第164章：软体助力，风险规避（2/2）

正是苏茜提到的那个异常登录时间。

“他们用假补丁替换了验证模块。”老李说，“这样就能绕过身份认证，生成临时授权码，就像你本人操作一样。”

“也就是说，只要系统认为那次更新是合法的，以后所有通过该方式进入的记录都会显示为正常”

“没错。”老李点头，“而且痕跡很乾净，普通审计根本发现不了。”

陈默坐回椅子。

果然是內部人动手脚。能接触到系统更新流程的，只有it高层或运维主管。

但他现在还不想揪出来。

“能把这段日誌导出来吗”

“可以。”老李拷贝了一份独立日誌文件，存进u盘，“原始数据都在这儿，包括ip来源和签名证书信息。”

陈默接过u盘，收进口袋。

“钱的事你知道多少”

老李摇头，“我不问，你也不用说。只要不是害人的事，我就当没做过。”

“谢谢。”

他起身准备走。

“等等。”老李叫住他，“下次別用公司电脑查这些。我刚才看你带来的笔记本，装了三个监控软体，其中一个还是財务部统一部署的。”

陈默一顿。

他没想到自己的设备也被盯上了。

“我给你换个系统盘。”老李说，“装个乾净的作业系统，不留痕跡。”

二十分钟后，他带著一台重装过的电脑离开。

回到家已是深夜。他把u盘插进新系统，打开文件夹。

除了伺服器日誌，还有一个隱藏目录被恢復出来。

里面是一段视频缓存。

他点开播放。

画面是公司財务后台的操作界面。时间显示为两天前凌晨。有人正在输入指令，调出陈默的帐號权限设置页面。

镜头角度很低，像是从桌底拍上去的。

操作者的手露出来了，戴著黑色指套。

但就在点击“生成授权码”之前，画面突然抖了一下。

一只手伸进来，挡住了摄像头。

视频到这里中断。

陈默反覆看了三遍。

他注意到一个细节——那人按在桌边的手腕內侧，有一道浅色疤痕，呈月牙状。

他记下了这个特徵。

第二天上午，他去了趟学校图书馆。

作为金融管理专业的学生，他还有几门课没结业。教授布置了一份市场分析报告，要求团队合作完成。

他找到组员，简单討论了分工。

“你们负责数据收集和图表製作。”他说，“结论部分我来写。”

没人反对。自从上次小组作业拿了年级最高分，大家都愿意听他的安排。

他借了图书馆的独立自习间，打开电脑开始工作。

表面上是在查行业增长率曲线，实际上他在整理昨晚拿到的信息。

他新建了一个文档，標题是“可疑人员排查”。

第一条：財务总监——权限足够，但无技术能力偽造补丁。排除。

第二条：法务主管——参与审批，但不接触系统维护。排除。

第三条：it运维组长——负责日常维护，有物理接触机会。可能性上升。

第四条：系统架构师张某——掌握核心代码权限，曾主导上一次系统升级。重点怀疑对象。

他停下笔，想起那个疤痕。

他记得在一次部门会议上见过张某挽起袖子，手腕处確实有类似痕跡。

正想著，手机震动。

苏茜发来消息：“技术部刚刚提交了一份新的系统巡检报告。里面提到s-07主机硬碟序列號与备案不符。”

陈默眼神一凝。

他们发现硬碟被动过了。

“我已经回覆说可能是登记错误，建议重新核对。”她接著发，“给你爭取十二小时缓衝时间。”

他回：“够了。”

关掉聊天窗口，他打开邮箱，將u盘里的日誌文件加密压缩，发送到一个从未使用过的匿名帐户。

做完这些，他合上电脑。

他知道接下来该怎么做了。

但在这之前，他还需要一件东西。

他打开购物app，搜索关键词：“隱形录音笔”。

第一条gg写著：“超小体积，连续录音十小时，自动降噪，手机实时同步。”

他点进去，下单购买。

三天后，一支看起来像u盘的小设备送到他手上。

他拿著它，走进教学楼。

下一节是专业选修课，授课老师正好是系统架构师张某兼任的校外讲师。

课程九点开始。

八点五十五分，陈默坐在前排座位，把录音笔夹在笔记本边缘。

老师走进教室时，他抬起头，看了眼对方手腕。

袖口微微捲起。

那道月牙形的疤痕，清晰可见。