第171章 内查（2/2）

“平时除了老李，还有谁会因为工作需要临时使用或管理？”

韩工似乎有些意外：“林主管？那个账户…主要是老李负责维护，权限比较高。”

“一般我们测试新环境会找他临时开权限，用完就回收。怎么突然问这个？”

“例行了解一下。老李不是休假了嘛，担心万一有紧急测试需求找不到人。这个账户最近一次启用是什么时候，有印象吗？”

“这我可说不准，得查日志。老李做事挺规范的，一般不会让账户长时间处于可用状态。”

“好的，谢谢您韩工，没事了，您忙。”

挂了电话，心里的疑团并没解开。刘工的报告里，那个账户的异常登录时间点太微妙了。

如果是外部攻击者，费劲破解一个权限高但目标明显的共享账户，风险大收益却不稳定。

但如果是内部人，用这种方式确实能很好地隐藏自己。

正想着，刘工已经等在办公室门口，脸色不太好看。

“林主管，审计有初步发现了。”他走进来，压低声音，“我们发现了一个异常账户。”

“说具体。”

“有一个测试部的公用调试账户，权限很高。按记录，它昨晚不应该被激活。”

“但日志显示它在攻击发生前十分钟，有过一次短暂的登录和查询操作，查询内容正好涉及氢能组的非公开数据接口地址。”

“测试部的公用账户？谁管理的？”

“账户管理员是老李，他休年假了，上周就回老家了。我们刚电话确认过，他对此完全不知情。”

“登录IP地址呢？”

“查了。是公司内网地址，但映射过去是……公共休息区的无线网络节点。”

公共休息区？那里人来人往，根本无法追踪到具体人。

“账户密码强度如何？”

“是老一代的共享账户，密码强度规则是旧的，理论上存在被爆破的可能。”

“但我们没发现暴力破解的日志记录。更像是…知道密码。”

“像内鬼。”我低声说着。在上海分公司，在咱们自己人中间？

“现在缺乏直接证据。公用账户、公共网络……太容易隐藏了。”刘工语气沉重。

“而且，只是查询了接口地址，并没有直接触碰核心数据，就算抓到人，也可以辩解说是工作好奇。”

“继续深挖这个账户的所有历史操作记录，不要放过任何蛛丝马迹。”

“同时，立刻强制修改所有类似的共享账户密码，权限该降的降，该停的停。”

“这件事，目前仅限于你我，还有你的核心调查组成员知道。在拿到确凿证据前，不要扩大影响。”

“明白。我这就去办。”刘工匆匆离开。

我坐回椅子，看着窗外浦东林立的楼宇。阳光很好，车流如织，一片和平景象。

从东海到燕山，再从新疆回到这里，战场的形式在变，对手在变，但守护的职责永远不变。

这次的内查，必须进行下去，不是为了揪出谁，而是为了守护更多人共同努力的心血，守护这份来之不易的安宁与发展。