吴志远点点头:“是的,我们要和敌人赛跑了。
在数据彻底毁灭前,我们必须揪出内鬼,弄清楚他们是如何窃取数据,如何传递出去,到底窃取了多少,传递给了谁。”
小静说:“初步判断,敌人使用了一种新型的数据窃密方式,但就算成功窃密,也需要物理介质,他们是怎么将物理介质带出835所?这是一个问题。”
吴志远提议:“我们现在是不是可以通过监控视频,发现疑点?”
小静点点头:“今晚,对我们来说,注定是个不眠夜。”
在观看核心区域监控视频时,吴志远又敏锐地发现,电子钟的秒数字竟然直接从“17”跳到了“19”,中间缺失了“18”这一秒对应的画面。
“又是这样!和上次发现的疑点一模一样!监控录像被动了手脚,有人用提前录制好的画面,替换掉了真正有事发生的那个时间段的内容。”
吴志远观看监控视频,又有了新的发现。
日志记录显示,在凌晨一点十五分到一点二十分之间,连接服务器机房门口的三个关键摄像头,都出现了持续约几秒的‘信号质量降级’记录。
这绝不是巧合,这是有人故意制造干扰,为潜入和操作创造窗口。
小静在一旁分析说:“我认为,这是团伙作案,一个人的能力是很难完成窃密、传输任务。
替换监控录像不仅需要最高权限,还需要高超的技术。以我对张东升的了解,他似乎不具备这个技术。
有人负责在物理层面行动,潜入机房进行数据窃取;
另一个人,则负责在系统层面进行掩护和清扫痕迹。
我甚至怀疑,他们不止两个人。”
吴志远忧心忡忡:“835所看似戒备森严,却不料也被渗透得像筛子一样。
上次我随韩杰去核心区域检查安保,就发现许多漏洞。
事后,我采取了一些措施,但就算这样,还是发生重大泄密,说明内鬼不止一个。
而且,他们很专业,不是普通窃密者,更像是国外情报机构的老手,或者说,接受过国外情报老手的培训。”
小静沉思片刻,说道:“张东升有最高权限,是完成监控替换和系统干扰的最直接嫌疑人。
但以他的技术背景,独立完成如此高明的数据窃取和痕迹清除,几乎不可能。
他更可能是一个环节的执行者,或者权限的提供者。”
吴志远表示同意,分析说:“监控录像的替换、系统日志的干扰记录,这些工作必然是在数据窃取行动之后,为了掩盖痕迹而进行的。
这个操作需要稳定的环境和时间,最可能的地点就是操作者的办公室。
张东升的办公室无疑是首选。
但根据门禁和部分公共区域监控,张东升昨晚六点左右就离开了835所,回了市区的家。
这很不寻常,如果他是参与者,在这个关键时刻,应该留在所里善后才对。”
小静说:“有两种可能,第一,他用了某种我们尚未察觉的方式,秘密返回了办公室;
第二,有人盗用了他的权限。邓丽的嫌疑越来越大,她与张东升关系密切,有可能通过某种方式获得了张东升的认证信息,或者胁迫张东升提供了权限。
你最好和张东升当面谈谈,探探他的口风,不要怕打草惊蛇,有时候,引蛇出洞也是一个办法。”
吴志远说:“明白。明天一早,我就以熟悉系统安全为由,找他谈话,进行试探。”
第二天一上班,吴志远就将张东升叫到自己办公室。
“东升,坐。”吴志远指了指对面的椅子,语气平和地说,“这段时间我仔细研究了核心区的安保系统,确实非常先进。
但也有些疑问想向你请教一下。
比如,系统管理员权限非常大,所里一直强调权限分离和监督。
在实际操作中,有没有可能出现权限滥用或被盗用的情况?比如,密码泄露?”
张东升不假思索地说:“吴部长,我们的系统有多重验证,密码定期更换,并且绑定特定终端。
我个人也深知责任重大,绝对不可能将权限告知他人,或者在不安全的环境下操作。”
吴志远观察着他的微表情,继续不动声色地问:“哦,我当然相信你的职业操守。
只是假设,如果有人通过技术手段,比如木马病毒,或者其他方式,间接获取了你的操作权限,系统有没有相应的日志记录或报警机制?”
