千千文学网

第14章 真相与反击（第4页）

空调的嗡嗡声显得格外响亮。

终于，王总监抬起头，看向路容。她的眼神很复杂——有愤怒，有难以置信，还有一丝掩饰不住的慌乱。

“这份报告……”她的声音有些干涩，“你从哪里得到的这些日志？”

“公司备份系统。”路容平静地说，“按照数据安全管理规定，所有系统操作日志都会在备份系统保留完整副本，防止人为删除或篡改。我申请了临时访问权限，获取了上周五晚上的完整日志记录。”

“谁给你的权限？”王总监的声音提高了半度。

“这不符合流程吗？”路容反问，“作为数据污染事件的直接责任人，我有权调取相关日志进行自查。如果王总监认为流程有问题，我们可以请IT部的同事现场确认。”

她看向IT部的小刘。

小刘有些紧张地推了推眼镜：“呃……按照规定，在涉及数据安全事件调查时，相关责任人确实可以申请临时访问权限，但需要部门总监批准……”

“我批准了吗？”王总监打断他。

“您……”小刘看了看路容，又看了看王总监，额头冒汗，“您上周五不是说过，若溪可以在二十四小时内调用一切必要资源查明原因吗？我以为……我以为这包括日志访问权限……”

王总监的脸色更难看了。

路容适时开口：“王总监，我想‘污染’的原因，可能出在数据安全管理的流程漏洞上。”

她顿了顿，让这句话在会议室里回荡。

所有人的耳朵都竖了起来。

“根据完整日志记录，”路容继续说，声音依然平稳，“上周五晚上十点四十七分至五十分，有一个来自IP地址10。10。10。12的管理员账户，登录系统，解锁了我已经清洗完成并锁定的文件，运行了一个名为chetegrity_script。sh的临时脚本，对文件进行了修改，然后重新锁定文件，退出登录。”

她每说一句，王总监的脸色就白一分。

“IP地址10。10。10。12，经查证是您办公室的固定IP。”路容看着王总监的眼睛，“管理员账户admin_wang，是您的账户。脚本内容摘要显示，该脚本包含数据修改命令，而非数据校验命令。”

她拿起笔，在面前的便签纸上写下一行命令：

sed-i''s，“d{4}-d{2}-d{2}“，“2023-11-03“g''

“这是脚本中的一条命令。”路容说，“它的作用是将所有格式为‘YYYY-MM-DD’的日期字段，统一替换成‘2023-11-03’。这是修改，不是校验。”

她将便签纸推向桌子中央。

“为了验证这个脚本的修改效果，我编写了一个模拟程序。”路容打开自己的笔记本电脑，连接投影仪，“程序根据日志中记录的脚本摘要，模拟了可能的修改操作。这是模拟结果与您上周展示的污染样本的对比。”

幕布上出现一个对比表格。

十行数据，十个字段，模拟结果与污染样本完全匹配。

会议室里响起一阵压抑的吸气声。

同事们交换着眼神，有人低头假装记录，有人偷偷看王总监的反应。IT部的小刘张了张嘴，想说什么，又闭上了。法务部的年轻律师皱起眉头，开始快速翻阅自己带来的文件。

王总监坐在那里，一动不动。

她的手指还捏着那份报告，指节因为用力而发白。她的脸色从苍白转为铁青，嘴唇微微颤抖。她的眼睛盯着幕布上的对比表格，然后又看向路容，眼神里有一种近乎凶狠的东西。

但路容迎着她的目光，没有退缩。

“基于以上证据，”路容说，声音清晰而坚定，“我认为数据污染事件的直接原因，是上周五晚上十点四十七分至五十分，管理员账户从特定IP地址对已锁定文件进行了未授权的修改操作。根本原因，是数据安全管理流程存在漏洞——夜间管理员操作缺乏有效审计，临时脚本的执行缺乏审批记录。”

她停顿了一下，看向IT部的代表。

“或许该请IT部一起核查一下夜间管理员操作的审计流程？”她说，“以及，那个临时脚本的完整内容和创建者，也应该一并调查。”

会议室里死一般的寂静。

空调的嗡嗡声，投影仪风扇的转动声，甚至自己的心跳声，路容都能听得清清楚楚。她能闻到空气中越来越浓的紧张气味，像金属，像火药。

王总监终于动了。

她慢慢放下那份报告，双手交叠放在桌上。她的手指在颤抖，但她努力控制着。她深吸一口气，再缓缓吐出。

“这份报告……”她的声音很干，很哑，“这份报告的技术分析部分，我需要时间核实。”

“当然。”路容点头，“所有原始日志、模拟程序代码、对比数据，我都已经准备好，可以随时提供给IT部和法务部的同事进行独立验证。”