第176章：通宵分析数据流，锁定可疑IP

第176章：通宵分析数据流，锁定可疑IP (第1/2页)

白天的丽梅大厦，气氛比往日凝重十倍。泄密事件虽然没有正式公布，但风声早已透过各种缝隙，在各部门之间悄然弥漫。空气里漂浮着无声的窥探、小心翼翼的议论，以及一种山雨欲来的压抑感。走廊里遇到相熟的同事，彼此交换的眼神都带着几分心照不宣的异样，然后匆匆别开，仿佛多对视一秒就会被那无形的漩涡卷进去。
　　
　　张艳红像一道灰色的影子，穿行在这片压抑的暗流中。她的门禁卡果然还能用，基础OA权限也未被立刻收回——或许是林薇疏忽，或许是IT部门还没来得及处理，又或许，是某种有意无意的“留有余地”。她不敢深想，只是抓紧这或许转瞬即逝的机会。
　　
　　她避开人群，先去了档案室。借口是“韩总需要调阅项目初期一些市场调研报告的原始归档”，档案室管理员是个上了年纪、不苟言笑的大姐，核对了一下张艳红的权限（普通查阅权限尚在），又瞥了一眼她苍白但平静的脸，没多问什么，指了指内部查询终端，便低头继续整理手中的卷宗。张艳红能感觉到对方目光中那一闪而过的复杂情绪，或许是同情，或许是好奇，或许是事不关己的漠然。她无暇分辨，快速登录系统，开始检索“银翎”项目相关的纸质档案调阅记录。
　　
　　调阅记录比她想象的要繁琐。系统里只记录了档案号、调阅人、调阅时间、归还时间等基本信息，没有具体内容。她将时间范围设定在泄密发生前一个月，然后筛选与“康悦”、“技术对接”、“会议纪要”、“测试数据”等关键词可能相关的档案编号。这不是一项容易的工作，她必须凭借记忆，回想哪些文件可能涉及敏感信息，再对应档案号去查。档案室里很安静，只有纸张翻动的沙沙声和偶尔的咳嗽声。时间一分一秒过去，她的额角渗出细密的汗珠，胃部的隐痛像背景音一样持续不断。
　　
　　一个多小时后，她疲惫地揉了揉眉心。调阅记录显示，在泄密发生前一周内，只有三个人调阅过与“银翎”核心技术相关的纸质文件：陈炜（调阅了技术框架总览和部分初期算法白皮书，用于向韩总汇报）、李浩然（调阅了与康悦签订的前期保密协议及沟通纪要，用于法务复核）、以及……她自己（曾因整理资料需要，调阅过早期的项目立项报告和部分市场分析）。
　　
　　没有明显的异常。调阅记录本身说明不了什么。内鬼如果是用拍摄的方式获取信息，根本无需走正式调阅流程。
　　
　　她不死心，又尝试在系统里搜索是否有非授权访问或异常访问尝试的记录，但这超出了她的权限，系统弹出红色的“权限不足”提示。她盯着那行字，心一点点沉下去。常规渠道，似乎都被堵死了。
　　
　　离开档案室，已是中午。她毫无胃口，但强迫自己在员工食堂最偏僻的角落，用最快的速度吃完了一份寡淡的套餐。食堂里人声嘈杂，但关于“银翎”、关于“泄密”的议论，像水下的暗礁，时不时浮出水面，又被迅速压下去。她竖起耳朵，捕捉到只言片语。
　　
　　“……听说没？技术部那边一上午都在接受问话……”
　　
　　“何止技术部，市场部、总裁办，好像都有人被叫去‘聊天’了……”
　　
　　“到底是谁啊？胆子这么大……”
　　
　　“还能有谁？那个位置，最容易出事呗……”
　　
　　“嘘！小声点！我看未必，说不定是……”
　　
　　那些飘来的话语，像针一样刺着她的耳膜。她低着头，机械地将食物塞进嘴里，味同嚼蜡。她能感觉到若有若无的目光扫过她，带着探究、怜悯，或者更复杂的情绪。她加快速度，几乎是逃也似的离开了食堂。
　　
　　下午，她试图按照计划，在不引起怀疑的情况下接触王莉。她在市场部所在的办公区附近徘徊，假装整理消防栓旁边的绿植，或者对着窗户“思考”。但王莉的工位一直空着。问了一个面熟的市场部同事，对方眼神闪烁，含糊地说王莉“好像请假了”。请假？在这个节骨眼上？张艳红心里咯噔一下。是巧合，还是……
　　
　　她没有王莉的联系方式，也无法通过内部通讯软件联系（她的账号已被限制，无法发起会话）。这条路似乎也断了。
　　
　　时间在焦灼和徒劳的奔走中流逝。她像一只被困在玻璃瓶里的飞蛾，看得见外面的光亮，却怎么也找不到出口。那些“目标”一个个变得遥不可及，她的调查似乎从一开始就步入了死胡同。沮丧和绝望的情绪，像冰冷的藤蔓，再次悄悄缠绕上来。也许林薇是对的，也许韩丽梅的静观其变，就是默认了她的“有罪”。也许她所有的挣扎，都只是徒劳的自我安慰。
