李。
两人在郊区一处废弃仓库碰面。这里曾是物流公司中转站,现在改成了私人技术工作室。桌上有台老式读取器,连接着笔记本计算机。
老李接过硬盘,插上去开机。
“开始吧。”
屏幕闪了几下,出现命令行界面。他输入一串指令,开始扫描分区。
一个小时后,进度条走到尽头。
“找到了。”他说,“这台服务器在两周前被人远程推送过一次‘安全补丁’。但这个补丁不是官方发布的,是伪造的。”
陈默凑近看。
正是苏茜提到的那个异常登录时间。
“他们用假补丁替换了验证模块。”老李说,“这样就能绕过身份认证,生成临时授权码,就象你本人操作一样。”
“也就是说,只要系统认为那次更新是合法的,以后所有通过该方式进入的记录都会显示为正常?”
“没错。”老李点头,“而且痕迹很干净,普通审计根本发现不了。”
陈默坐回椅子。
果然是内部人动手脚。能接触到系统更新流程的,只有it高层或运维主管。
但他现在还不想揪出来。
“能把这段日志导出来吗?”
“可以。”老李拷贝了一份独立日志文档,存进u盘,“原始数据都在这儿,包括ip来源和签名证书信息。”
陈默接过u盘,收进口袋。
“钱的事你知道多少?”
老李摇头,“我不问,你也不用说。只要不是害人的事,我就当没做过。”
“谢谢。”
他起身准备走。
“等等。”老李叫住他,“下次别用公司计算机查这些。我刚才看你带来的笔记本,装了三个监控软件,其中一个还是财务部统一部署的。”
陈默一顿。
他没想到自己的设备也被盯上了。
“我给你换个系统盘。”老李说,“装个干净的作业系统,不留痕迹。”
二十分钟后,他带着一台重装过的计算机离开。
回到家已是深夜。他把u盘插进新系统,打开文档夹。
除了服务器日志,还有一个隐藏目录被恢复出来。
里面是一段视频缓存。
他点开播放。
画面是公司财务后台的操作界面。时间显示为两天前凌晨。有人正在输入指令,调出陈默的账号权限设置页面。
镜头角度很低,象是从桌底拍上去的。
操作者的手露出来了,戴着黑色指套。
但就在点击“生成授权码”之前,画面突然抖了一下。
一只手伸进来,挡住了摄象头。
视频到这里中断。
陈默反复看了三遍。
他注意到一个细节——那人按在桌边的手腕内侧,有一道浅色疤痕,呈月牙状。
他记下了这个特征。
第二天上午,他去了趟学校图书馆。
作为金融管理专业的学生,他还有几门课没结业。教授布置了一份市场分析报告,要求团队合作完成。
他找到组员,简单讨论了分工。
“你们负责数据收集和图表制作。”他说,“结论部分我来写。”
没人反对。自从上次小组作业拿了年级最高分,大家都愿意听他的安排。
他借了图书馆的独立自习间,打开计算机开始工作。
表面上是在查行业增长率曲线,实际上他在整理昨晚拿到的信息。
他新建了一个文档,标题是“可疑人员排查”。
第一条:财务总监——权限足够,但无技术能力伪造补丁。排除。
第二条:法务主管——参与审批,但不接触系统维护。排除。
第三条:it运维组长——负责日常维护,有物理接触机会。可能性上升。
第四条:系统架构师张某——掌握内核代码权限,曾主导上一次系统升级。重点怀疑对象。
他停下笔,想起那个疤痕。
他记得在一次部门会议上见过张某挽起袖子,手腕处确实有类似痕迹。
正想着,手机震动。
苏茜发来消息:“技术部刚刚提交了一份新的系统巡检报告。里面提到s-07主机硬盘串行号与备案不符。”
陈默眼神一凝。
他们发现硬盘被动过了。
“我已经回复说可能是登记错误,建议重新核对。”她接着发,“给你争取十二小时缓冲时间。”
他回:“够了。”
关掉聊天窗口,他打开邮箱,将u盘里的日志文档加密压缩,发送到一个从未使用过的匿名账户。
做完这些,他合上计算机。
他知道接下来该怎么做了。
但在这之前,他还需要一件东西。
他打开购物app,搜索关键词:“隐形录音笔”。
第一条gg写着:“超小体积,连续录音十小时,自动降噪,手机实时同步。”
他点进去,下单购买。
三天后,一支看起来象u盘的小