滤后的公司内部网络界面。她能访问的资源极其有限,只有那个指定的共享文件夹。她颤抖着鼠标,点开文件夹。
里面大多是些项目周报、会议通知模板、公开的市场宣传材料、以及一些脱敏后的基础数据样本。她耐着性子,一个个子文件夹点开查看。时间一分一秒过去,她的心在希望和失望之间反复摇摆。没有,没有那些敏感的技术纪要和邮件。看来公司的权限管理确实严格,没有疏漏。
就在她几乎要放弃,准备关掉窗口时,鼠标无意中点开了一个名为“临时归档_202310”的文件夹。这个文件夹她有点印象,是之前技术团队临时存放一些待处理中间文件的地方,后来因为建立了更规范的文档管理系统,这个文件夹就被废弃了,里面应该都是些过期或无用的文件。
她随手点开,里面零散地躺着几个文件,命名杂乱。她的目光漫无目的地扫过,忽然,一个文件名跳入眼帘:“与康悦第二次技术对接要点备忘(陈炜修改稿).docx”
她的呼吸猛地一滞!这个文件怎么会在这里?这明明是核心会议纪要的草稿之一!按流程,正式纪要定稿后,这些中间修改稿应该删除或移至更高权限区域!
她屏住呼吸,双击点开。文件设置了打开密码。但密码提示很简单:“项目启动日期”。她尝试输入了项目正式启动的日期,不对。又试了第一次核心团队会议的日期……还是不对。她额头冒出冷汗,强迫自己冷静。陈炜的习惯……他喜欢用什么做密码?她回忆陈炜的工作习惯,想起他曾经无意中提过,他所有的工作密码,都统一用“姓氏全拼+入职年月日”。她尝试输入“chenwei20180315”……
“咔哒”一声轻响,文件打开了!
果然是那份会议纪要的修改稿!虽然不是最终版本,但里面已经包含了后来泄露的、关于“动态心率变异分析模块优化方向”的具体讨论要点!而且,这份修改稿的创建时间,是在正式纪要定稿之前,最后修改时间,则是在正式纪要发出后的第二天!这说明,陈炜在正式纪要通过后,可能又打开过这份修改稿,或者有其他人打开过?
更关键的是,这个“临时归档”文件夹的访问权限设置,似乎出了问题!她查看文件夹属性,发现权限列表中,除了技术团队核心成员和她自己,竟然还包含了“Everyone(读取)” !这是一个巨大的、低级的权限管理漏洞!意味着任何能访问这个共享文件夹的人(包括她这个级别的权限),都能看到这个本应被删除
本章未完,请点击下一页继续阅读!