　　
　　傍晚，办公区的人渐渐少了。张艳红没有离开。她知道自己该走了，但双脚仿佛钉在了地上。离开这里，回到那个冰冷的出租屋，独自面对无边的黑暗和越来越近的四十八小时deadline？那比留在这里忍受无声的孤立和怀疑更让她恐惧。
　　
　　她漫无目的地在三十四楼空旷的走廊里踱步，不知不觉，又走到了“银翎”项目组所在的B区。区域的门紧闭着，里面没有灯光，显然已经没人了。陈炜、赵雪他们大概还在别处配合调查，或者在自己的办公室里焦头烂额。她站在门口，看着玻璃门上倒映出的自己模糊而苍白的影子，一阵强烈的无力感攫住了她。
　　
　　就在这时，走廊另一端传来脚步声和说话声，由远及近。是IT部门的两个技术人员，手里抱着几台封在透明证物袋里的笔记本电脑，正一边走一边低声交谈。
　　
　　“……日志分析差不多了，没发现直接从内网往外发敏感邮件的记录，加密通道也没有异常外联。”
　　
　　“那就是用私人设备，走外部网络发的。手机热点或者公共Wi-Fi。”
　　
　　“公共Wi-Fi可能性大，更隐蔽。但范围太大了，市内符合时间段的公共Wi-Fi接入点成千上万，怎么查？”
　　
　　“头儿说了，重点比对那些在泄密时间点前后，访问过内部文件服务器特定路径的IP，不管是不是走公司网络。”
　　
　　“那也得有访问记录才行啊。如果是从别人电脑上偷拍的，或者打印出来带出去拍照，服务器上哪有记录？”
　　
　　“所以难搞啊……四十八小时，啧……”
　　
　　两人说着，从张艳红身边走过，似乎没注意到阴影里的她。他们的对话，像一道微弱的电流，瞬间击中了张艳红几乎被绝望淹没的大脑。
　　
　　IP！访问记录！
　　
　　是啊，内鬼要获取电子版文件进行截图，或者即使只是查看内容以便拍照，总要通过某种方式访问存储这些文件的服务器或共享位置！公司内网访问自然有日志，但如果是通过某种方式，在泄密发生前，从外部网络“预先”访问、下载或查看了这些文件呢？即使最后发送邮件的IP难以追踪，但这个“预先访问”的IP，会不会留下痕迹？如果内鬼是在公司外部，比如家里、咖啡馆，用自己的设备访问了公司内部有权限的共享文件夹，然后截图或拍照呢？虽然公司对核心文件的远程访问有严格限制和监控，但……会不会有漏洞？或者，内鬼用了某种更隐蔽的方式？
　　
　　她想起自己作为项目副组长，拥有一个可以远程登录、访问部分非核心项目文件的VPN账户。这个账户是之前为了方便她在家处理一些紧急协调事务而申请的，权限有限，只能访问一个特定的、相对外围的共享文件夹。但那个文件夹里，会不会有疏漏？会不会在某个不起眼的子目录里，存放了不该存放的敏感文件？
　　
　　这个念头像野火一样在她脑海里烧了起来。她记得那个VPN账户的用户名和密码！因为不常用，她怕忘记，曾用最原始的、也是最不安全的方式——记在了一个不起眼的小本子上，塞在办公桌抽屉的最里面。她的办公电脑被封了，但那个小本子……也许还在？IT部门封存设备时，只带走了电脑和手机，应该不会去翻她抽屉里的私人物品吧？
　　
　　心跳骤然加速。她环顾四周，走廊里空无一人。她像做贼一样，轻轻拧了拧B区玻璃门的把手——锁着。她有门禁卡，但此刻刷卡进去，万一有监控记录，或者被人看到……
　　
　　管不了那么多了！这是她目前能想到的、唯一可能抓住的稻草。
　　
　　她迅速刷卡，门锁发出轻微的“咔哒”声，在寂静的走廊里格外清晰。她闪身进去，反手轻轻带上门。项目区一片黑暗，只有紧急出口指示灯散发着幽绿的光。她借着这点微弱的光亮，摸索着走到自己曾经的工位。抽屉上了锁，但钥匙还在她随身携带的钥匙串上。她的手因为紧张和激动而微微颤抖，试了几次才打开抽屉。
　　
　　那个印着褪色卡通图案的软面抄小本子，果然安静地躺在抽屉角落，压在一叠废纸下面。她飞快地抓出来，紧紧攥在手里，仿佛攥着救命符。然后，她迅速锁好抽屉，像来时一样，悄无声息地退出了项目区，离开了丽梅大厦。
　　
　　她没有回家，而是径直去了附近一家通宵营业的、提供公共电脑和网络的廉价咖啡馆。这里环境嘈杂，烟雾缭绕，各色人等混杂，无人注意角落里这个面色苍白、眼神却亮得惊人的女人。
