第408章 升职礼物1(第2页)

“您什么时候发现的？”陈默沉声问，声音里还是带着一些冷硬。

“苗头很早就有。”孟常云身体微微后仰，靠在藤椅背上。

他手指轻轻敲击着扶手，“大概在去年年底，渡河项目核心设计进入攻坚阶段的时候。审计部在做常规的权限使用合规性抽查，系统自动预警了几个异常账号，访问行为很古怪，时间、地点、目标都透着不合理。最初以为是内部人员图方便或者误操作，没太在意，只是标记了持续观察。”

“真正引起警觉，是今年年初。”他回忆道，“我们配合信息安全部做一次针对性的防泄密演练，在几个非核心但能接触到项目外围信息的系统里布设了一些无害的‘诱饵’文件。结果，其中一个标记了‘渡河项目-备用架构评估（草案）’的诱饵文件，在极短时间内被那个异常账号多次访问并尝试下载。虽然下载被安全策略拦截了，但这行为本身极不正常！一个普通运维或外包人员，怎么会对一份标注为‘草案’的备用架构如此感兴趣？”

“顺着这条线，结合更早的异常访问日志，我们锁定了这个账号的常用跳板。就是那家外包公司，锐进科技。技术层面，白叶那丫头出了大力。”孟常云提到白叶时，语气里带着一丝赞赏。

“她反向追踪，发现那个异常账号使用的某些加密跳转手法，与锐进某个技术小组惯用的调试工具链存在隐秘关联。很隐蔽，但并非天衣无缝。这才把锐进这条线真正揪出来。”

“至于宋彦雄...”孟常云的声音低沉下去，带着一丝惋惜，“也是顺藤摸瓜找出来的异常。”

“后续我们调取了他近半年的所有权限操作日志、门禁记录、内部通讯记录，并与那个异常账号的活动时间、锐进相关人员的联系时间进行交叉比对。”孟常云的眼神变得冰冷。

他话语间有些恨其不争的情感，“结果发现了很多‘巧合’。那个异常账号在深夜或凌晨的活跃时段，宋彦雄的门禁卡记录显示他多次在办公室逗留到深夜；锐进那个代号k的关键联系人，与宋彦雄的内部通讯频率，远超正常业务往来所需；甚至有一次，那个异常账号利用一个非常冷门的、只有少数几个核心运维人员才知道的后台维护通道进行跳转的时间点，与宋彦雄当天值班、并且在该系统后台执行过合法操作的时间完全吻合！”