2019年9月18日|晴转多云
早上七点整,我照例泡了一杯黑咖啡,站在阳台望着天边微微泛红的云层。郑州的秋天越来越明显了,早晚的温差大得有些吓人,风一吹,衬衫贴在身上还有点冷。
今天是项目关键的一天。我昨晚把可疑的访问记录交给刘涛,他也答应会第一时间调查。结果早上刚进办公室,他就发了条微信:“你说的那个账号我查了,确实不是我们系统里注册的正式用户,看样子是用跳板进来的,Ip地址绕了三层代理,比较老练。”
我顿时精神一震,走到他工位前压低声音问:“查到源头了吗?”
他盯着屏幕敲着键盘,说:“我已经把那个账号的所有操作路径调出来了,从入侵到下载数据只用了六分钟,应该是熟人操作,甚至可能是内部有人提供的通道。”
“你觉得有可能是外包?”
“不能排除。”刘涛把一张表格截图递过来,“你看看这些调用指令,只有我们系统核心权限的人才能做,外包就算拿到权限也不一定懂这个流程。”
我脑子里立刻闪过一个名字:黄凯。他是外包单位的对接人,最近一段时间明显比以前活跃,时不时在群里发些奇奇怪怪的评论,像是在暗示什么。
“你能锁定访问时间段内的所有行为日志吗?包括文件夹打开、接口请求、系统跳转等。”
刘涛点点头,“可以,但需要些时间。你盯着你那边,我再深挖一下,看看有没有暗链。”
上午九点半,项目小组照常开会,我没有把这事说出来,只是留意观察了黄凯的神情。他还是那副吊儿郎当的模样,仿佛昨晚那个深夜潜入我们数据库的不是他。
会议结束后,魏鹏偷偷拉我去茶水间:“你知道不?李倩他们那边今天要开大组会,听说部门要整合了。”
“她昨晚跟我提过。”
“这不是小事啊,重组就等于洗牌,谁留谁走还不一定。”他说完压低声音,“她会不会被裁啊?”
“她是核心业务岗,应该不会。”
“可现在谁也说不准,我们楼上部门前天就走了五个,连个告别都没打,干脆利落。”
我心里其实也不安稳,但强撑着说:“她已经开始康复了,这些事她能处理,我相信她。”
正说着,李倩发来消息:“会议结束了,果然整合是真的,我们被并到南片区大客户部,下周开始混编办公。”
“影响大吗?”我问。
“影响不小,新部门领导不熟人,竞争也大。几个新同事一脸高冷,我刚打完招呼他们就转头去了会议室。”
我打出几个字又删了,最后只发过去一句:“撑住,我这边也快了。”
午饭后,魏鹏神秘兮兮地把我叫到楼下,说:“来,我给你看点猛料。”
我一看,是他偷拍的一份文件快照,纸上写着“临时项目评估调度说明”,下面有一条“建议暂停中台S系统维护升级流程,转向N框架试点阶段”。这是我们主导的系统模块,意思就是可能要被边缘化了。
“你哪弄来的?”
“咱们信息中心一哥们给我看了两秒,我赶紧拍下来。”
“你不怕被查?”
“你别声张就行。”
我盯着文件内容,脑子一时间转不过弯来。我们这么久的项目,最后居然连正式上线都不保证了?转向试点等于另起炉灶,这不等于我们白忙一场?
“可能是高层内部路线调整。”我沉声说。
“反正我看这事不简单。”魏鹏一边喝水一边说,“你觉得群里那些爆料会不会和这有关?”
我回到工位,开始查阅9月中旬以来的系统审批记录。越看越觉得不对劲,有些指令是凌晨下达的,表面是数据迁移,实则绕过了运维验证,像是偷偷做了备份。
而且,我发现一段代码片段最近被替换过,原来的数据清理指令被修改成了“silent_copy”,这意味着有人在后台悄悄复制了项目核心数据,还不留痕迹。
这不是普通技术员干得出来的。
我打开那张表格,把访问记录和代码变更放在一起,感觉自己像是走进了一个看不见的陷阱。明面上我们在做系统交付,暗地里却有人在悄悄搬走成果。
下午五点多,刘涛终于锁定了源头:“我查到跳板Ip的入口是我们机房外链的VpN通道,平时是封着的,但14号凌晨有人打开了短短十分钟。我调了监控录像,发现当晚值班的是……你猜?”
“谁?”
“黄凯。”
我一拳捶在桌上,心里顿时冒出一个词:内鬼。
刘涛继续说:“你别急,我还不能百分百确定,但这线索已经够提交给老白了。”
“你等等,我再补个证据。”我说完打开我的工作日志,把那段silent_copy的操作记录拷贝过去。
晚上加班时,李倩打来电话,说她明天开始要去和新部门同事合并办公,“你不在武汉,我一个人面对有点慌。”
“你不是那种会被压住的人,你只是还没适应而已。”
“你怎么每次都说得我像超人一样。”
“因为你本来就是,只是自己不知道。”
我们又聊了一会儿,她说身体基本恢复了,晚上开始慢慢试着不吃止痛药,也不再低烧。我悬着的心这才落地一半。
窗外的天色沉了下去,城市的灯一盏盏亮起。我回头看着电脑屏幕,那段silent_copy的代码还挂在最上方。黄凯的脸仿佛也在屏幕中若隐若现。
这一切,看似平静,却像一场看不见的风暴,正悄悄逼近。
早上七点整,我照例泡了一杯黑咖啡,站在阳台望着天边微微泛红的云层。郑州的秋天越来越明显了,早晚的温差大得有些吓人,风一吹,衬衫贴在身上还有点冷。
今天是项目关键的一天。我昨晚把可疑的访问记录交给刘涛,他也答应会第一时间调查。结果早上刚进办公室,他就发了条微信:“你说的那个账号我查了,确实不是我们系统里注册的正式用户,看样子是用跳板进来的,Ip地址绕了三层代理,比较老练。”
我顿时精神一震,走到他工位前压低声音问:“查到源头了吗?”
