第359章 系统漏洞（1/2）

陈默的办公桌上，摊着两份没进展的线索材料：

一份是金广发私人医生的任职记录，虽标注 “曾就职于京市康泰私立医院”，但该医院去年已注销，股东信息查不到原始档案；

另一份是加勒比海离岸银行的汇款记录，对方账户用的是 “数字加密身份”，国际刑警反馈 “需至少三个月才能破解”。

老谢坐在对面，手指敲着材料边缘：“技术组查了‘烛龙’之前的访问日志，想找有没有人调阅过康泰医院的信息，结果发现 —— 去年有三次访问记录，但日志里只显示‘高级权限操作’，没记录具体操作人员和 ip，像是被故意抹掉了。”

“高级权限操作却没记录？”

陈默皱起眉 ——“烛龙” 作为省内最高级别的政务数据系统，按规定任何操作都该有 “双日志备份”，就算是省级领导调阅，也会留下姓名和时间戳，怎么会有 “无记录” 的访问？他刚要让老谢联系运维中心核实，办公桌上的 “烛龙” 专用终端突然弹出一条提示：“系统自动生成《金广发案全流程复盘报告》，已发送至您的加密邮箱，优先级：最高。”

这是 “烛龙” 第一次主动生成 “全流程复盘报告”—— 以往它只在重大案件结案后，根据人工申请出具合规性报告，这次却在案件未结时自动推送，显然是检测到了非同寻常的异常。

陈默立刻登录加密邮箱，下载报告 ——89 页的 pdf 文件，封面标题旁标着一个红色的 “警告” 符号，第一页的核心结论就让他瞳孔一缩：“经回溯分析，金广发案及关联调查中，对手至少 5 次实现‘信息预判与行动前置’，非偶然巧合，推测存在‘系统性漏洞’或‘影子权限网络’，导致反腐系统内部信息被未授权获取。”

“影子权限网络？” 老谢凑过来看，眼神里满是疑惑，“这是什么意思？是说有内鬼拿着高级权限泄密？”

陈默翻到报告的 “案例分析” 部分，指着其中一条念出声：“2023 年 11 月，技术组锁定金广发在阿根廷的庄园资产，准备申请冻结 —— 但提前 48 小时，该资产被转移至海外代持人名下。

复盘发现，申请冻结前，‘烛龙’系统内‘跨境资产查询模块’有一次‘异常访问’，仅留下‘系统维护’的模糊记录，无具体操作人员，且访问 ip 来自‘内部虚拟网关’，无法溯源。”

就像一栋大楼，所有人进出都要刷门禁、留记录，可偏偏有人拿着一把 “没登记的备用钥匙”，能自由进出还不被监控拍到 —— 报告里用这样的比喻，解释了 “影子权限” 的本质。

陈默继续往下翻，更多 “巧合” 被串联起来：金广发能拿到他的会议录音，不是王副主任一个人的临时账号能做到的 —— 报告显示，录音上传后 1 小时，就有一次 “影子权限访问”，将录音副本传输至外部服务器，王副主任的操作只是 “转移视线的幌子”；

甚至连金广发诬陷案中，伪造邮件的发件 ip 看似在海外，实则是有人通过 “烛龙” 的 “海外数据交互接口”，绕开防火墙伪造的，系统当时虽检测到 “异常数据流”，却因 “影子权限屏蔽了告警功能”，没及时提醒。

“这不是单个内鬼的问题，是系统本身有漏洞，或者说，有人在系统里建了一个‘平行网络’。”

技术组的小李赶来时，手里拿着系统架构图，指着其中一个灰色模块，“‘烛龙’2018 年上线时，为了兼容早期政务系统，留了一个‘应急维护接口’，按规定只有运维中心的 3 个核心人员有权限使用，且每次操作都要双人授权。

但报告显示，过去三年，这个接口被‘未授权调用’了 1‘应急维护接口’的所有硬件日志 —— 不是系统软件日志，是服务器的硬件操作记录，比如 u 盘插入、外接设备连接，这些不会被软件删除的记录。另外，帮我查 2018 年系统上线时的开发商团队，尤其是负责核心模块设计的人。”

张组长在电话里沉默了几秒，声音压低：“陈秘，实不相瞒，昨天我就发现了异常 —— 硬件日志里，2023 年 10 月有一次‘应急维护接口’的物理访问记录，对应的服务器机房门禁，刷的是‘已注销的运维人员工卡’，但监控没拍到人。我正想上报，你们就来问了。”