“我就是本著盡量去排除當(dāng)事人的想法接連查證時才發(fā)現(xiàn)的，沒想到這一查，更對當(dāng)事人有了深入看法。我當(dāng)時想，會不會是內(nèi)網(wǎng)里有什么可疑程序在作祟？冒充該名員工的身份在惡意訪問？”

“對呀，黃工，有這可能，以前咱們不就逮到過一條傀儡蠕蟲嗎？”李闖馬上補(bǔ)充。

去年李闖在內(nèi)網(wǎng)里捉到過一條能夠模擬員工身份的蠕蟲，該蠕蟲還算是良性，傳進(jìn)來的源頭無從驗(yàn)證了，但是其攻擊能力著實(shí)不低，且不說能自我復(fù)制的基本特性，最要命的就是它趴在內(nèi)網(wǎng)的任意角落里，能夠隨機(jī)記錄若干網(wǎng)內(nèi)終端用戶的身份，冒充著傀儡員工的名義在各部門之間肆意互發(fā)病毒郵件，并且在MSN、QQ等等聊天工具上留言病毒鏈接，極其令人討厭。李闖帶著小年輕兒們拿著掃描器在內(nèi)網(wǎng)里掃了一整天才將它徹底清除干凈。

“呵呵，是！我就怕是那種蠕蟲作祟。為了確保萬無一失，索性我讓馬龍張豹做了整體網(wǎng)絡(luò)篩查，犄角旮旯都查遍了！逐一掃描可疑程序。一查防毒墻，咱們集團(tuán)的防毒墻基本上實(shí)時從賽門鐵克服務(wù)器上同步更新，互聯(lián)網(wǎng)中最新的病毒樣本防治疫苗咱們都有，未見異常。二查防火墻，未見嚴(yán)重攻擊日志，現(xiàn)在就是再笨的黑客，也不會用強(qiáng)攻的手段直切防火墻進(jìn)來惡意施種可疑程序。三查漏洞掃描系統(tǒng)，掃描了整個主干網(wǎng)絡(luò)與分支網(wǎng)絡(luò)，未見一丁點(diǎn)兒可疑漏洞。四查入侵檢測系統(tǒng)，網(wǎng)絡(luò)入侵檢測系統(tǒng)與防火墻聯(lián)動，也是未見任何異常，如果是黑客入侵，網(wǎng)絡(luò)入侵檢測系統(tǒng)在什么位置如果不存在內(nèi)應(yīng)，根本就不可能知情，進(jìn)來立馬就抓個現(xiàn)行，通報到SMC緊急預(yù)警。問題出現(xiàn)在主機(jī)入侵檢測系統(tǒng)上。”

入侵檢測系統(tǒng)分散在內(nèi)網(wǎng)的各個角落，猶如黑夜中長明路燈，映照著燈傘下的一切活動。

“什么問題？黃工！”李闖焦急地問。

“什么問題？嘿嘿，”老黃連連搖頭，“什么問題都沒有！你們都知道，咱們基于配方服務(wù)器旁路的主機(jī)入侵檢測系統(tǒng)的防護(hù)策略是全部響應(yīng)的，也就是說，針對配方服務(wù)器的訪問行為，甭管是上班時間還是下班時間、正常的非正常的，全部無一例外記錄在案。按道理說，該名員工的夜訪行為應(yīng)該排列在主機(jī)入侵檢測系統(tǒng)的檢測日志中才對，但是我剛才反復(fù)查證了，什么都沒有！”

“我的天……”李闖有些瞠目結(jié)舌。

三人沉了一下。

那劍思索片刻，問道：“黃工，您的意思是說，該名員工在夜訪過程中，有主動掩蓋訪問事實(shí)的意愿？”

“是的！要不是SMC交叉核對考勤服務(wù)器，記錄此次錯誤訪問日志，估計咱們決計查不出來！”

那劍望一眼手表，布置后續(xù)工作：“黃工，我得去開會了。您盡管往下查，遠(yuǎn)程控制該名員工的辦公終端，必要時可用數(shù)據(jù)恢復(fù)手段。杰克，你來配合！”

“是！”

“是！”