“内流”两个字,像一把冰锥,刺破了“豌豆荚”内部最后一丝侥幸。原本针对外部接口的安全审计,瞬间升级为一场席卷整个技术中台的、高度保密的内审风暴。
所有拥有数据访问权限的账号,无论级别高低,其操作日志被更精细地回溯分析; every single background data processing job was scrutinized for any deviation from its normal pattern; even the access records of the physical data centers were pulled and cross-referenced.
气氛空前紧张,每个人都能感觉到那股无声的压力,却不知压力源自何处。只有核心管理层明白,他们正在搜寻一个可能隐藏在身边的“影子”。
江瑾辰坐镇指挥中心,面前的大屏幕上不断滚动着审计系统的初步分析报告。他的脸色平静,但紧抿的嘴角和偶尔无意识敲击桌面的手指,泄露了他内心的紧绷。
时间一分一秒过去,大量的常规操作被过滤,可疑的线索出现又很快被排除。就在审计似乎要陷入僵局时,一份来自边缘系统的日志报告,引起了首席安全官的注意。
那是一个负责定期清理过期日志文件的内部工具账号。该账号权限不高,但有一个特点:为了执行清理任务,它被授予了跨越多个系统的、广泛的只读权限。
日志显示,这个本该只执行固定清理任务的账号,在最近一个月内,有数次“异常活跃”的记录。它不仅在非计划时间启动了任务,更关键的是,它在执行清理任务的过程中,夹杂了数条极其隐蔽的、对核心数据字典和元数据管理表的查询操作!
这些查询操作被巧妙地伪装成了清理任务的一部分,混杂在大量的合法指令中,持续时间极短,且查询结果并未被导出或发送,只是停留在数据库缓存层面,几乎无法被常规监控捕捉到。其手法,与外部接口的“脉冲探测”惊人地相似!
“就是这个!”首席安全官指着屏幕上的异常指令序列,声音因激动而沙哑,“它利用清理任务的掩护,在进行内部窥探!目标同样是元数据!它在摸清我们内部的数据家底!”
“账号权限是谁审批的?近期是否有变更?”江瑾辰立刻追问。
“账号是多年前申请的,权限范围也是当时划定的,一直相安无事。”权限管理团队的负责人额头冒汗,“最近没有任何权限变更记录。但是……”
他调出了该账号的登录记录,脸色变得更加难看:“这个账号最近的几次异常登录,其源Ip地址经过伪装,但追踪到最后,指向了……公司内部VpN网关的一个地址段!”
内部人员!
利用内部VpN接入,操纵一个拥有不必要宽泛权限的陈旧服务账号,进行隐蔽的数据窥探!
完美的“内流”攻击!如果不是得到了精准的示警并进行这种颗粒度的审计,根本不可能被发现!
“能锁定具体的VpN账号吗?”江瑾辰的声音冷得能结冰。
“很难。”网络安全工程师摇头,“那个VpN地址段是共享的,用于部分外包团队和实习生临时接入,身份验证等级较低,且日志保存不全。对方非常狡猾,没有留下直接的身份线索。”
一条极其有价值的线索,似乎就此中断。
办公室内陷入一片压抑的沉默。明明抓住了攻击的尾巴,却无法揪出幕后黑手。
就在这时,江瑾辰的加密手机震动了一下。
他下意识地瞥了一眼。
是刘亦菲发来的。没有文字,只有一个加密的压缩文件包,和一行密码提示: 「他女儿的生日。」
江瑾辰心中猛地一跳!他立刻将文件包下载解密。
里面是一份外部网络安全公司的流量分析报告片段,其监控节点似乎位于海外某处网络枢纽。报告显示,在“豌豆荚”内部发生异常查询的几乎同一时间,有加密数据包从那个共享的VpN地址段发出,目的地是一个位于硅谷的匿名云计算服务器。而发起该数据包的设备mAc地址,经过注册信息反查,指向了一个名字——
——王珂,“豌豆荚”数据平台部的一名中级运维工程师!一个平时沉默寡言、毫不起眼的员工!
报告甚至还附有一张该云计算服务器的后台日志截图(来源成谜),显示其收到数据包后,进行了解密尝试,但似乎因为密钥错误未能成功(看来窥探的数据并未被成功送出)。
铁证如山!
江瑾辰猛地站起身,将手机屏幕转向首席安全官:“立刻控制数据平台部的王珂!封锁他的所有权限和物理出入!注意方式,不要惊动其他人!”
命令被迅速执行。
半小时后,王珂在工位上被安全团队“请”到了单独的会议室。起初他还试图狡辩,但当那份流量分析报告和mAc地址证据摆在他面前时,他瞬间面如死灰,瘫软在椅子上。
审讯很快有了结果。王珂承认,数月前,他在一次海外技术论坛上,被一个自称是“猎头”的人搭讪,对方以极高的报酬和移民承诺为诱惑,指使他利用职务之便,定期窥探公司核心数据资产信息。对方提供了专业的隐藏指令和传输工具,并指导他如何利用陈旧的服务账号和共享VpN资源掩盖行踪。那几次脉冲探测,正是他按照指令进行的。
他并不知道对方的真实身份,只通过加密通讯软件单线联系。
内鬼,找到了!
虽然只是一个小角色,但足以证明“内流”的存在,并且堵上了一个危险的漏洞。
江瑾辰看着审讯报告,心中却没有太多喜悦,反而更加沉重。
一个小角色就能造成如此大的威胁。Aether的触角,究竟伸得有多长?公司内部,到底还有没有其他的“王珂”?
他拿起手机,输入信息: 「蛀虫已找到。谢谢。」
这一次,刘亦菲的回复迟迟未来。
直到夜深人静,江瑾辰准备离开办公室时,手机才终于亮起。
她的回复只有一句话,却让江瑾辰愣在原地,久久无法回神。
「谢什么。清理门户,本就是份内之事。」
份内之事?
这是什么意思?
难道她……
一个难以置信的猜想,如同破开乌云的闪电,骤然击中了江瑾辰。
-