亞洲小說>財閥二代 > 第13章 陸宇的提示(第1頁)
第13章 陸宇的提示(第1頁)
上午十點十七分,林氏集團十層調(diào)查中心的技術(shù)操作區(qū),空氣仿佛被服務(wù)器的低鳴凝固成實質(zhì)。陳默的指尖在機械鍵盤上敲出的頻率越來越慢,原本清亮的敲擊聲變得滯澀——他已經(jīng)連續(xù)七十二小時沒合眼,眼球布滿血絲,眼下的青黑像潑開的墨,屏幕上“核心服務(wù)器特級權(quán)限操作日志”滾動條停在底部,第三次從頭刷過,依舊只有三條“合規(guī)記錄”。
“不可能……絕對不可能。”他摘下防藍光眼鏡,用力按了按太陽穴,指腹蹭下一層淡淡的油光,“就算用‘零痕跡擦除工具’,物理內(nèi)存的‘電子墓碑效應(yīng)’也會留下納秒級的操作殘影,可我們用了三個版本的恢復(fù)軟件,連個錯誤碼都沒抓到。除非……操作根本沒走用戶權(quán)限通道。”
林悅?cè)缯驹谒砗蟀氩降奈恢茫讣鉄o意識地摩挲著那份邊緣已被翻得起毛的客戶名單復(fù)印件。特級權(quán)限標(biāo)識上的動態(tài)加密碼還在手機端實時同步,每一次數(shù)字跳動都像在嘲諷她的無力——上周三下午兩點零五分,這個標(biāo)識真實生成過,可三位有權(quán)限的高管都有鐵證不在場:父親林天豪在市政府參加“智慧新城項目協(xié)調(diào)會”,有會議簽到表和監(jiān)控為證;副總周建在鄰市考察建材供應(yīng)商,高速通行記錄和供應(yīng)商證詞能形成閉環(huán);副總劉峰在私立醫(yī)院做年度體檢,體檢報告的時間戳精確到分鐘。
“會不會是標(biāo)識造假?”她輕聲開口,聲音帶著熬夜后的沙啞,剛說完就自己搖了搖頭,“動態(tài)加密碼綁定了董事長辦公室的物理密鑰,每小時與總部服務(wù)器同步一次,造假需要同時攻破集團內(nèi)網(wǎng)和密鑰終端,除非是國家級黑客。”
“標(biāo)識絕對是真的。”劉敏抱著一摞紙質(zhì)版技術(shù)鑒定報告走過來,報告邊緣被手指捏出明顯的折痕,“陳老師比對了近一個月的加密碼序列,上周三下午兩點的那組正好對應(yīng)‘服務(wù)器授權(quán)響應(yīng)’,不是離線生成的偽碼。而且那天服務(wù)器的電力消耗曲線有個異常峰值,正好是兩點零三分,說明有大文件被訪問過。”
李曼的聲音從財務(wù)操作區(qū)傳來,帶著同樣的焦灼:“我查了三位高管的所有資金痕跡,包括直系親屬的賬戶和海外資產(chǎn),甚至查了他們近五年的差旅報銷記錄,沒有任何與沈家或宏遠的交集。周建和劉峰還是當(dāng)年蘇總帶出來的老部下,當(dāng)年蘇總車禍后,周建還幫著處理過后續(xù)事宜,按說不可能背叛。”
調(diào)查中心陷入死寂,只有墻上的石英鐘在滴答作響,每一聲都像敲在眾人緊繃的神經(jīng)上。林悅?cè)缱叩酱斑叄崎_一條縫隙,初夏的熱風(fēng)帶著塵土氣息涌進來,卻吹不散她心頭的滯重。樓下的車水馬龍看著熱鬧,可她知道,只要那個“無痕跡操作”的謎團解不開,沈明哲手里的客戶名單就可能成為下一次攻擊的武器,母親的冤案也算不上徹底昭雪。
