網絡保安部小型會議室，“馬人”事件專案組碰頭會。

李闖匯報目前工作進展：“‘馬人’事件事發(fā)之后，我們在丁主任的辦公終端上起獲了一個木馬傳輸端口，應用反匯編技術解析，我們發(fā)現(xiàn)泄密文件就是由此端口傳出去的，這個軟件端口在物理意義上直指USB硬件接口，也就是說此次泄密事件是通過移動存儲介質來作為傳輸途徑的。”

老黃補充：“研發(fā)部門作為集團公司的機密要害部門，網絡保安部在安全管理策略上實行了連接控制，只能訪問內網，嚴禁連接外網，臺式辦公終端上一律不安裝光盤刻錄機與磁盤讀寫器，藍牙紅外更不用提，所以USB傳輸是唯一途徑。”

李闖：“就此原因，我們打著臨時安檢的旗號，收繳并審計了所有研發(fā)部門配發(fā)給員工的移動存儲設備，包括移動硬盤與U盤，丁主任的也在其內，數(shù)據恢復之后均未見到14條配方與HN抗神加密文件的文件體。由此我們把工作重點轉到丁主任家中的個人電腦上去進一步調查取證，在其系統(tǒng)內我們起獲了同一木馬傳輸端口，編碼以及置放位置與其辦公終端上的完全吻合，并恢復出了已是刪除狀態(tài)的泄密文件。”

昨天下午查證監(jiān)控錄像，NSD的全體工作人員眼瞅著研發(fā)二部黑漆漆的辦公區(qū)內無人操作的電腦竟然自行啟動，木馬程序應用丁主任的合法身份與權限登錄了配方服務器，瀏覽機密信息，讀取配方數(shù)據，之后心滿意足地退出系統(tǒng)悄然關機，塵歸塵土歸土黑夜歸黑夜，辦公區(qū)內又恢復了往日的靜默。可這僅僅只有十幾分鐘的竊密過程足足令顯示墻下的眾人大吃一驚，見過世面久經大敵道行頗深的還好說，老黃李闖路開微微點頭，一眾小年輕兒可受不了了，唏噓之聲響成一片，驚訝之詞不絕于耳，只有那劍一人抱肩含笑，好似成竹在胸。

李闖火速抽調人手趕往研發(fā)二部去做移動介質的審計工作。集團公司有相應的保密規(guī)定，除去單位配發(fā)的加密移動存儲設備，一律嚴禁往辦公終端上連接任何私人數(shù)碼物品，移動硬盤、U盤自不必說，就連MP3也是不被允許的。

老黃望了一眼那劍：“基于監(jiān)控錄像顯示，目前可以定性為是帶有BIOS自啟動功能的定制木馬在作祟，只是尚不明確來源，以及怎樣安裝到丁主任辦公終端上去的。”

前一段兒時間央視十套的《走進科學》欄目就報道過一起貌似靈異的事件。兩個女生合租在一套公寓里，但半夜放置電腦的書房卻經常會順著門縫透出來光亮，嚇得兩個女孩心驚肉跳，祖宗奶奶七大姑八大姨地一通狂喊，大有美片《驚聲尖叫》的氣勢，抱著枕頭瑟瑟發(fā)抖。后來查來查去原來是電腦中了木馬病毒，那種木馬就是華夏制藥研發(fā)二部丁主任所中的BIOS自啟動木馬。

李闖：“集團配發(fā)給丁主任的移動設備上未見絲毫可疑程序，現(xiàn)在就是不好確定到底是通過什么移動介質進行傳遞的，把木馬程序從家中電腦上導進來，又把泄密文件從辦公終端上導回去。”

可逮著話茬兒了，憋了半天的老于使勁搖了搖頭，急不可待：“哎，杰克老黃，要我說你們倆分析的還是有欠妥的地方。丁主任辦公終端上是安裝了木馬程序，沒錯！可那到底是別人給他裝上去的還是他自己裝上去的？還有，集團配發(fā)的移動設備上是沒什么線索，可他不會偷著用自己的U盤導進導出嗎？USB上的審計可不好審，只能查到輸出文件與流量，到底他插了沒插自己的誰也搞不清楚。”

老于還算懂點技術。