第164章:软体助力,风险规避(2/2)
正是苏茜提到的那个异常登录时间。
“他们用假补丁替换了验证模块。”老李说,“这样就能绕过身份认证,生成临时授权码,就像你本人操作一样。”
“也就是说,只要系统认为那次更新是合法的,以后所有通过该方式进入的记录都会显示为正常”
“没错。”老李点头,“而且痕跡很乾净,普通审计根本发现不了。”
陈默坐回椅子。
果然是內部人动手脚。能接触到系统更新流程的,只有it高层或运维主管。
但他现在还不想揪出来。
“能把这段日誌导出来吗”
“可以。”老李拷贝了一份独立日誌文件,存进u盘,“原始数据都在这儿,包括ip来源和签名证书信息。”
陈默接过u盘,收进口袋。
“钱的事你知道多少”
老李摇头,“我不问,你也不用说。只要不是害人的事,我就当没做过。”
“谢谢。”
他起身准备走。
“等等。”老李叫住他,“下次別用公司电脑查这些。我刚才看你带来的笔记本,装了三个监控软体,其中一个还是財务部统一部署的。”
陈默一顿。
他没想到自己的设备也被盯上了。
“我给你换个系统盘。”老李说,“装个乾净的作业系统,不留痕跡。”
二十分钟后,他带著一台重装过的电脑离开。
回到家已是深夜。他把u盘插进新系统,打开文件夹。
除了伺服器日誌,还有一个隱藏目录被恢復出来。
里面是一段视频缓存。
他点开播放。
画面是公司財务后台的操作界面。时间显示为两天前凌晨。有人正在输入指令,调出陈默的帐號权限设置页面。
镜头角度很低,像是从桌底拍上去的。
操作者的手露出来了,戴著黑色指套。
但就在点击“生成授权码”之前,画面突然抖了一下。
一只手伸进来,挡住了摄像头。
视频到这里中断。
陈默反覆看了三遍。
他注意到一个细节——那人按在桌边的手腕內侧,有一道浅色疤痕,呈月牙状。
他记下了这个特徵。
第二天上午,他去了趟学校图书馆。
作为金融管理专业的学生,他还有几门课没结业。教授布置了一份市场分析报告,要求团队合作完成。
他找到组员,简单討论了分工。
“你们负责数据收集和图表製作。”他说,“结论部分我来写。”
没人反对。自从上次小组作业拿了年级最高分,大家都愿意听他的安排。
他借了图书馆的独立自习间,打开电脑开始工作。
表面上是在查行业增长率曲线,实际上他在整理昨晚拿到的信息。
他新建了一个文档,標题是“可疑人员排查”。
第一条:財务总监——权限足够,但无技术能力偽造补丁。排除。
第二条:法务主管——参与审批,但不接触系统维护。排除。
第三条:it运维组长——负责日常维护,有物理接触机会。可能性上升。
第四条:系统架构师张某——掌握核心代码权限,曾主导上一次系统升级。重点怀疑对象。
他停下笔,想起那个疤痕。
他记得在一次部门会议上见过张某挽起袖子,手腕处確实有类似痕跡。
正想著,手机震动。
苏茜发来消息:“技术部刚刚提交了一份新的系统巡检报告。里面提到s-07主机硬碟序列號与备案不符。”
陈默眼神一凝。
他们发现硬碟被动过了。
“我已经回覆说可能是登记错误,建议重新核对。”她接著发,“给你爭取十二小时缓衝时间。”
他回:“够了。”
关掉聊天窗口,他打开邮箱,將u盘里的日誌文件加密压缩,发送到一个从未使用过的匿名帐户。
做完这些,他合上电脑。
他知道接下来该怎么做了。
但在这之前,他还需要一件东西。
他打开购物app,搜索关键词:“隱形录音笔”。
第一条gg写著:“超小体积,连续录音十小时,自动降噪,手机实时同步。”
他点进去,下单购买。
三天后,一支看起来像u盘的小设备送到他手上。
他拿著它,走进教学楼。
下一节是专业选修课,授课老师正好是系统架构师张某兼任的校外讲师。
课程九点开始。
八点五十五分,陈默坐在前排座位,把录音笔夹在笔记本边缘。
老师走进教室时,他抬起头,看了眼对方手腕。
袖口微微捲起。
那道月牙形的疤痕,清晰可见。