“我就是本著盡量去排除當(dāng)事人的想法接連查證時(shí)才發(fā)現(xiàn)的，沒(méi)想到這一查，更對(duì)當(dāng)事人有了深入看法。我當(dāng)時(shí)想，會(huì)不會(huì)是內(nèi)網(wǎng)里有什么可疑程序在作祟？冒充該名員工的身份在惡意訪問(wèn)？”

“對(duì)呀，黃工，有這可能，以前咱們不就逮到過(guò)一條傀儡蠕蟲(chóng)嗎？”李闖馬上補(bǔ)充。

去年李闖在內(nèi)網(wǎng)里捉到過(guò)一條能夠模擬員工身份的蠕蟲(chóng)，該蠕蟲(chóng)還算是良性，傳進(jìn)來(lái)的源頭無(wú)從驗(yàn)證了，但是其攻擊能力著實(shí)不低，且不說(shuō)能自我復(fù)制的基本特性，最要命的就是它趴在內(nèi)網(wǎng)的任意角落里，能夠隨機(jī)記錄若干網(wǎng)內(nèi)終端用戶的身份，冒充著傀儡員工的名義在各部門之間肆意互發(fā)病毒郵件，并且在MSN、QQ等等聊天工具上留言病毒鏈接，極其令人討厭。李闖帶著小年輕兒們拿著掃描器在內(nèi)網(wǎng)里掃了一整天才將它徹底清除干凈。

“呵呵，是！我就怕是那種蠕蟲(chóng)作祟。為了確保萬(wàn)無(wú)一失，索性我讓馬龍張豹做了整體網(wǎng)絡(luò)篩查，犄角旮旯都查遍了！逐一掃描可疑程序。一查防毒墻，咱們集團(tuán)的防毒墻基本上實(shí)時(shí)從賽門鐵克服務(wù)器上同步更新，互聯(lián)網(wǎng)中最新的病毒樣本防治疫苗咱們都有，未見(jiàn)異常。二查防火墻，未見(jiàn)嚴(yán)重攻擊日志，現(xiàn)在就是再笨的黑客，也不會(huì)用強(qiáng)攻的手段直切防火墻進(jìn)來(lái)惡意施種可疑程序。三查漏洞掃描系統(tǒng)，掃描了整個(gè)主干網(wǎng)絡(luò)與分支網(wǎng)絡(luò)，未見(jiàn)一丁點(diǎn)兒可疑漏洞。四查入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與防火墻聯(lián)動(dòng)，也是未見(jiàn)任何異常，如果是黑客入侵，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在什么位置如果不存在內(nèi)應(yīng)，根本就不可能知情，進(jìn)來(lái)立馬就抓個(gè)現(xiàn)行，通報(bào)到SMC緊急預(yù)警。問(wèn)題出現(xiàn)在主機(jī)入侵檢測(cè)系統(tǒng)上。”

入侵檢測(cè)系統(tǒng)分散在內(nèi)網(wǎng)的各個(gè)角落，猶如黑夜中長(zhǎng)明路燈，映照著燈傘下的一切活動(dòng)。

“什么問(wèn)題？黃工！”李闖焦急地問(wèn)。

“什么問(wèn)題？嘿嘿，”老黃連連搖頭，“什么問(wèn)題都沒(méi)有！你們都知道，咱們基于配方服務(wù)器旁路的主機(jī)入侵檢測(cè)系統(tǒng)的防護(hù)策略是全部響應(yīng)的，也就是說(shuō)，針對(duì)配方服務(wù)器的訪問(wèn)行為，甭管是上班時(shí)間還是下班時(shí)間、正常的非正常的，全部無(wú)一例外記錄在案。按道理說(shuō)，該名員工的夜訪行為應(yīng)該排列在主機(jī)入侵檢測(cè)系統(tǒng)的檢測(cè)日志中才對(duì)，但是我剛才反復(fù)查證了，什么都沒(méi)有！”

“我的天……”李闖有些瞠目結(jié)舌。

三人沉了一下。

那劍思索片刻，問(wèn)道：“黃工，您的意思是說(shuō)，該名員工在夜訪過(guò)程中，有主動(dòng)掩蓋訪問(wèn)事實(shí)的意愿？”

“是的！要不是SMC交叉核對(duì)考勤服務(wù)器，記錄此次錯(cuò)誤訪問(wèn)日志，估計(jì)咱們決計(jì)查不出來(lái)！”

那劍望一眼手表，布置后續(xù)工作：“黃工，我得去開(kāi)會(huì)了。您盡管往下查，遠(yuǎn)程控制該名員工的辦公終端，必要時(shí)可用數(shù)據(jù)恢復(fù)手段。杰克，你來(lái)配合！”

“是！”

“是！”