第171章 內查(2/2)
「平時除了老李,還有誰會因為工作需要臨時使用或管理?」
韓工似乎有些意外:「林主管?那個帳戶…主要是老李負責維護,權限比較高。」
「一般我們測試新環境會找他臨時開權限,用完就回收。怎麼突然問這個?」
「例行了解一下。老李不是休假了嘛,擔心萬一有緊急測試需求找不到人。這個帳戶最近一次啟用是什麼時候,有印象嗎?」
「這我可說不準,得查日誌。老李做事挺規範的,一般不會讓帳戶長時間處於可用狀態。」
「好的,謝謝您韓工,沒事了,您忙。」
掛了電話,心裡的疑團並沒解開。劉工的報告裡,那個帳戶的異常登錄時間點太微妙了。
如果是外部攻擊者,費勁破解一個權限高但目標明顯的共享帳戶,風險大收益卻不穩定。
但如果是內部人,用這種方式確實能很好地隱藏自己。
正想著,劉工已經等在辦公室門口,臉色不太好看。
「林主管,審計有初步發現了。」他走進來,壓低聲音,「我們發現了一個異常帳戶。」
「說具體。」
「有一個測試部的公用調試帳戶,權限很高。按記錄,它昨晚不應該被激活。」
「但日誌顯示它在攻擊發生前十分鐘,有過一次短暫的登錄和查詢操作,查詢內容正好涉及氫能組的非公開數據接口地址。」
「測試部的公用帳戶?誰管理的?」
「帳戶管理員是老李,他休年假了,上周就回老家了。我們剛電話確認過,他對此完全不知情。」
「登錄IP位址呢?」
「查了。是公司內網地址,但映射過去是……公共休息區的無線網絡節點。」
公共休息區?那裡人來人往,根本無法追蹤到具體人。
「帳戶密碼強度如何?」
「是老一代的共享帳戶,密碼強度規則是舊的,理論上存在被爆破的可能。」
「但我們沒發現暴力破解的日誌記錄。更像是…知道密碼。」
「像內鬼。」我低聲說著。在上海分公司,在咱們自己人中間?
「現在缺乏直接證據。公用帳戶、公共網絡……太容易隱藏了。」劉工語氣沉重。
「而且,只是查詢了接口地址,並沒有直接觸碰核心數據,就算抓到人,也可以辯解說是工作好奇。」
「繼續深挖這個帳戶的所有歷史操作記錄,不要放過任何蛛絲馬跡。」
「同時,立刻強制修改所有類似的共享帳戶密碼,權限該降的降,該停的停。」
「這件事,目前僅限於你我,還有你的核心調查組成員知道。在拿到確鑿證據前,不要擴大影響。」
「明白。我這就去辦。」劉工匆匆離開。
我坐回椅子,看著窗外浦東林立的樓宇。陽光很好,車流如織,一片和平景象。
從東海到燕山,再從新疆回到這裡,戰場的形式在變,對手在變,但守護的職責永遠不變。
這次的內查,必須進行下去,不是為了揪出誰,而是為了守護更多人共同努力的心血,守護這份來之不易的安寧與發展。