千千文学网

第10章 盟友的馈赠（第3页）

图是用黑色线条画的，很简洁，但标注得很详细。大厦一共四十八层，每层的网络节点、交换机位置、主干线路走向都用简单的符号标出。路容一眼就看到了几个关键位置——数据中心在三十八层，核心服务器在四十层，网络安全监控中心在四十一层。

但最让她注意的是图上的红色标记。

一共有七个红点，分布在大厦的不同位置。每个红点旁边都有手写的注释：

“B2备用机房东南角——监控盲区，覆盖时长约15分钟次”

“28层消防通道转角——摄像头故障未修复，已报修三个月”

“41层监控中心外走廊——每周三、五20:00-21:00保洁时段，摄像头关闭”

“地下停车场C区柱132旁——信号屏蔽，监控画面雪花”

……

路容的手指在触摸板上滑动，放大每一个红点区域的细节。注释的字迹很工整，用的是蓝色圆珠笔，笔画有力，但有些地方因为用力过猛而留下了凹痕。她能想象老吴画这张图时的样子——坐在某个角落里，避开所有人的视线，一笔一划地记录下这些漏洞。

这些信息太珍贵了。

有了这张图，她在大厦里的行动就有了路线图。那些监控盲区、故障摄像头、定时关闭的时段，都是可以利用的窗口。尤其是每周三、五晚上八点到九点，监控中心外的走廊摄像头会关闭——那正是老吴告诉她的轮班时间。

路容把这张图看了三遍，确认每一个细节都记在脑子里，然后关闭文档。

第二个文档：“服务器日志_路径规则”。

这个文档更技术性一些，列出了星耀集团内部各种服务器日志的默认保存路径、命名规则、保留周期。路容快速浏览，目光停留在几行字上：

“核心业务数据库访问日志：varlogdb_access，按日期分目录，保留90天”

“员工终端操作日志：naslogterminal，按部门分目录，保留180天”

“网络安全事件日志：securelogi，实时同步至离线备份，永久保留”

永久保留。

路容的心跳加快了一些。如果三年前天启科技的那次“泄密事件”在星耀内部也有记录，如果李剑当时用了类似的手段，那么这些日志里可能会有线索。但问题是，她需要访问这些日志服务器，而权限……

她继续往下看。

文档的最后有一段手写的备注，字迹和拓扑图上的注释一样：

“日志服务器访问需要三级以上权限，但备份系统每周六凌晨3点自动全量备份至磁带库，磁带库在B1层档案室，物理访问需门禁卡+值班员签字。值班员老陈，周六上午9点换班，喜欢抽红塔山。”

路容盯着这段话。

老吴连这个都写下来了。磁带库的物理位置、访问流程、值班员的喜好。这意味着什么？意味着老吴认为她可能需要去那里，意味着那些日志里可能有她需要的东西。

她关闭文档，深吸一口气。

第三个文档：“事件摘要_2019Q4_数据泄露”。

文档只有一页，内容很简洁，像是一份内部调查报告的摘要。路容点开，目光扫过第一行字：

“事件时间：2019年11月15日-11月20日”

“涉及部门：市场部、技术部”

“泄露数据类型：客户资料样本（脱敏后）约5000条”

“初步调查结论：外部攻击，通过钓鱼邮件获取员工账号，已封堵漏洞”

“处理措施：涉事员工书面警告，加强安全培训，事件未对外公开”

路容的眉头皱了起来。

2019年第四季度，星耀集团发生过数据泄露事件。客户资料，五千条，脱敏后的样本。调查结论是外部攻击，处理措施是警告员工、加强培训。看起来像是一次普通的安全事件，很多公司都会遇到。

但路容读第二遍时，发现了问题。