烂额。她站在门口,看着玻璃门上倒映出的自己模糊而苍白的影子,一阵强烈的无力感攫住了她。
就在这时,走廊另一端传来脚步声和说话声,由远及近。是IT部门的两个技术人员,手里抱着几台封在透明证物袋里的笔记本电脑,正一边走一边低声交谈。
“……日志分析差不多了,没发现直接从内网往外发敏感邮件的记录,加密通道也没有异常外联。”
“那就是用私人设备,走外部网络发的。手机热点或者公共Wi-Fi。”
“公共Wi-Fi可能性大,更隐蔽。但范围太大了,市内符合时间段的公共Wi-Fi接入点成千上万,怎么查?”
“头儿说了,重点比对那些在泄密时间点前后,访问过内部文件服务器特定路径的IP,不管是不是走公司网络。”
“那也得有访问记录才行啊。如果是从别人电脑上偷拍的,或者打印出来带出去拍照,服务器上哪有记录?”
“所以难搞啊……四十八小时,啧……”
两人说着,从张艳红身边走过,似乎没注意到阴影里的她。他们的对话,像一道微弱的电流,瞬间击中了张艳红几乎被绝望淹没的大脑。
IP!访问记录!
是啊,内鬼要获取电子版文件进行截图,或者即使只是查看内容以便拍照,总要通过某种方式访问存储这些文件的服务器或共享位置!公司内网访问自然有日志,但如果是通过某种方式,在泄密发生前,从外部网络“预先”访问、下载或查看了这些文件呢?即使最后发送邮件的IP难以追踪,但这个“预先访问”的IP,会不会留下痕迹?如果内鬼是在公司外部,比如家里、咖啡馆,用自己的设备访问了公司内部有权限的共享文件夹,然后截图或拍照呢?虽然公司对核心文件的远程访问有严格限制和监控,但……会不会有漏洞?或者,内鬼用了某种更隐蔽的方式?
她想起自己作为项目副组长,拥有一个可以远程登录、访问部分非核心项目文件的VPN账户。这个账户是之前为了方便她在家处理一些紧急协调事务而申请的,权限有限,只能访问一个特定的、相对外围的共享文件夹。但那个文件夹里,会不会有疏漏?会不会在某个不起眼的子目录里,存放了不该存放的敏感文件?
这个念头像野火一样在她脑海里烧了起来。她记得那个VPN账户的用户名和密码!因为不常用,她怕忘记,曾用最原始的、也是最不安全的方式——记在了一个不起眼的小本子上,塞在办公桌抽
本章未完,请点击下一页继续阅读!