第一百六十七章 堵死的后门 (第2/3页)
批?
“穆工,他们导出数据之后,在沙盒里还做了什么?”
“没有,四点二十七分退出之后就没再登录。”
“你觉得他们的任务结束了吗?”
穆长春在那头停了两秒。
“从操作模式来看,合规模块的数据采集是完整的。路由逻辑那部分他们更早就采集完了。”
“但我不确定他们有没有第三个目标。”
“什么第三个目标?”
“演示方案。”
李思远的手在桌面上停住了。
“你是说,他们可能会试图获取实时演示的技术方案?”
“如果斯通知道你要做实时演示,他一定想提前知道演示的具体流程,这样他才能设计针对性的问题。”
“但演示方案没有放在沙盒里。”
“没有放在沙盒里,但——”
穆长春的声音压低了。
“演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”
“他们能从沙盒跳到开发环境?”
“正常情况下不能,沙盒和开发环境之间有访问控制。”
“但这两个人是QC专员,他们的账户权限在系统里是审计级别的。”
“审计级别的权限能不能穿透访问控制?”
穆长春的呼吸变重了。
“在默认配置下,不能。”
“但上周为了配合OFAC的审计流程,陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”
“这个令牌的权限范围是什么?”
“只读,但覆盖所有环境。包括开发环境。”
李思远站了起来。
“这个令牌现在还有效吗?”
“……有效。过期时间是下周一。”
“今天是什么时候?”
“周四。”
“令牌还有三天。”
他在房间里走了两步。
“穆工,立刻把那个令牌的权限缩回到沙盒环境。”
“现在就改?”
“现在。”
“如果他们发现权限被缩了——”
“他们发现了才好。”
李思远在窗前站住。
“权限缩回去之后,如果他们试图访问开发环境,系统会返回一个权限不足的错误。”
“他们会去问陈进的合规团队,说跨环境令牌失效了。”
“
(本章未完,请点击下一页继续阅读)