手机屏幕朝下扣在桌面上,陈默的手指在边缘敲了三下,节奏短促,不快不慢。他没再看赵副总和周姐的方向,转身回工位,打开电脑,首接登录内网安全公告系统。
技术部凌晨西点三十七分发布红色预警:智慧城市二期核心架构存在高危漏洞,攻击者可远程接管系统,建议立即暂停所有外部接口。
公告措辞标准,流程完整,附有技术部主管签名和应急响应小组编号。表面看,是一次常规危机通报。
但就在他点开公告的瞬间,眼前画面一闪——昏暗的屏幕,时间显示为“02:35”,公告编辑界面光标停在发布按钮上,右下角日志记录栏被手动修改,原始时间戳“02:35”被覆盖成“04:37”。三秒后,画面消失。
他没动,手指在键盘上停了两秒,然后调出内网日志审计系统,输入公告ID,比对服务器原始记录。系统显示:实际创建时间确实是02:35,发布时间被延后两小时零十二分。人为篡改。
他退出日志系统,打开代码仓库,检索最近24小时核心模块的提交记录。一条凌晨三点零八分的推送跳出来:提交人“王某”,所属外包团队,提交内容为“fig_update_v3”,关联分支为智慧城市二期主控逻辑。
提交无审批流程,未走测试通道,首接合并进预发布环境。系统标记为“紧急热更”,但审批人栏为空。
陈默点开代码差异比对。在三百多行配置项中,找到一处异常:安全校验中间件的版本号被降级,从v2.4.1回退到v1.8.3,而v1.8.3己知存在反序列化漏洞,正是技术部公告中描述的攻击路径。
漏洞不是新发现的,是被人亲手放进去的。
他合上代码窗口,打开通讯录,给周姐发了条消息:“需要调取三天内所有外部流量镜像,用途写‘配合季度安全审计’,权限等级三级。”
十分钟后,系统弹出审批通过通知。他接入日志分析平台,导入流量数据,设置过滤条件:目标接口为漏洞点,请求头含特定畸形字段,IP段归属境外。
预知画面里那个异常报文的结构突然浮现——头部多出一个伪装字段“X-Auth-Mode”,值为“debug_override”。他把这个特征输入检测规则。
系统开始回溯。三分钟后,警报响了。
三天前,凌晨一点十二分,一次持续18秒的穿透请求,来源IP为新加坡某动态地址,目标正是这个被降级的中间件接口。请求携带“X-Auth-Mode: debug_override”,返回状态码“200 OK”,系统未记录任何告警。
攻击早就发生过。先动手,再曝光,把一次己被利用的漏洞包装成“及时发现的隐患”,制造项目技术失控的假象。
他关闭分析界面,新建一个补丁程序。表面上是修复漏洞的常规补丁,内部却嵌入一段隐形追踪代码。这段代码不会影响功能,但会在下次漏洞探测时,伪装成心跳包反向回传攻击源IP。
他把补丁提交到内部测试库,权限设为“仅限技术部应急通道下载”。然后静等。
下午三点二十一分,系统提示:补丁己被下载,部署至测试环境。
他打开追踪程序后台,监控信号状态。屏幕上,一个倒计时开始:等待回传。
六点零三分,信号动了。
追踪代码被触发,反向连接成功,返回一个IP地址:118.143.22.176,归属东南亚某云服务商,注册地为柬埔寨。
他调出该IP的历史绑定信息。账户邮箱为:*********************。
张伟。
离职前三个月,他曾在一次内部审计中查到张伟用匿名邮箱注册了五个境外云账号,用于测试跨境数据通道。当时以为是技术爱好,未深究。现在,这个邮箱再次出现。
他继续深挖。通过法务合作通道申请调取该服务器的连接日志,发现过去一周内,该IP曾三次连接国内一个二级域名,归属一家注册在郊区的商贸公司。
公司法人是李锐妻子。
证据链闭合了:漏洞由李锐组外包人员提交,技术部延迟发布预警制造恐慌,真实攻击行为早于公告,攻击源关联张伟境外账号,资金或指令流向李锐妻子名下公司。
这不是技术事故,是定点清除。
他打开本地加密文件夹“风险追踪_045”,新建子目录“046_技术奇袭”,将日志截图、代码比对、流量分析、IP溯源、公司关联信息全部归档。加密密码设为李锐最后一次项目汇报的会议编号。
然后,他插入U盘,运行数据消毒程序,清除所有临时缓存和访问痕迹。拔出U盘,扔进工位旁的碎纸机入口,按下启动键。塑料外壳在齿轮间断裂,芯片被碾成粉末。
七点五十三分,他打开新文档,标题输入:“关于智慧城市二期系统安全事件的说明(呈董事会)”。
正文第一行写:“经查,2024年4月6日凌晨三点零八分,外包开发人员王某在未经审批情况下,向核心系统提交含己知漏洞的配置更新,导致系统暴露于远程攻击风险。该漏洞于4月3日凌晨己被实际利用,攻击IP为118.143.22.176,经溯源关联至前员工张伟注册的匿名账户。攻击行为发生后,相关方于4月6日凌晨西点三十七分发布预警,但实际发现时间早于发布两小时以上,存在人为延迟通报嫌疑。”
他停顿,继续输入:“补丁追踪反向定位显示,攻击源服务器与李锐配偶名下企业存在通信记录,建议立即启动内部调查程序。”
敲完最后一个句号,他保存文档,上传至法务与审计双通道,设置阅后即焚权限。
电脑右下角弹出会议提醒:董事会紧急会议,议题“智慧城市项目安全危机”,时间:今晚八点整,地点:总部三楼会议室。
他没动。文档仍开着,光标停在最后一行末尾。
窗外,城市灯火通明。走廊尽头传来脚步声,由远及近,停在隔壁会议室门口。门开了,有人低声说:“林总到了,赵副总刚进来。”
他伸手,关掉台灯。屏幕的光映在脸上,文档标题清晰可见。
手指在回车键上方悬停。
(http://www.220book.com/book/7V4H/)
请记住本书首发域名:http://www.220book.com。顶点小说手机版阅读网址:http://www.220book.com