　　
　　她用现金开了两个小时的上机时间，找了一台最偏僻、屏幕背对着大部分人的电脑。开机，连接咖啡馆的公共Wi-Fi。她没有立刻登录公司VPN，而是先打开了几个无关的网页，假装浏览新闻，实际却在观察周围，确认没有人注意她。然后，她深吸一口气，拿出那个小本子，翻到记录账号密码的那一页。
　　
　　手指在键盘上敲下那串熟悉的网址，输入用户名和密码。心跳如擂鼓，手心全是冷汗。屏幕闪烁了一下，出现了安全验证提示——需要手机验证码。她的心猛地一沉！公司手机被封了！验证码发不到！
　　
　　就在她几乎要绝望的时候，忽然想起，当初申请这个VPN账户时，因为担心手机没电或丢失，她好像设置了备用验证方式——邮箱验证！她有一个很多年前注册的、几乎不用的私人邮箱，当时随手填了上去。
　　
　　她立刻选择邮箱验证，登录那个几乎被遗忘的邮箱。收件箱里堆满了垃圾邮件。她快速翻找，终于，在十几分钟前，找到了那封来自公司IT系统的验证码邮件。
　　
　　验证通过！VPN连接成功！
　　
　　屏幕上出现了她熟悉的、经过严格权限过滤后的公司内部网络界面。她能访问的资源极其有限，只有那个指定的共享文件夹。她颤抖着鼠标，点开文件夹。
　　
　　里面大多是些项目周报、会议通知模板、公开的市场宣传材料、以及一些脱敏后的基础数据样本。她耐着性子，一个个子文件夹点开查看。时间一分一秒过去，她的心在希望和失望之间反复摇摆。没有，没有那些敏感的技术纪要和邮件。看来公司的权限管理确实严格，没有疏漏。
　　
　　就在她几乎要放弃，准备关掉窗口时，鼠标无意中点开了一个名为“临时归档_202310”的文件夹。这个文件夹她有点印象，是之前技术团队临时存放一些待处理中间文件的地方，后来因为建立了更规范的文档管理系统，这个文件夹就被废弃了，里面应该都是些过期或无用的文件。
　　
　　她随手点开，里面零散地躺着几个文件，命名杂乱。她的目光漫无目的地扫过，忽然，一个文件名跳入眼帘：“与康悦第二次技术对接要点备忘（陈炜修改稿）.docx”
　　
　　她的呼吸猛地一滞！这个文件怎么会在这里？这明明是核心会议纪要的草稿之一！按流程，正式纪要定稿后，这些中间修改稿应该删除或移至更高权限区域！
　　
　　她屏住呼吸，双击点开。文件设置了打开密码。但密码提示很简单：“项目启动日期”。她尝试输入了项目正式启动的日期，不对。又试了第一次核心团队会议的日期……还是不对。她额头冒出冷汗，强迫自己冷静。陈炜的习惯……他喜欢用什么做密码？她回忆陈炜的工作习惯，想起他曾经无意中提过，他所有的工作密码，都统一用“姓氏全拼+入职年月日”。她尝试输入“chenwei20180315”……
　　
　　“咔哒”一声轻响，文件打开了！
　　
　　果然是那份会议纪要的修改稿！虽然不是最终版本，但里面已经包含了后来泄露的、关于“动态心率变异分析模块优化方向”的具体讨论要点！而且，这份修改稿的创建时间，是在正式纪要定稿之前，最后修改时间，则是在正式纪要发出后的第二天！这说明，陈炜在正式纪要通过后，可能又打开过这份修改稿，或者有其他人打开过？
　　
　　更关键的是，这个“临时归档”文件夹的访问权限设置，似乎出了问题！她查看文件夹属性，发现权限列表中，除了技术团队核心成员和她自己，竟然还包含了“Everyone（读取）”！这是一个巨大的、低级的权限管理漏洞！意味着任何能访问这个共享文件夹的人（包括她这个级别的权限），都能看到这个本应被删除或隔离的敏感文件！
　　
　　内鬼，很可能就是通过这个漏洞，获取了会议纪要的草稿内容！而这份草稿，因为陈炜的个人习惯，使用了弱密码，几乎形同虚设！
　　
　　那么，邮件截图呢？邮件内容又是怎么泄露的？
　　
　　她退出VPN，靠在冰冷的塑料椅背上，心脏狂跳，大脑飞速运转。邮件通常通过邮件客户端或网页登录访问。内鬼要截取邮件截图，要么直接访问了相关邮箱账户（可能性低，邮箱有独立密码和二次验证），要么就是在邮件被查阅时，从屏幕上直接拍摄。后者更可能。那么，谁能看到这些邮件？除了收件人抄送人，还有谁？
　　
　　

（本章未完，请点击下一页继续阅读）