第97章 萧墙之患（第1页）

“内流”两个字，像一把冰锥，刺破了“豌豆荚”内部最后一丝侥幸。原本针对外部接口的安全审计，瞬间升级为一场席卷整个技术中台的、高度保密的内审风暴。

所有拥有数据访问权限的账号，无论级别高低，其操作日志被更精细地回溯分析；everysinglebackgrounddataprocessingjobwasscrutinizedforaionfromitsnormalpattern;eventheaccessrecordsofthephysicaldataterswerepulledandcross-referenced。

气氛空前紧张，每个人都能感觉到那股无声的压力，却不知压力源自何处。只有核心管理层明白，他们正在搜寻一个可能隐藏在身边的“影子”。

江瑾辰坐镇指挥中心，面前的大屏幕上不断滚动着审计系统的初步分析报告。他的脸色平静，但紧抿的嘴角和偶尔无意识敲击桌面的手指，泄露了他内心的紧绷。

时间一分一秒过去，大量的常规操作被过滤，可疑的线索出现又很快被排除。就在审计似乎要陷入僵局时，一份来自边缘系统的日志报告，引起了首席安全官的注意。

那是一个负责定期清理过期日志文件的内部工具账号。该账号权限不高，但有一个特点：为了执行清理任务，它被授予了跨越多个系统的、广泛的只读权限。

日志显示，这个本该只执行固定清理任务的账号，在最近一个月内，有数次“异常活跃”的记录。它不仅在非计划时间启动了任务，更关键的是，它在执行清理任务的过程中，夹杂了数条极其隐蔽的、对核心数据字典和元数据管理表的查询操作！

这些查询操作被巧妙地伪装成了清理任务的一部分，混杂在大量的合法指令中，持续时间极短，且查询结果并未被导出或发送，只是停留在数据库缓存层面，几乎无法被常规监控捕捉到。其手法，与外部接口的“脉冲探测”惊人地相似！

“就是这个！”首席安全官指着屏幕上的异常指令序列，声音因激动而沙哑，“它利用清理任务的掩护，在进行内部窥探！目标同样是元数据！它在摸清我们内部的数据家底！”

“账号权限是谁审批的？近期是否有变更？”江瑾辰立刻追问。

“账号是多年前申请的，权限范围也是当时划定的，一首相安无事。”权限管理团队的负责人额头冒汗，“最近没有任何权限变更记录。但是……”

他调出了该账号的登录记录，脸色变得更加难看：“这个账号最近的几次异常登录，其源IP地址经过伪装，但追踪到最后，指向了……公司内部VPN网关的一个地址段！”

内部人员！

利用内部VPN接入，操纵一个拥有不必要宽泛权限的陈旧服务账号，进行隐蔽的数据窥探！

完美的“内流”攻击！如果不是得到了精准的示警并进行这种颗粒度的审计，根本不可能被发现！

“能锁定具体的VPN账号吗？”江瑾辰的声音冷得能结冰。

“很难。”网络安全工程师摇头，“那个VPN地址段是共享的，用于部分外包团队和实习生临时接入，身份验证等级较低，且日志保存不全。对方非常狡猾，没有留下首接的身份线索。”

一条极其有价值的线索，似乎就此中断。

办公室内陷入一片压抑的沉默。明明抓住了攻击的尾巴，却无法揪出幕后黑手。

就在这时，江瑾辰的加密手机震动了一下。

他下意识地瞥了一眼。

是刘亦菲发来的。没有文字，只有一个加密的压缩文件包，和一行密码提示：「他女儿的生日。」

江瑾辰心中猛地一跳！他立刻将文件包下载解密。