“理论上,异常登录和操作会有记录,但如果是高明的黑客手段,或者是从经过认证的终端发起的操作,系统可能无法区分是否本人。
吴部长,是系统出了什么问题吗?”
“没有,只是例行了解和风险评估。”吴志远摆摆手,微笑道,“你是专家,我就是多学习。好了,没事了,你去忙吧。”
张东升走了。
吴志远刚才一直观察张东升的面部表情。
他接受过专业心理学训练。
张东升一开始并不紧张,回答很快,要么是提前准备,要么是确实没问题。
到后来,看得出来,他有些紧张。
省厅侦查一处处长楚建国带队的“光刃行动”专案组,进驻835所。
专案组成员中,包括了吴志远在培训班的老熟人——李小雨。
他们是明面上的调查力量,吴志远和小静则继续潜伏在暗处。
核心区域数据处理员刘明,见国安进驻所里,当天就投案自首。
刘明交代,他因深陷赌债,在一次被追债的窘境中,被一家名为“环球前沿分析”的咨询公司的人“无意中”解围,随后对方以提供“行业信息咨询费”的名义,诱使他提供835所一些非核心的内部管理文件、项目大致方向等内部资料。
开始时他以为无关紧要,但对方的要求逐渐触及到更敏感的秘密信息。
他越来越害怕,意识到对方很可能是间谍,甚至怀疑自己最初染上赌瘾就是被人设计的。
听说国安进驻,他感到害怕,决定自首,争取宽大处理。
刘明提供的信息,指向了那家外资背景的咨询公司,也间接印证了小静之前对混血女孩所在公司的怀疑。
但刘明接触的层级较低,他提供的信息远不足以构成窃取“聚变”核心数据的渠道。
他的自首,更像是对手抛出来的一个烟雾弹,或者一个弃子,意在扰乱侦查视线,掩护真正的核心窃密者。
然而,事情的发展急转直下。
当天晚上,轮到值班的系统管理员张东升,被发现在自己的办公室内猝死!
在数据彻底毁灭前,我们必须揪出内鬼,弄清楚他们是如何窃取数据,如何传递出去,到底窃取了多少,传递给了谁。”
小静说:“初步判断,敌人使用了一种新型的数据窃密方式,但就算成功窃密,也需要物理介质,他们是怎么将物理介质带出835所?这是一个问题。”
吴志远提议:“我们现在是不是可以通过监控视频,发现疑点?”
小静点点头:“今晚,对我们来说,注定是个不眠夜。”
在观看核心区域监控视频时,吴志远又敏锐地发现,电子钟的秒数字竟然直接从“17”跳到了“19”,中间缺失了“18”这一秒对应的画面。
“又是这样!和上次发现的疑点一模一样!监控录像被动了手脚,有人用提前录制好的画面,替换掉了真正有事发生的那个时间段的内容。”
吴志远观看监控视频,又有了新的发现。
日志记录显示,在凌晨一点十五分到一点二十分之间,连接服务器机房门口的三个关键摄像头,都出现了持续约几秒的‘信号质量降级’记录。
这绝不是巧合,这是有人故意制造干扰,为潜入和操作创造窗口。
小静在一旁分析说:“我认为,这是团伙作案,一个人的能力是很难完成窃密、传输任务。
替换监控录像不仅需要最高权限,还需要高超的技术。以我对张东升的了解,他似乎不具备这个技术。
有人负责在物理层面行动,潜入机房进行数据窃取;
另一个人,则负责在系统层面进行掩护和清扫痕迹。
我甚至怀疑,他们不止两个人。”
吴志远忧心忡忡:“835所看似戒备森严,却不料也被渗透得像筛子一样。
上次我随韩杰去核心区域检查安保,就发现许多漏洞。
事后,我采取了一些措施,但就算这样,还是发生重大泄密,说明内鬼不止一个。
而且,他们很专业,不是普通窃密者,更像是国外情报机构的老手,或者说,接受过国外情报老手的培训。”
小静沉思片刻,说道:“张东升有最高权限,是完成监控替换和系统干扰的最直接嫌疑人。
