網(wǎng)絡(luò)保安部小型會議室，“馬人”事件專案組碰頭會。

李闖匯報目前工作進展：“‘馬人’事件事發(fā)之后，我們在丁主任的辦公終端上起獲了一個木馬傳輸端口，應(yīng)用反匯編技術(shù)解析，我們發(fā)現(xiàn)泄密文件就是由此端口傳出去的，這個軟件端口在物理意義上直指USB硬件接口，也就是說此次泄密事件是通過移動存儲介質(zhì)來作為傳輸途徑的。”

老黃補充：“研發(fā)部門作為集團公司的機密要害部門，網(wǎng)絡(luò)保安部在安全管理策略上實行了連接控制，只能訪問內(nèi)網(wǎng)，嚴(yán)禁連接外網(wǎng)，臺式辦公終端上一律不安裝光盤刻錄機與磁盤讀寫器，藍牙紅外更不用提，所以USB傳輸是唯一途徑。”

李闖：“就此原因，我們打著臨時安檢的旗號，收繳并審計了所有研發(fā)部門配發(fā)給員工的移動存儲設(shè)備，包括移動硬盤與U盤，丁主任的也在其內(nèi)，數(shù)據(jù)恢復(fù)之后均未見到14條配方與HN抗神加密文件的文件體。由此我們把工作重點轉(zhuǎn)到丁主任家中的個人電腦上去進一步調(diào)查取證，在其系統(tǒng)內(nèi)我們起獲了同一木馬傳輸端口，編碼以及置放位置與其辦公終端上的完全吻合，并恢復(fù)出了已是刪除狀態(tài)的泄密文件。”

昨天下午查證監(jiān)控錄像，NSD的全體工作人員眼瞅著研發(fā)二部黑漆漆的辦公區(qū)內(nèi)無人操作的電腦竟然自行啟動，木馬程序應(yīng)用丁主任的合法身份與權(quán)限登錄了配方服務(wù)器，瀏覽機密信息，讀取配方數(shù)據(jù)，之后心滿意足地退出系統(tǒng)悄然關(guān)機，塵歸塵土歸土黑夜歸黑夜，辦公區(qū)內(nèi)又恢復(fù)了往日的靜默?？蛇@僅僅只有十幾分鐘的竊密過程足足令顯示墻下的眾人大吃一驚，見過世面久經(jīng)大敵道行頗深的還好說，老黃李闖路開微微點頭，一眾小年輕兒可受不了了，唏噓之聲響成一片，驚訝之詞不絕于耳，只有那劍一人抱肩含笑，好似成竹在胸。

李闖火速抽調(diào)人手趕往研發(fā)二部去做移動介質(zhì)的審計工作。集團公司有相應(yīng)的保密規(guī)定，除去單位配發(fā)的加密移動存儲設(shè)備，一律嚴(yán)禁往辦公終端上連接任何私人數(shù)碼物品，移動硬盤、U盤自不必說，就連MP3也是不被允許的。

老黃望了一眼那劍：“基于監(jiān)控錄像顯示，目前可以定性為是帶有BIOS自啟動功能的定制木馬在作祟，只是尚不明確來源，以及怎樣安裝到丁主任辦公終端上去的。”

前一段兒時間央視十套的《走進科學(xué)》欄目就報道過一起貌似靈異的事件。兩個女生合租在一套公寓里，但半夜放置電腦的書房卻經(jīng)常會順著門縫透出來光亮，嚇得兩個女孩心驚肉跳，祖宗奶奶七大姑八大姨地一通狂喊，大有美片《驚聲尖叫》的氣勢，抱著枕頭瑟瑟發(fā)抖。后來查來查去原來是電腦中了木馬病毒，那種木馬就是華夏制藥研發(fā)二部丁主任所中的BIOS自啟動木馬。

李闖：“集團配發(fā)給丁主任的移動設(shè)備上未見絲毫可疑程序，現(xiàn)在就是不好確定到底是通過什么移動介質(zhì)進行傳遞的，把木馬程序從家中電腦上導(dǎo)進來，又把泄密文件從辦公終端上導(dǎo)回去。”

可逮著話茬兒了，憋了半天的老于使勁搖了搖頭，急不可待：“哎，杰克老黃，要我說你們倆分析的還是有欠妥的地方。丁主任辦公終端上是安裝了木馬程序，沒錯！可那到底是別人給他裝上去的還是他自己裝上去的？還有，集團配發(fā)的移動設(shè)備上是沒什么線索，可他不會偷著用自己的U盤導(dǎo)進導(dǎo)出嗎？USB上的審計可不好審，只能查到輸出文件與流量，到底他插了沒插自己的誰也搞不清楚。”

老于還算懂點技術(shù)。