“喝杯熱的吧,空腹盯屏幕容易犯暈。”陸宇的聲音突然從身后傳來,打破了令人窒息的沉默。他端著兩個白色馬克杯走過來,杯壁上印著林氏集團的logo,其中一杯遞到林悅?cè)缑媲埃瑴責(zé)岬挠|感透過陶瓷傳來,驅(qū)散了些許涼意。
林悅?cè)缃舆^杯子,鼻尖縈繞著熟悉的燕麥香氣——他記得她不愛加糖,甚至連奶泡的厚度都把握得剛好。抬眼時,正看到陸宇的指尖在陳默的屏幕上輕輕點了點,落點正好是“雙因子認證失敗記錄”那一欄,語氣輕松得像在聊天氣:“我剛才路過看到你們在查這個,想起盛世當(dāng)年也用過同型號的服務(wù)器,老款I(lǐng)BM的,有個藏得很深的設(shè)計漏洞。”
陳默的手指頓了頓,抬頭看向他。陸宇啜了口咖啡,目光落在屏幕角落的“系統(tǒng)維護入口”上,像是隨口提起:“就是服務(wù)器重啟時,如果通過物理控制臺接入外接設(shè)備,觸發(fā)‘緊急維護模式’,就能激活‘權(quán)限臨時繼承’,直接接管系統(tǒng)管理員權(quán)限,跳過人臉和密鑰驗證。不過這個漏洞需要提前在后臺植入‘觸發(fā)腳本’,不然激活了也找不到目標(biāo)文件。”
他的指尖無意識地劃過“日志存儲路徑”的參數(shù)欄,指甲在“user_log”和“sys_log”的分類上輕輕敲了兩下:“而且這老機器的日志分類有問題,維護模式下的操作會默認歸到‘系統(tǒng)維護日志’里,不是‘用戶操作日志’,默認只存24小時就自動覆蓋。你們之前是不是只查了user_log?”
林悅?cè)绲男呐K猛地一縮,像是有一道電流竄過腦海,瞬間劈開了纏繞多日的迷霧。她幾乎是立刻轉(zhuǎn)身按住陳默的肩膀,聲音因激動而微微發(fā)顫:“陳老師!查sys_log!重點查上周三下午一點到兩點半的‘服務(wù)器重啟記錄’和‘臨時權(quán)限激活日志’!”
“對啊!我怎么把這個給忘了!”陳默猛地拍了下大腿,椅子腿在地板上劃出刺耳的聲響。他幾乎是撲到鍵盤前,手指翻飛地輸入指令,“這套系統(tǒng)是十年前搭的,當(dāng)時為了方便維護,把用戶操作和系統(tǒng)操作的日志分開存了,后來升級時沒改路徑,我這幾天光盯著user_log死磕,把sys_log給漏了!”
小主,這個章節(jié)后面還有哦,請點擊下一頁繼續(xù)閱讀,后面更精彩!
陸宇站在一旁,慢悠悠地喝著咖啡,眼底藏著一絲不易察覺的笑意。其實昨晚他復(fù)盤整個案件時,就覺得“無痕跡操作”太過反常——沈家再厲害,也不可能突破物理密鑰和人臉雙重認證的防線,唯一的可能就是利用了老舊系統(tǒng)的歷史漏洞。他特意翻出當(dāng)年在盛世做的技術(shù)筆記,確認了“權(quán)限臨時繼承”和“日志分類漏洞”的存在,卻沒直接說,直到今天看到林悅?cè)缙v的側(cè)臉和團隊焦灼的狀態(tài),才借著遞咖啡的契機“無意”提起。
十分鐘后,屏幕上突然跳出一行高亮的紅色記錄,陳默的呼吸瞬間屏住:“找到了!上周三下午一點五十分零三秒,服務(wù)器發(fā)生‘強制重啟’,重啟指令來自機房物理控制臺;一點五十二分十七秒,‘權(quán)限臨時繼承’激活,繼承賬號為‘sys_admin’;兩點零三分零九秒,該賬號訪問‘核心客戶數(shù)據(jù)庫’,導(dǎo)出壓縮包;兩點零七分二十八秒,觸發(fā)‘日志自動覆蓋指令’,sys_log中相關(guān)記錄被清除!”