但以他的技术背景,独立完成如此高明的数据窃取和痕迹清除,几乎不可能。
他更可能是一个环节的执行者,或者权限的提供者。”
吴志远表示同意,分析说:“监控录像的替换、系统日志的干扰记录,这些工作必然是在数据窃取行动之后,为了掩盖痕迹而进行的。
这个操作需要稳定的环境和时间,最可能的地点就是操作者的办公室。
张东升的办公室无疑是首选。
但根据门禁和部分公共区域监控,张东升昨晚六点左右就离开了835所,回了市区的家。
这很不寻常,如果他是参与者,在这个关键时刻,应该留在所里善后才对。”
小静说:“有两种可能,第一,他用了某种我们尚未察觉的方式,秘密返回了办公室;
第二,有人盗用了他的权限。邓丽的嫌疑越来越大,她与张东升关系密切,有可能通过某种方式获得了张东升的认证信息,或者胁迫张东升提供了权限。
你最好和张东升当面谈谈,探探他的口风,不要怕打草惊蛇,有时候,引蛇出洞也是一个办法。”
吴志远说:“明白。明天一早,我就以熟悉系统安全为由,找他谈话,进行试探。”
第二天一上班,吴志远就将张东升叫到自己办公室。
“东升,坐。”吴志远指了指对面的椅子,语气平和地说,“这段时间我仔细研究了核心区的安保系统,确实非常先进。
但也有些疑问想向你请教一下。
比如,系统管理员权限非常大,所里一直强调权限分离和监督。
在实际操作中,有没有可能出现权限滥用或被盗用的情况?比如,密码泄露?”
张东升不假思索地说:“吴部长,我们的系统有多重验证,密码定期更换,并且绑定特定终端。
我个人也深知责任重大,绝对不可能将权限告知他人,或者在不安全的环境下操作。”
吴志远观察着他的微表情,继续不动声色地问:“哦,我当然相信你的职业操守。
只是假设,如果有人通过技术手段,比如木马病毒,或者其他方式,间接获取了你的操作权限,系统有没有相应的日志记录或报警机制?”
“理论上,异常登录和操作会有记录,但如果是高明的黑客手段,或者是从经过认证的终端发起的操作,系统可能无法区分是否本人。
吴部长,是系统出了什么问题吗?”
“没有,只是例行了解和风险评估。”吴志远摆摆手,微笑道,“你是专家,我就是多学习。好了,没事了,你去忙吧。”
张东升走了。
吴志远刚才一直观察张东升的面部表情。
他接受过专业心理学训练。
张东升一开始并不紧张,回答很快,要么是提前准备,要么是确实没问题。
到后来,看得出来,他有些紧张。
省厅侦查一处处长楚建国带队的“光刃行动”专案组,进驻835所。
专案组成员中,包括了吴志远在培训班的老熟人——李小雨。
他们是明面上的调查力量,吴志远和小静则继续潜伏在暗处。
核心区域数据处理员刘明,见国安进驻所里,当天就投案自首。
刘明交代,他因深陷赌债,在一次被追债的窘境中,被一家名为“环球前沿分析”的咨询公司的人“无意中”解围,随后对方以提供“行业信息咨询费”的名义,诱使他提供835所一些非核心的内部管理文件、项目大致方向等内部资料。
开始时他以为无关紧要,但对方的要求逐渐触及到更敏感的秘密信息。
他越来越害怕,意识到对方很可能是间谍,甚至怀疑自己最初染上赌瘾就是被人设计的。
听说国安进驻,他感到害怕,决定自首,争取宽大处理。
刘明提供的信息,指向了那家外资背景的咨询公司,也间接印证了小静之前对混血女孩所在公司的怀疑。
但刘明接触的层级较低,他提供的信息远不足以构成窃取“聚变”核心数据的渠道。
他的自首,更像是对手抛出来的一个烟雾弹,或者一个弃子,意在扰乱侦查视线,掩护真正的核心窃密者。
然而,事情的发展急转直下。
当天晚上,轮到值班的系统管理员张东升,被发现在自己的办公室内猝死!
