朱雀继续保持物理隔离,直到完成清洗和筛查,确定堵住所有漏洞,杀出所有非法代码和用户,才可以重新接入主系统。
这是一项耗时、耗力、耗材的艰巨工作。
除此以外,因为朱雀里的备份与主系统之间存在一个备份的“时差”,因此朱雀也只能保证将核心系统恢复到数天前的某一个时点上,这意味着整个集团几天的工作全部白做,需要所有员工重新补上。
这个工作量也是非常恐怖的。
还有第三种可能,那就是这个黑客的潜伏时间已经超过了一周,那么就会遭遇到一种最严重的情况,那就是随着流带备份,这位黑客对核心系统的改动,同样被带到了朱雀当中,也就是说,朱雀已经被“污染了”。
好在朱雀和外界是实施物理中断的,因此即便黑客埋伏的后门已经被带入到了朱雀,他也无法通过网络登录,只不过这样的朱雀,就需要先由四叶草集团的技术力量进行一遍“净化”,然后再投入使用了。
当然了,如果直接断开四叶草集团主系统的所有对外物理链路,然后清洗,同样可以达到这样的效果。
但是如此一来影响就太大了,而且谁也无法保证这事儿就一定是外部黑客干的。
万一是单位里的内鬼呢?
所以在事情搞清楚,净化方案出来之前,还根本不能打草惊蛇。
这么可怕的事情竟然发生在了以信息技术蜚声海内外的四叶草集团,还当真是给人抄家了。