第73章 内部泄密（2/2）

林凡脑中闪过屈小军通情达理到心虚的笑：“你的意思是，这次升级，屈小军亲自介入，不合常理？”

“对！而且你们看升级的时间点，”

李田调出了更详细的日志，“是在一个周末的晚上，非工作时间。虽然政务系统升级有时会安排在非高峰时段，但结合屈处长亲自审核这一点，就有点耐人寻味了。”

“调出那次升级的具体操作日志，尤其是升级过程中的进程调用和文件修改记录。”

李田调出了相关的底层日志。这些日志极其庞杂，记录了系统每一个细微的操作。

在李弱水的指导下，他们开始聚焦于升级窗口期内的所有异常进程和文件访问。

突然，李田的眼睛瞪大了！

“找到了！你们看这里！”他几乎要跳起来，指着屏幕上几行被高亮显示的日志，“这里绕过了系统的安全审计模块，对平台核心通信库写入了几段加密的机器码！然后这个进程就自我删除了，痕迹清理得非常干净！”

李弱水接管了李田的操作，“加密方式很独特，不是常见的商业加密算法，带有明显的定制特征……”

“这段注入代码激活后，平台的网络通信行为有没有发生变化？”林凡赶紧追问。

李弱水调出网络流量监控历史数据，进行比对。

“有！虽然变化极其微小，但在那个时间点之后，平台向外发送的‘心跳包’数据量平均增加了，之前我们一直认为是正常的网络波动。”

所有的线索，似乎都隐隐指向了那次由屈小军亲自审核的“例行升级”。

“难道……屈小军是内鬼？”

李田倒吸一口凉气，脸上写满了难以置信。

“他一个办公厅的处长，为什么要这么做？”

林凡的脸色变得无比严肃。如果内鬼真的是屈小军，那问题就严重了。

他身处机要信息管理的核心岗位，能够接触大量敏感信息，利用职务之便植入后门，其危害性远超普通黑客攻击。这不再是一起简单的网络安全事件，而是一起危及国家安全的内部人员泄密案。

“动机现在还不好说，”林凡沉声道，“但目前的证据链，已经足够将他列为嫌疑对象。田哥，这次你立大功了！”

李田挠了挠头，有些不好意思。“我就是……就是觉得有点不对劲，多看了一眼。”

林凡立刻拿起电话，拨通了陈江山的号码。

“局长，有重大进展。我们分析，不是外部黑客攻击，而是内部植入后门。嫌疑目标……可能指向省政府办公厅的屈小军处长。”

电话那头，陈江山沉默了片刻，再开口时，声音带着前所未有的凝重：“证据确凿吗？”

“目前是间接证据和异常行为指向，需要进一步侦查和固定证据。”

“我明白了。”陈江山当机立断。

“这件事已超出网安局常规职权范围。你带上所有材料，立刻向我汇报。同时，我会紧急联系国安和纪委的同志。记住，在采取正式行动前，绝对保密！”