第三中文网

第三千五百四十八章 蜜罐里的生物学数据（第2页）

宫野厚司和宫野爱莲娜几乎是同时扑到各自的操作终端前。

“端口跳转的频率很高，是渗透攻击。”宫野厚司赶忙关闭了几个用来传输数据的端口。

“手法很专业。”

若狭留美快步上前，主动请缨道，“我考过PeionTesting，可以对付这种渗透攻击。”

所谓PeionTesting，也就是渗透测试员，经过官方认证后，通过这项考核的人也就有了一个耳熟能详的称呼……‘白帽黑客’。

“太好了，真是帮了我们大忙。”

宫野厚司忙里抽空，又打开一台终端设备，示意若狭留美协助防御。

“不用客气。”

若狭留美快速入座，一边查看系统日志，一边提议道：

“对方可能已经拿到跳板机的内核权限，他随时都能抽身，我们短时间内肯定抓不到他，防守起来又太被动了，要不要断网？”

“不能断。”

宫野厚司加固防御的动作不停，急声解释道：

“研究所的网络系统异常会被记录下来，断网的事一旦被察觉，他们肯定会派人进来检查物理环境。”

若狭留美懂了。

这里的研究那么重要，到时候派来的人除了擅长黑客的高手，必然也会有训练有素的搜查人员。

她就算是再躲回行李箱中，也存在被搜出来的可能。

这么一想，此次的防守也是只能成功，不能失败。

若狭留美定了定神，再次提议，“既然不能进行物理隔离，那就换成逻辑囚禁吧。”

简单的说，这种方法就是在最短的时间内重写网络访问规则。

给攻击者造成一种他依然在内网里畅行无阻的假象，但实际上，他能‘看到’和“‘摸到’的所有数据，全部都是防守者布置的‘蜜罐’。

接下来，他们只需要在部分数据中植入‘溯源标记’，任由攻击者将之带走，就可以锁定对方的身份。

“逻辑囚禁……”

宫野厚司的手指颤了一下，“没有事先准备，要一边防御对手的攻击，一边做这个工作量太大了。”

“这是最好的办法，因为我觉得对方不是敌人……”

若狭留美分析道：

“选在调查团还在的时候动手，混在复杂的网络流量里降低风险，说明对方有办法了解到研究所内的情况，我怀疑对方就是攻击配电室的人。”

闻言，宫野厚司和宫野爱莲娜齐齐看过来，“你是说……有人在配合调查团一起搜集研究所违法的罪证。”

“没错，不过我们不能让对方得逞，否则就太被动了，污点证人只能你们来做。”

若狭留美言之凿凿道：

“总之先锁定对方的位置，出去后我去找他们。”