第171章 内查

    激战算是暂告一段落，咖啡杯见了底，我正准备去续一杯，内线电话就响了。


    是刘工，“林主管，报告收到了。总部那边要求我们彻查内部流程，特别是数据接触权限这块。”


    “和我想的一样。攻击能精准打到氢能组，绝不是偶然。你们IT内部权限审核的流程先过一遍了吗？”


    “正在过。初步看，权限授予和变更记录都是合规的，符合流程。”


    “合规不代表没问题。刘工，攻击时机太巧，正好在关键数据生成阶段。”


    “我建议进行一次非告知的内部安全审计，重点排查数据接触权限。”我直接说出了想法。


    电话那头沉默了几秒。“林主管，这个……需要理由和范围。全面审计动静太大，容易影响士气。”


    “不需要全面。就聚焦能接触到氢能项目核心数据预处理接口的账户，包括他们的历史访问日志，不管职位高低。”


    我补充道，“理由就是这次攻击事件的特殊性。士气重要，还是核心数据安全重要？”


    “好吧。我立刻组织人手，但需要你授权。”


    “没问题。我马上发正式邮件授权。动作要快，要保密。”


    刚挂了电话，办公室门被敲响了。进来的是财务部的老张，管预算审批的。


    “林主管，正找你。你们网络安全组昨晚的应急响应，加上这个突然的内部审计，申请了一笔额外预算和资源？”


    他把手里的平板电脑递过来，上面是申请单，“这个流程走得是不是急了点？按常规，这需要提前一周报备论证。”


    “事分轻重缓急。昨晚是A级安全事件，总部挂了号的。”


    “内部审计是应对措施的延续，为了防止可能存在的内部风险导致更大损失。按公司安全应急预案第三章第七条，特殊情况可以先行启动，事后补全流程。”


    “道理我懂。但流程就是流程，大家都这么急，我们很难做。”老张皱皱眉。


    “如果真出了大事，损失的不是预算，可能是公司战略项目的核心竞争力。”


    “那时候，我们就不是讨论流程，而是讨论责任了。”我看着他。


    “这份申请，刘工那边技术论证已经完成，现在需要您这边支持。如果后续审计证明是多此一举，我来写检查。”


    老张叹了口气，手指在平板上划了几下，点了通过。“行了，批了。你们也抓紧，尽快有个结论。”


    “谢谢。”


    送走老张，我立刻把授权邮件发了。刚坐下，内线又响了，是王主任。


    “林主管，我们组的终端都检查完了，恢复了内网办公。”


    “就是大家有点……人心惶惶，都在猜是不是我们内部出了问题。”


    “王主任，您稳住大家。审计是公司常规的安全举措，不是为了针对谁，是为了保护所有人共同努力的成果。”


    “让大家安心工作，一切照常。”我想了想又说，“您尤其关注一下那几个点开邮件的年轻同事，别让他们有太大压力。”


    “他们也是受害者，关键是吸取教训，提高警惕。”


    “我明白。就是……哎，希望快点过去。数据没事比什么都强。”


    “会的。让大家相信公司的专业能力。”


    处理完这几通电话，我才得空去接杯咖啡。回到座位，我调出公司内部通讯录，找到了测试部另一位资深工程师的电话拨了过去。


    “韩工吗？我林晓阳。不好意思打扰，想问一下，你们测试部那个公用调试账户。”


    “平时除了老李，还有谁会因为工作需要临时使用或管理？”


    韩工似乎有些意外：“林主管？那个账户…主要是老李负责维护，权限比较高。”


    “一般我们测试新环境会找他临时开权限，用完就回收。怎么突然问这个？”


    “例行了解一下。老李不是休假了嘛，担心万一有紧急测试需求找不到人。这个账户最近一次启用是什么时候，有印象吗？”


    “这我可说不准，得查日志。老李做事挺规范的，一般不会让账户长时间处于可用状态。”


    “好的，谢谢您韩工，没事了，您忙。”


    挂了电话，心里的疑团并没解开。刘工的报告里，那个账户的异常登录时间点太微妙了。


    如果是外部攻击者，费劲破解一个权限高但目标明显的共享账户，风险大收益却不稳定。


    但如果是内部人，用这种方式确实能很好地隐藏自己。


    正想着，刘工已经等在办公室门口，脸色不太好看。


    “林主管，审计有初步发现了。”他走进来，压低声音，“我们发现了一个异常账户。”


    “说具体。”


    “有一个测试部的公用调试账户，权限很高。按记录，它昨晚不应该被激活。”


    “但日志显示它在攻击发生前十分钟，有过一次短暂的登录和查询操作，查询内容正好涉及氢能组的非公开数据接口地址。”


    “测试部的公用账户？谁管理的？”


    “账户管理员是老李，他休年假了，上周就回老家了。我们刚电话确认过，他对此完全不知情。”


    “登录IP地址呢？”


    “查了。是公司内网地址，但映射过去是……公共休息区的无线网络节点。”


    公共休息区？那里人来人往，根本无法追踪到具体人。


    “账户密码强度如何？”


    “是老一代的共享账户，密码强度规则是旧的，理论上存在被爆破的可能。”


    “但我们没发现暴力破解的日志记录。更像是…知道密码。”


    “像内鬼。”我低声说着。在上海分公司，在咱们自己人中间？


    “现在缺乏直接证据。公用账户、公共网络……太容易隐藏了。”刘工语气沉重。


    “而且，只是查询了接口地址，并没有直接触碰核心数据，就算抓到人，也可以辩解说是工作好奇。”


    “继续深挖这个账户的所有历史操作记录，不要放过任何蛛丝马迹。”


    “同时，立刻强制修改所有类似的共享账户密码，权限该降的降，该停的停。”


    “这件事，目前仅限于你我，还有你的核心调查组成员知道。在拿到确凿证据前，不要扩大影响。”


    “明白。我这就去办。”刘工匆匆离开。


    我坐回椅子，看着窗外浦东林立的楼宇。阳光很好，车流如织，一片和平景象。


    从东海到燕山，再从新疆回到这里，战场的形式在变，对手在变，但守护的职责永远不变。


    这次的内查，必须进行下去，不是为了揪出谁，而是为了守护更多人共同努力的心血，守护这份来之不易的安宁与发展。