“有人告诉他。”周工听到这句,眉头压紧,“谁告诉的?”
“他说是一个戴证件套的人。”护士长回答,“说话很像督导随行。”
纪检联络员沉默两秒,像把这条线接回昨天“借势链”的类别里:“他们开始借用院内真实人员,去碰触我们的‘热源’。”
“热源?”林昼在门口听见这个词,心里一动。
周工解释得很简洁:“登记本不是信息本身最值钱的部分,最值钱的是它的‘温度’——真实编号的规律、频率、格式、以及在什么时间段最容易拿到一眼。对手不需要拿走整本,只要看几眼,就能伪造得更像。”
纪检联络员点头:“所以登记本必须从可见物变成不可见物。登记本只在登记时出现,登记完即锁。任何人都无法‘顺眼看一下’。”
她写下第四条原则:
**登记本不常态暴露。**
护士长马上把原则转成动作:服务台内侧通道加一条软隔离带,非授权人员不得进入;登记本从“台面放置”改为“抽屉取用”;每次取用登记本必须两人同在,登记后立即收回。
“这叫双人取用。”护士长说,“不为信任不信任,只为减少‘顺眼’。”
---
### 4)对手的更冷一招:伪造“编号校验升级通知”钓工作人员点链接
晚上七点二十三,信息科的内网邮件系统出现一封新邮件,标题很短:
**编号校验系统升级通知(必读)**
邮件内容模仿内部通告口吻,甚至引用了“门牌工具”的描述,说为了配合督导建议,编号校验入口将迁移到新地址,请各科室管理员点击链接完成同步。
链接看起来很“像”,域名里也含有医院简称的字母组合。对于疲劳的工作人员来说,这类邮件最危险:你以为它是制度的一部分,以为“迁移”是合理的技术动作。
罗工第一时间收到安全告警——不是系统自动识别出来,而是他自己设的“敏感关键词监控”:只要出现“编号校验”“迁移”“点击链接”组合,就触发提醒。
他没有急着全院广播,而是先做验证:在隔离环境打开链接,页面弹出一个几乎一模一样的“编号校验”界面,只是多了一个“管理员登录”框,要求输入工号与短信验证码。
“钓鱼。”罗工声音