第一章 异常登录记录
23 点 45 分,南城金融中心 27 楼的走廊只剩下应急灯的幽绿微光。林默推开数据部玻璃门时,指纹锁的蜂鸣在空荡的办公区激起三秒回音。办公桌上,标着「商氏并购案 - 绝密」的加密文件夹在冷白光下泛着金属质感,两小时前助理小李通过内部专线发来时,附件备注栏写着「董事会要求明早八点前完成风险评估模型」。
他将笔记本电脑接入工位下方的加密端口,屏幕亮起的瞬间,墙角监控屏突然开始不规则闪烁——原本循环播放的实时安保画面,此刻定格在上周三凌晨 2 点 17 分的机房入口。更诡异的是,当他双击打开并购案文件夹时,系统托盘区弹出的「异地登录提醒」像枚烧红的针,狠狠扎进视网膜。
异常登录详情
登录时间:当前时间(2025-09-07 23:47)
IP 归属地:北城「启星资本」总部服务器集群(经三次反向解析确认,与公司最大竞争对手核心业务网段重合)
操作权限:具备数据库「写入/删除」权限,已访问 17 个加密数据表
林默的拇指在触控板上僵住。作为数据安全负责人,他比任何人清楚这套军工级防火墙的防御逻辑——除非入侵者掌握了他的动态令牌密钥,或是……系统内部有人主动开放了端口。他迅速调出操作日志,光标在滚动条上拖出残影:就在 47 秒前,「商氏集团资产评估表_v3.7」被执行了「覆盖保存」操作,修改记录显示的终端 MAC 地址,赫然是他三年前在员工内购会上买的那台备用笔记本。
冷汗顺着鬓角滴在键盘缝隙时,手机突然在裤袋里震动起来。不是工作群的消息提示音,而是陌生号码发来的短信,屏幕亮起的瞬间,蓝底白字像淬毒的匕首:
「你的人生,现在是我的了。」
窗外的霓虹恰好掠过屏幕,将这条短信照得如同某种血色宣言。林默猛地回头看向玻璃门,走廊应急灯的绿光在门把手上凝成一个扭曲的光斑,像只窥视的眼睛。而他办公桌上的加密文件夹,此刻正随着空调的微风,轻轻颤动着边角。
第二章 职场罗网
异常数据报告
作为数据分析师,林默的指尖在机械键盘上敲出最后一行指令时,服务器日志文件正以每秒 1.2 MB 的速度从云端下载到本地加密分区。屏幕右下角的时间显示为 2025 年 9 月 7 日凌晨 1 点 43 分,办公室中央空调的低鸣与硬盘读写的细微声响交织成密闭空间里的唯一背景音。他需要在天亮前完成服务器日志审计——这是证明“商氏并购案”核心数据遭非法篡改的关键一步。
时间戳比对:加班记录的异常重合
林默首先调用 Python 脚本对近 30 天的登录日志进行清洗,筛选出包含“商氏并购案”文件夹访问权限的操作记录。在去重后的 172 条异常登录中,38 条关键时间戳与张薇的加班打卡记录存在精确匹配:上周三凌晨 2 点 17 分(张薇提交的加班申请显示其当日离开公司时间为凌晨 2 点 23 分)、本周一晚上 9 点 04 分(考勤系统记录其加班至 9 点 11 分),以及昨天凌晨 1 点 58 分(门禁记录显示其于 2 点 05 分离开办公区)。这些时间节点恰好对应三次核心数据文件的修改操作,且操作 IP 均来自公司内部服务器集群,排除了远程入侵的可能。