他盯着屏幕敲着键盘,说:“我已经把那个账号的所有操作路径调出来了,从入侵到下载数据只用了六分钟,应该是熟人操作,甚至可能是内部有人提供的通道。”
“你觉得有可能是外包?”
“不能排除。”刘涛把一张表格截图递过来,“你看看这些调用指令,只有我们系统核心权限的人才能做,外包就算拿到权限也不一定懂这个流程。”
我脑子里立刻闪过一个名字:黄凯。他是外包单位的对接人,最近一段时间明显比以前活跃,时不时在群里发些奇奇怪怪的评论,像是在暗示什么。
“你能锁定访问时间段内的所有行为日志吗?包括文件夹打开、接口请求、系统跳转等。”
刘涛点点头,“可以,但需要些时间。你盯着你那边,我再深挖一下,看看有没有暗链。”
上午九点半,项目小组照常开会,我没有把这事说出来,只是留意观察了黄凯的神情。他还是那副吊儿郎当的模样,仿佛昨晚那个深夜潜入我们数据库的不是他。
会议结束后,魏鹏偷偷拉我去茶水间:“你知道不?李倩他们那边今天要开大组会,听说部门要整合了。”
“她昨晚跟我提过。”
“这不是小事啊,重组就等于洗牌,谁留谁走还不一定。”他说完压低声音,“她会不会被裁啊?”
“她是核心业务岗,应该不会。”
“可现在谁也说不准,我们楼上部门前天就走了五个,连个告别都没打,干脆利落。”
我心里其实也不安稳,但强撑着说:“她已经开始康复了,这些事她能处理,我相信她。”
正说着,李倩发来消息:“会议结束了,果然整合是真的,我们被并到南片区大客户部,下周开始混编办公。”
“影响大吗?”我问。
“影响不小,新部门领导不熟人,竞争也大。几个新同事一脸高冷,我刚打完招呼他们就转头去了会议室。”
我打出几个字又删了,最后只发过去一句:“撑住,我这边也快了。”
午饭后,魏鹏神秘兮兮地把我叫到楼下,说:“来,我给你看点猛料。”
我一看,是他偷拍的一份文件快照,纸上写着“临时项目评估调度说明”,下面有一条“建议暂停中台S系统维护升级流程,转向N框架试点阶段”。这是我们主导的系统模块,意思就是可能要被边缘化了。
“你哪弄来的?”
“咱们信息中心一哥们给我看了两秒,我赶紧拍下来。”
“你不怕被查?”
“你别声张就行。”
我盯着文件内容,脑子一时间转不过弯来。我们这么久的项目,最后居然连正式上线都不保证了?转向试点等于另起炉灶,这不等于我们白忙一场?
“可能是高层内部路线调整。”我沉声说。
“反正我看这事不简单。”魏鹏一边喝水一边说,“你觉得群里那些爆料会不会和这有关?”
我回到工位,开始查阅9月中旬以来的系统审批记录。越看越觉得不对劲,有些指令是凌晨下达的,表面是数据迁移,实则绕过了运维验证,像是偷偷做了备份。
而且,我发现一段代码片段最近被替换过,原来的数据清理指令被修改成了“silent_copy”,这意味着有人在后台悄悄复制了项目核心数据,还不留痕迹。
这不是普通技术员干得出来的。
我打开那张表格,把访问记录和代码变更放在一起,感觉自己像是走进了一个看不见的陷阱。明面上我们在做系统交付,暗地里却有人在悄悄搬走成果。
下午五点多,刘涛终于锁定了源头:“我查到跳板Ip的入口是我们机房外链的VpN通道,平时是封着的,但14号凌晨有人打开了短短十分钟。我调了监控录像,发现当晚值班的是……你猜?”
“谁?”
“黄凯。”
我一拳捶在桌上,心里顿时冒出一个词:内鬼。
刘涛继续说:“你别急,我还不能百分百确定,但这线索已经够提交给老白了。”
“你等等,我再补个证据。”我说完打开我的工作日志,把那段silent_copy的操作记录拷贝过去。
晚上加班时,李倩打来电话,说她明天开始要去和新部门同事合并办公,“你不在武汉,我一个人面对有点慌。”
“你不是那种会被压住的人,你只是还没适应而已。”
“你怎么每次都说得我像超人一样。”
“因为你本来就是,只是自己不知道。”
我们又聊了一会儿,她说身体基本恢复了,晚上开始慢慢试着不吃止痛药,也不再低烧。我悬着的心这才落地一半。
窗外的天色沉了下去,城市的灯一盏盏亮起。我回头看着电脑屏幕,那段silent_copy的代码还挂在最上方。黄凯的脸仿佛也在屏幕中若隐若现。
这一切,看似平静,却像一场看不见的风暴,正悄悄逼近。