石子激起的涟漪,开始扩散。
集团合规热线似乎对这个涉及“数据安全疑点”和“可能内部构陷”的基层案例产生了兴趣,按照流程向公司高层进行了问询。
内部审计部门虽然未必直接处理,但邮件记录在案,形成了某种压力。
更重要的是,王铁柱邮件中相对专业(至少看起来像那么回事)的技术疑点分析和安全风险提示,引起了个别高层技术主管的注意。
数据安全在当今企业日益敏感,任何可能的漏洞都值得警惕。
三天后,事情出现了意想不到的转折。
公司首席技术官(CTO)的办公室直接向IT安全部门下达了指令,要求对此次“工号异常访问事件”进行全面的技术复盘和安全评估,重点核查日志完整性与是否存在非授权篡改可能,并评估相关系统的安全风险。
指令明确要求,调查需独立于原项目部门进行。
虽然调查结论尚未可知,但风向已经变了。
经理和张伟明显感觉到了压力,对王铁柱的威胁不再那么肆无忌惮。
公司里也开始流传一些关于此事的各种版本的小道消息,王铁柱的“绝地反击”邮件内容不知被谁泄露了一部分,他在一些同事眼中的形象,从纯粹的“倒霉蛋”,变成了“有点胆量、懂得找方法的家伙”,虽然更多人还是在观望。
独立技术调查的介入,效率高了很多。
专业的IT安全团队很快发现了更多疑点:不仅确认了主备日志的细微差异,还在系统底层发现了疑似用于短期日志篡改的恶意脚本残留痕迹,虽然被清理过,但仍留下了蛛丝马迹。
脚本的激活时间与异常访问时间高度吻合。
进一步的溯源(尽管困难)指向了公司内部某个终端,而该终端……与张伟存在关联(尽管张伟声称他的电脑被盗用过)。
与此同时,在集团合规部门的潜在压力下,关于竞标项目的一些异常情况也被重新审视。