第517章 员工培训：安全意识



我盯着屏幕上那条“检测到外部设备尝试绑定当前账号”的提示，手指停在键盘上没动。五分钟后，我拨通了人事部的电话，让他们把下周全员培训的安排提前到明天上午九点，主题就叫“反窃密安全意识强化”。

挂了电话我就去会议室，白板上还贴着“反窃密五层防御模型”的流程图，是昨天刚定的。我把写有员工建议收集箱的便利贴加在右下角，又放了一盒新笔。

第二天八点半，大会议室已经坐满了人。我站在门口扫了一眼，很多人手里端着咖啡，还有人边走边刷手机。这种场面我太熟了——大家以为又是走个过场，听完就能回去干活。

我没急着开场，等情报专家老周从后门进来，我才走上台。

老周穿着深灰色夹克，不打招呼，也不笑，把笔记本往桌上一放就开始插投影仪。他动作利索，两下就连上了系统。屏幕亮起时，弹出的第一张图是一段监控截图：一个穿清洁工制服的人弯腰插U盘，时间显示是凌晨两点四十一分。

“这不是我们公司。”老周开口，“是去年被挖走三千万数据的某科技企业。入侵者用十块钱买的U盘，在打印机接口植入木马，三天后核心客户名单就出现在境外论坛。”

底下有人抬头，有人交头接耳。

“你们觉得这事离得远？”他切换下一张图，“上周我们做了内部测试，在公共区放了一个贴着‘财务年度表’标签的U盘。七个小时内，有十二个人捡起来插进办公电脑。”

现场安静了几秒。

“谁？”有人问。

“我不点名。”老周转身看向全场，“但我要说一句，黑客不需要攻破防火墙。他们只要等一个人好奇点开文件，病毒就能顺着内网爬到服务器。”

我站到一边，看着员工们的表情慢慢变了。刚才那种“这事跟我没关系”的劲儿，开始松动。

接下来是实操环节。老周放出一封模拟邮件，标题是《关于报销系统升级的通知》，发件人看着像财务主管，内容要求点击链接完成身份验证。

“现在随机抽三位同事判断这封邮件有没有问题。”他说完点了签到系统，跳出来三个名字。

第一个举手的是研发部的小李。他看了两眼说：“发件人地址末尾多了一个数字1，正常应该是字母L。”

老周点头：“对，这是高仿邮箱。第二个问题？”

第二个女员工说：“通知里没写具体升级时间，也没留联系电话。”

“很好。”老周放大页面底部，“第三个漏洞在哪？”

没人说话。

“链接指向的域名是‘finance-update’，而我们公司的系统永远在pany-system内网运行。这个网址根本不是我们的。”

他讲完打开上报通道演示页：“发现可疑内容，三步提交：截图、标记来源、发送至security-report。三十秒搞定。”

这时后排有人举手。

“我平时只负责文档归档，根本不碰机密，为什么也要参加这种培训？”

老周没回答，问我：“你让前台换过快递柜密码吗？”

我点头：“上周刚改的。”

“如果有人冒充IT部门打电话给她，说要检查网络设备，让她提供临时密码呢？”

我明白他的意思：“前天下班前她确实接到一个类似电话，当时就上报了。”

老周对着提问的人说：“攻击从来不是直接冲着CEO去的。它从最不起眼的地方下手，等你发现时，账已经对不上了。”

那人低头没再说话。

另一个员工站起来：“是不是以后连手机都不能带了？太麻烦了。”

“不是不让带。”我说，“是要知道风险在哪。比如你现在用公司Wi-Fi登录社交账号，一旦连接假热点，聊天记录可能全被截走。”

“那怎么防？”

“第一条规则：非工作软件不准接