有一定风险。如果刘明达警惕性极高，或者他背后的人技术手段更强，可能会发现我们的‘手脚’。但这是目前最快、最可能拿到直接证据的方法。”夜枭分析道。

    “做。”苏晚果断下令，“陈哲，你配合夜枭，准备好我们这边的技术专家，确保能解读拿到手的日志。另外，盯紧刘明达，还有那个王磊。赵辉失踪，刘明达和王磊很可能就是剩下的关键接头人。别让他们跑了，也别让他们有机会销毁其他证据。”

    “明白。”夜枭和陈哲同时应道。

    计划在高度保密中紧锣密鼓地布置。两天后的凌晨，数据中心果然“如约”发生了短暂的电压波动，触发了核心屏蔽机房多个关键设备的告警，其中包括那台存放着“临时主密钥”的HSM。值班人员按规定上报，当夜的值班高管正是刘明达。

    刘明达接到报告后，表现“正常”，立刻赶赴数据中心，按照流程进入屏蔽机房处理。在他进行所谓的“检查”和“日志查看”时，夜枭安排的人早已通过事先物理接入的隐蔽链路，悄无声息地将HSM的完整物理访问日志（包括那些理论上被刘明达用高级权限删除或修改的记录）拷贝了出来。

    日志的解读结果令人心惊。数据显示，在数据泄露事件发生前三十六小时，有人使用刘明达的生物特征和密码，在非规定时间（深夜）单独访问了HSM，并执行了一次“密钥验证测试”操作。这次操作本身并不异常，异常的是，操作后生成了一条特殊的、指向外部某个加密IP的日志上传记录，而这条记录在十分钟后，被同一个访问者（刘明达）手动删除。更重要的是，在删除操作发生的同时，系统日志里记录了一次微小的、异常的进程调用，这个进程与赵辉离职前负责开发的一个“日志清理工具”特征码完全吻合。

    铁证如山！刘明达不仅违规单独操作了HSM，还试图抹去访问痕迹，而帮他完成“技术善后”的，正是已经失踪的赵辉！至于王磊，虽然HSM日志没有直接显示他的操作，但夜枭通过监控发现，在刘明达深夜访问数据中心的同时，王磊也在公司宿舍（他近期以项目紧张为由住在公司）远程登录了内部测试服务器，进行了一系列“压力测试”，而测试流量的特征，与后来发现的、用于掩盖真实入侵路径的伪装流量高度相似。

    内鬼的面目，终于清晰起来。刘明达是内应，利用职务之便提供了密钥访问权限并试图清除痕迹；赵辉是技术执行者，开发了后门和清理工具，并在事发后携款潜逃；王磊则是辅助和掩护，负责制造噪音流量，干扰安全人员的追踪。

    拿到确凿证据的当晚，苏晚、夜枭、陈哲在星辰资本一间绝对安全的密室里，向靳寒和苏砚做了汇报。

    “砰！”苏砚一拳砸在桌子上，一向温文尔雅的他，此刻面沉如水，眼中是压抑的怒火，“吃里扒外的东西！靳寒，你们靳氏的人，手脚都伸到数据中心的核心了！”

    靳寒的脸色同样冰冷，琉璃灰色的眼眸中仿佛凝结着寒霜。他没有理会苏砚的指责，因为此刻内鬼的身份更让他震怒和……一丝不易察觉的痛心。刘明达是他一手提拔起来的，从基层技术员做到数据中心副总监，能力出众，靳寒一度视其为心腹。没想到，竟被靳云鹤和天穹资本收买。

    “刘明达现在人在哪里？”靳寒的声音平静得可怕。

    “还在数据中心，处理完‘告警’后，回了自己在市区的公寓。我们的人二十四小时监控，他跑不了。”陈哲立刻回答。

    “王磊呢？”

    “也在监控中，在员工宿舍。他似乎有些焦躁，今天下午试图用加密通讯软件联系一个海外号码，但被我们干扰，未能成功。”

    “赵辉的下落？”

    夜枭回答：“我们追踪到他家人‘旅游’的最终目的地是南美一个小国，但他本人很可能用了假身份，仍在东南亚一带流窜。与靳云鹤有联系的-->>

本章未完，点击下一页继续阅读