“你看这里。”他说,声音压得很低,带着一种紧绷的颤抖,“这是‘深蓝计划’的核心预处理服务器,编号SVR-07。正常情况下,所有从这台服务器流出的数据,都应该先经过内部审计通道——就是这个绿色的节点,审计完成后再分发到各个业务模块。”
他的鼠标移动到红色箭头的起点。
“但过去一周,我监控到有七组数据包,从SVR-07流出后,没有走绿色通道。”鼠标沿着红色箭头移动,“它们绕过了审计节点,直接流向这个伪装成日志服务器的节点——你看,这个节点的标识是LOG-BACKUP-03,但它的实际IP和MAC地址,跟真正的日志服务器对不上。”
路容盯着屏幕。
她的呼吸变得很轻。
周哲的鼠标点击那个伪装节点,弹出一个详细信息窗口。上面显示着数据包的加密方式:AES-256,但密钥交换协议是自定义的,不是公司标准。数据包的目标IP是一个境外地址,经过查询,属于某个加勒比海地区的虚拟主机服务商。
“我尝试反向解析这个IP。”周哲打开命令行窗口,指着那些错误信息,“但它是层层跳转的肉鸡。第一跳是那个虚拟主机,第二跳是东欧的某个代理服务器,第三跳是东南亚的某个数据中心……至少转了五层,最后的目的地根本追踪不到。”
他转过头,看着路容。
他的眼睛里充满了困惑和不安,还有一丝恐惧。
“这明显违反了公司的数据安全规定。”他说,声音更低了,“所有涉及核心业务的数据流出,都必须经过审计和审批。而且这种加密方式……不是公司标准。我查了内部文档,没有找到匹配的协议。”
路容没有说话。
她盯着屏幕上的数据流图,脑子里快速运转。境外IP、层层跳转、自定义加密——这完全符合非法数据交易的特征。而且从“深蓝计划”核心服务器流出,这意味着数据很可能就是“深蓝计划”的预
本章未完,请点击"下一页"继续阅读! 第7页 / 共10页