肃:“有问题,大问题。”