的声音压低了。

    “演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”

    “他们能从沙盒跳到开发环境？”

    “正常情况下不能，沙盒和开发环境之间有访问控制。”

    “但这两个人是QC专员，他们的账户权限在系统里是审计级别的。”

    “审计级别的权限能不能穿透访问控制？”

    穆长春的呼吸变重了。

    “在默认配置下，不能。”

    “但上周为了配合OFAC的审计流程，陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”

    “这个令牌的权限范围是什么？”

    “只读，但覆盖所有环境。包括开发环境。”

    李思远站了起来。

    “这个令牌现在还有效吗？”

    “……有效。过期时间是下周一。”

    “今天是什么时候？”

    “周四。”

    “令牌还有三天。”

    他在房间里走了两步。

    “穆工，立刻把那个令牌的权限缩回到沙盒环境。”

    “现在就改？”

    “现在。”

    “如果他们发现权限被缩了——”

    “他们发现了才好。”

    李思远在窗前站住。

    “权限缩回去之后，如果他们试图访问开发环境，系统会返回一个权限不足的错误。”

    “他们会去问陈进的合规团队，说跨环境令牌失效了。”

    “陈进的人会说什么？”

    “会说临时令牌已经按照既定计划到期，如果需要延期，请走正式审批流程。”

    “正式审批流程需要多长时间？”

    “三个工作日。”

    “三个工作日后是下周一。”

    “会议在下周三。”

    “他们在会议之前拿不到演示方案。”

    穆长春在那头吐了一口气。

    “这个漏洞差点被我忽略了。”

    “不怪你。”

    “怪我。”穆长春的语气很沉。“安全问题是我的责任。”

    “现在堵上了就行。穆工，去改权限，我等你确认。”

    七分钟后。

    穆长春发来一条消息。

    “已改。跨环境访问令牌权限缩回沙盒环境。开发环境和生产环境的访问全部切断。”

    “操作日志显示变更时间为今天早上六点二十二分。”

    “好。”

    李思远把手机放下。

    差点。

    演示方案是他在SDR会议上最关键的一张底牌。如果这张牌在会前被斯通看到，整个演示的效果会大打折扣。

    现在这个口子堵上了。

    但有多少个口子是他还没发现的？

    手机又亮了。

    陈进。

    “老板，FINMA的意向书搞定了。”

    “瑞士联邦金融市场监管局同意与远方科技就夸父链源代码多方托管事宜进行初步磋商。”

    “正式文件已经签字了，PDF在邮件里。”

    “新加坡呢？”

    “MAS那边穆工的关系起作用了，对方原则上同意，但需要走一个内部的快速审批，预计明天下午出结果。”

    “-->>

本章未完，点击下一页继续阅读