首頁 > 其他類型 > 向陽之路:從東海到天山 > 第171章 內查

第171章 內查(2/2)

目錄

「平時除了老李,還有誰會因為工作需要臨時使用或管理?」

韓工似乎有些意外:「林主管?那個帳戶…主要是老李負責維護,權限比較高。」

「一般我們測試新環境會找他臨時開權限,用完就回收。怎麼突然問這個?」

「例行了解一下。老李不是休假了嘛,擔心萬一有緊急測試需求找不到人。這個帳戶最近一次啟用是什麼時候,有印象嗎?」

「這我可說不準,得查日誌。老李做事挺規範的,一般不會讓帳戶長時間處於可用狀態。」

「好的,謝謝您韓工,沒事了,您忙。」

掛了電話,心裡的疑團並沒解開。劉工的報告裡,那個帳戶的異常登錄時間點太微妙了。

如果是外部攻擊者,費勁破解一個權限高但目標明顯的共享帳戶,風險大收益卻不穩定。

但如果是內部人,用這種方式確實能很好地隱藏自己。

正想著,劉工已經等在辦公室門口,臉色不太好看。

「林主管,審計有初步發現了。」他走進來,壓低聲音,「我們發現了一個異常帳戶。」

「說具體。」

「有一個測試部的公用調試帳戶,權限很高。按記錄,它昨晚不應該被激活。」

「但日誌顯示它在攻擊發生前十分鐘,有過一次短暫的登錄和查詢操作,查詢內容正好涉及氫能組的非公開數據接口地址。」

「測試部的公用帳戶?誰管理的?」

「帳戶管理員是老李,他休年假了,上周就回老家了。我們剛電話確認過,他對此完全不知情。」

「登錄IP位址呢?」

「查了。是公司內網地址,但映射過去是……公共休息區的無線網絡節點。」

公共休息區?那裡人來人往,根本無法追蹤到具體人。

「帳戶密碼強度如何?」

「是老一代的共享帳戶,密碼強度規則是舊的,理論上存在被爆破的可能。」

「但我們沒發現暴力破解的日誌記錄。更像是…知道密碼。」

「像內鬼。」我低聲說著。在上海分公司,在咱們自己人中間?

「現在缺乏直接證據。公用帳戶、公共網絡……太容易隱藏了。」劉工語氣沉重。

「而且,只是查詢了接口地址,並沒有直接觸碰核心數據,就算抓到人,也可以辯解說是工作好奇。」

「繼續深挖這個帳戶的所有歷史操作記錄,不要放過任何蛛絲馬跡。」

「同時,立刻強制修改所有類似的共享帳戶密碼,權限該降的降,該停的停。」

「這件事,目前僅限於你我,還有你的核心調查組成員知道。在拿到確鑿證據前,不要擴大影響。」

「明白。我這就去辦。」劉工匆匆離開。

我坐回椅子,看著窗外浦東林立的樓宇。陽光很好,車流如織,一片和平景象。

從東海到燕山,再從新疆回到這裡,戰場的形式在變,對手在變,但守護的職責永遠不變。

這次的內查,必須進行下去,不是為了揪出誰,而是為了守護更多人共同努力的心血,守護這份來之不易的安寧與發展。

目錄
返回頂部