第237章 调查（2/2）

“没问题，我立刻让助理授权。”说着，周屹行就给助理打电话。

拿到公司的最高权限，周慎言就开始通宵干活了，翌日林纾羽和周屹行刚要去干活，就被周慎言叫住了：“爸，妈，有线索了。”

“这么快？”林纾羽惊诧的看向周慎言。

“巧合了，没想到调查的第一个人就有问题。”

周慎言打开电脑，把自己调查的结果给周屹行和林纾羽看：“我觉得这七人里IT安保主管的嫌疑最大，就先查了他，没想到他的行为模式真的挺反常的：三个月前他在深夜多次访问核心服务器日志系统，但每次操作都极其谨慎，停留在日志查看界面，无实质性修改或删除动作，但试图查找系统中是否存在绕过常规权限的方式获取资料。

三个月前系统升级时，曾有一个高级别临时权限账户被创建，用于数据迁移，该账户在升级后未被及时注销。

我追查发现，这个应被注销的临时权限账户，在近两个月内有三次深夜登录记录。这个IP地址是伪装的，我通过流量分析锁定登录终端位于IT部门办公区，时间与张磊值班时间高度重合。

张磊的嫌疑已经很大了，我调取他的个人信息，发现休息日他曾经去一个咖啡馆与一名自称“数据恢复服务商”的男子见面，我调取了咖啡馆的监控，拿到来了这个人的面容，搜索男子真实身份为某信息安全公司前员工，目前经营灰色数据业务，两人的会面里张磊交付一个U盘，并收到一个信封。

我猜测这个U盘里就是从系统中窃取的数据，而信封里就是张磊的报酬。”

“这个张磊！竟然搞了这么多小动作！”林纾羽一拳砸在桌子上，发出“砰”的一声。

“别气，纾羽，现在还不是意气用事的时候，这个张磊背后还有人……”

周屹行沉思片刻，对周慎言说，“慎言，你在临时权限账户上设置‘蜜罐’，放入虚假的核心技术路线图文件，对集团所有对外数据通道实施加密流量分析。张磊已经不可信了，我们做的事不能让安全团队知道，不然张磊也一定会知道的。”

周慎言点头看向周屹行：“放心吧，爸，一切交给我。！”

周慎言守在监控后台，指尖在键盘上翻飞如蝶，将“蜜罐”文件的权限设置得滴水不漏，坐等猎物上钩。

而林纾羽则梳理着张磊近三个月的所有外联记录，他将那些看似无关紧要的邮件、聊天记录和转账流水一一拆解，在密密麻麻的字符里寻找着蛛丝马迹。

“这家伙倒是谨慎，”林纾羽揉了揉发酸的眼睛，对周屹行说：“每次交易都走的海外匿名账户，收款人信息被洗得干干净净。”