nbsp; 突然,他的目光定格在一条记录上。
时间戳显示是竞标前第三天,晚上22点47分31秒。
操作:文件 - 打开。
文件路径:\Fileserver\Projects\新城文化中心\核心文件\最终版\(此路径经过多重加密和权限访问控制)
文件名:新城文化中心项目最终报价方案绝密__
用户账号:zhangyanhong
访问终端:ZhangYH-Laptop (张艳红的办公笔记本MAC地址)
访问方式:通过公司VPN(虚拟专用网络)从外部网络接入。
这条记录本身,在张艳红作为项目经理的权限范围内,似乎并不算出格。她有权在必要时远程访问核心文件。但问题在于——时间。
晚上22点47分。这远远超出了正常工作时间。更重要的是,这个时间点,与当天晚上公司内部服务器记录的最后一次常规批量备份完成时间(22点30分)非常接近。这意味着,在系统维护窗口期附近,有一个来自外部的、针对核心绝密文件的访问请求。
“小刘,查一下这个时间点前后一小时,还有没有其他来自张艳红账号的类似敏感文件访问记录?特别是非工作时间的远程访问。” 陈工的声音低沉下来,带着一种发现猎物的警觉。
“正在查……陈工,有发现!” 小刘指着另一块屏幕,“在22点45分到23点10分这个时间段内,来自‘zhangyanhong’账号,通过同一台笔记本电脑、同一VPN会话的访问记录,除了刚才那条,还有另外三次,分别针对项目核心的成本分析表、与赫尔曼团队的合同草案要点,以及一份内部风险评估报告。这些都是高密级文件。而在此之前的一周,她的远程访问记录主要集中在白天,且访问的文件大多为普通项目进度文档。”
陈工的身体微微前倾,眼睛眯了起来。非工作时间,密集访问多个核心绝密文件……这本身就构成了重大的“异常访问”嫌疑。职业敏感度让他立刻意识到,这绝不是一个简单的“加班”可以解释的。一个需要在深夜十点多,从外部网络紧急接入,查看第二天并不需要立刻使用的最终报价方案和核心成本文件的项目经理?这不合常理。
“调取这个VPN会话的详细日志,包括登录IP地址、登录设备信息、会话持续时间、数据流量,特别是她在访问这些文件期间,是否有任何文件下载、复制、另存为,或者截屏、打印等输出操作?哪怕是被取消的操作,也要查!” 陈工的语气急促起来。
“已经在分析会话日志了……登录IP是她住所的宽带地址,设备确认是她的公司配发笔记本电脑。会话持续了大约40分钟,从22点44分登录,到23点24分登出。数据流量……” 小刘快速滚动着日志,“访问文件时的数据交换量正常,主要是文件打开和读取的流量。没有检测到明确的下载完成记录,也没有检测到连接打印机或外部存储设备的日志……”
陈工眉头没
温馨提示:亲爱的读者,为了避免丢失和转马,请勿依赖搜索访问,建议你收藏【BB书屋网】 m.bbwwljj.com。我们将持续为您更新!
请勿开启浏览器阅读模式,可能将导致章节内容缺失及无法阅读下一章。