第10章：盟友的馈赠

    第10章：盟友的馈赠 (第2/3页)

那么密码本身，可能就藏在……

    她突然坐直身体。

    老吴在机房里说的最后一句话：“周三、五，八点后。”

    这句话表面上是告诉她监控室轮班时间。但如果换个角度理解呢？周三、五——星期几的英文缩写是Wed和Fri。八点后——20:00之后。

    路容在密码框里输入：“WedFri_20”。

    回车。

    “密码错误。”

    她想了想，把下划线去掉：“WedFri20”。

    “密码错误。”

    不对。

    路容的手指在键盘上轻轻敲击。Wed和Fri的缩写，老吴一个中文母语的人，真的会用英文星期缩写吗？更可能的是……

    她输入：“三五_20”。

    回车。

    文件夹打开了。

    路容屏住呼吸。

    隐藏文件夹里一共有五个文件。四个是文档，一个是图片。她先点开第一个文档，文件名是：“网络拓扑_简图_v0.1”。

    文档打开，是一张手绘的星耀大厦内部网络拓扑简图。

    图是用黑色线条画的，很简洁，但标注得很详细。大厦一共四十八层，每层的网络节点、交换机位置、主干线路走向都用简单的符号标出。路容一眼就看到了几个关键位置——数据中心在三十八层，核心服务器在四十层，网络安全监控中心在四十一层。

    但最让她注意的是图上的红色标记。

    一共有七个红点，分布在大厦的不同位置。每个红点旁边都有手写的注释：

    “B2备用机房东南角——监控盲区，覆盖时长约15分钟/次”

    “28层消防通道转角——摄像头故障未修复，已报修三个月”

    “41层监控中心外走廊——每周三、五20:00-21:00保洁时段，摄像头关闭”

    “地下停车场C区柱132旁——信号屏蔽，监控画面雪花”

    ……

    路容的手指在触摸板上滑动，放大每一个红点区域的细节。注释的字迹很工整，用的是蓝色圆珠笔，笔画有力，但有些地方因为用力过猛而留下了凹痕。她能想象老吴画这张图时的样子——坐在某个角落里，避开所有人的视线，一笔一划地记录下这些漏洞。

    这些信息太珍贵了。

    有了这张图，她在大厦里的行动就有了路线图。那些监控盲区、故障摄像头、定时关闭的时段，都是可以利用的窗口。尤其是每周三、五晚上八点到九点，监控中心外的走廊摄像头会关闭——那正是老吴告诉她的轮班时间。

    路容把这张图看了三遍，确认每一个细节都记在脑子里，然后关闭文档。

    第二个文档：“服务器日志_路径规则”。

    这个文档更技术性一些，列出了星耀集团内部各种服务器日志的默认保存路径、命名规则、保留周期。路容快速浏览，目光停留在几行字上：

    “核心业务数据库访问日志：/var/log/db_access/，按日期分目录，保留90天”

    “员工终端操作日志：/nas/log/terminal/，按部门分目录，保留180天”

    “网络安全事件日志：/secure/log/incident/，实时同步至离线备份，永久保留”

    永久保留。

    路容的心跳加快了一些。如果三年前天启科技的那次“泄密事件”在星耀内部也有记录，如果李剑当时用了类似的手段，那么这些日志里可能会有线索。但问题是，她需要访问这些日志服务器，而权限……

    她继续往下看。

    文档的最后有一段手写的备注，字迹和拓扑图上的注释一样：

    “日志服务器访问需要三级以上权限，但备份系统每周六凌晨3点自动全量备份至磁带库，磁带库在B1层档案室，物理访问需门禁卡+值班员签字。值班员老陈，周六上午9点换班，喜欢抽红塔山。”

    路容盯着这段话。

    老吴连这个都写下来了。磁带库的物理位置、访问流程、值班员的喜好。这意味着什么？意味着老吴认为她可能需要去那里，意味着那些日志里可能有她需要的东西。

    她关闭文档，深吸一口气。

    第三个文档：“事件摘要_2019Q4_数据泄露”。

    文档只有一页，内容很简洁，像是一份内部调查报告的摘要。路容点开，目光扫过第一行字：

    “事件时间：2019年11月15日-11月20日”

    “涉及部门：市场部、技术部”

    “泄露数据类型：客户资料样本（脱敏后）约5000条”

    “初步调查结论：外部攻击，通过钓鱼邮件获取员工账号，已封堵漏洞”

    “处理措施：涉事员工书面警告，加强安全培训，事件未对外公开”

    路容的眉头皱了起来。

    2019年第四季度，星耀集团发生过数据泄露事件。客户资料，五千条，脱敏后的样本。调查结论是外部攻击，处理措施是警告员工、加强培训。看起来像是一次普通的安全事件，很多公司都会遇到。

    但路容读第二遍时，发现了问题。

    “涉事员工”这个表述很模糊。是哪个员工？市场部的还是技术部的？男的女的？什么职位？为什么没有具体名字？

    “书面警告”这个处理也很轻。数据泄露，哪怕是脱敏后的样本，按照星耀集团的安全规范，至少应该是记过处分，严重的可能开除。为什么只是书面警告？

    “事件未对外公开”——这倒正常，公司都会尽量掩盖负面消息。

    但让路容真正在意的是最后一段，那是一段手写的补充，字迹有些潦草，像是后来加上的：

    “当时负责调查的是李副总（现任李剑副总裁），结论出得很快，三天就定了性。技术部的小王坚持说内部有嫌疑，被调去边缘项目。市场部那个被警告的员工，三个月后离职，去了竞争对手那里。现在想想，那五千条‘脱敏’数据，后来好像出现在某个数据交易平台的样本库里，标签是‘星耀真实客户画像（部分脱敏）’。”

    路容盯着这段话，血液在耳膜里鼓噪。

    处理方式。

    太眼熟了。

    快速定性，把责任推给外部攻击或某个替罪羊，涉事人员要么被边缘化，要么被迫离职，事件被压下去，数据最终流向黑市。三年前天启科技的那次“泄密事件”，李剑用的就是这套手法。只不过那次更狠，直接把她这个拒绝潜规则的技术骨干打成“内鬼”，让她身败名裂。

    现在，老吴给了她另一个案例。

    2019年，星耀集团内部

    （本章未完，请点击下一页继续阅读）