“強制重啟的觸發(fā)源呢?”林悅?cè)绺┥頊惤聊唬抗馑浪蓝⒅安僮髟础币粰诘臉?biāo)注——“外接USB設(shè)備接入”。
“查機房監(jiān)控!”陳默立刻調(diào)出對應(yīng)時間段的監(jiān)控錄像,畫面有些模糊,但能清晰看到一個穿著灰色工裝的人影在一點四十分走進機房,戴著鴨舌帽和藍色口罩,帽檐壓得很低,手里攥著一個黑色U盤。他徑直走到控制臺前,插入U盤后快速敲擊鍵盤,三分鐘后拔下U盤,腳步急促地離開了機房,全程沒抬頭看監(jiān)控。
“這工裝是機房維護組的制服,但體型不對。”劉敏立刻調(diào)出維護組全員的資料照片,在屏幕上排成一排,“維護組三個人都是一米七五以上,這個人看著頂多一米七,而且肩膀比維護組的人窄很多。”她放大畫面里的工牌,上面的照片是合成的模糊影像,姓名欄印著“王工”,“假的!我們根本沒有姓王的維護員!”
陸宇適時補充,語氣帶著分析的冷靜:“能進機房需要兩道門禁,第一道是刷工牌,第二道是輸密碼。假工牌可能騙過門禁系統(tǒng),但密碼只有維護組三個人知道。而且‘權(quán)限臨時繼程’需要特定的觸發(fā)指令,這個指令是系統(tǒng)搭建時設(shè)定的,現(xiàn)在除了陳老師,只有當(dāng)年的主設(shè)計師知道。”
“當(dāng)年的主設(shè)計師……是張誠!”林悅?cè)缑偷叵肫鸶赣H提過的名字,“三年前退休的IT部總監(jiān),我爸的老部下,當(dāng)年是他牽頭搭的核心服務(wù)器系統(tǒng)!”
陳默點頭如搗蒜:“對!張誠是這個漏洞的設(shè)計者,當(dāng)年為了應(yīng)急維護留的后門,只有他和我知道觸發(fā)指令。不過他三年前就移民加拿大了,按理說不可能回來操作。”
“不一定是他本人回來,可能是他把指令賣了。”李曼的聲音突然響起,她的手指在鍵盤上飛快敲擊,屏幕上跳出張誠的海外賬戶流水,“你們看,張誠退休后,每個月十五號都會收到一筆‘顧問費’,來源是巴拿馬的‘環(huán)球商貿(mào)公司’——這家公司和沈天雄轉(zhuǎn)移資產(chǎn)的‘啟盛商貿(mào)’注冊地址在同一個寫字樓!”
線索像散落的珠子被突然串起,林悅?cè)绲乃悸匪查g清晰:張誠退休后被沈家收買,泄露了服務(wù)器漏洞和觸發(fā)指令;沈家安排人偽造身份,想辦法獲取了機房門禁密碼;潛入機房后強制重啟服務(wù)器,激活臨時權(quán)限偷取客戶名單,再覆蓋日志銷毀痕跡。但還有一個關(guān)鍵缺口:“臨時繼承的權(quán)限只有十分鐘,必須精準(zhǔn)找到客戶數(shù)據(jù)庫的存儲路徑,否則根本來不及導(dǎo)出。他怎么做到的?”
陸宇靠在操作臺邊,手指輕輕敲擊著桌面,像是在思考,又像是隨口補充:“盛世當(dāng)年用這個漏洞時,試過一次——光激活權(quán)限沒用,得提前在服務(wù)器里植入‘引導(dǎo)腳本’,把目標(biāo)文件的路徑寫進腳本里,不然十分鐘根本不夠找文件。這個腳本得在重啟前24小時內(nèi)植入,而且必須通過物理端口接入,遠程傳不進去。”
“引導(dǎo)腳本!”林悅?cè)缪矍耙涣粒瓣惱蠋煟樯现芏挛绲臋C房準(zhǔn)入記錄和服務(wù)器后臺,看有沒有陌生腳本植入!”
下午一點十五分,新的排查結(jié)果出來了。上周二下午三點零二分,張遠——張誠的親侄子,現(xiàn)任IT部系統(tǒng)維護專員,以“月度服務(wù)器巡檢”為由進入機房,停留了二十一分四十二秒;三點十五分,服務(wù)器后臺檢測到一個偽裝成“系統(tǒng)補丁”的陌生程序被植入,程序代碼里清晰地寫著“核心客戶數(shù)據(jù)庫”的存儲路徑。
