号,通过同一台笔记本电脑、同一VPN会话的访问记录,除了刚才那条,还有另外三次,分别针对项目核心的成本分析表、与赫尔曼团队的合同草案要点,以及一份内部风险评估报告。这些都是高密级文件。而在此之前的一周,她的远程访问记录主要集中在白天,且访问的文件大多为普通项目进度文档。”
陈工的身体微微前倾,眼睛眯了起来。非工作时间,密集访问多个核心绝密文件……这本身就构成了重大的“异常访问”嫌疑。职业敏感度让他立刻意识到,这绝不是一个简单的“加班”可以解释的。一个需要在深夜十点多,从外部网络紧急接入,查看第二天并不需要立刻使用的最终报价方案和核心成本文件的项目经理?这不合常理。
“调取这个VPN会话的详细日志,包括登录IP地址、登录设备信息、会话持续时间、数据流量,特别是她在访问这些文件期间,是否有任何文件下载、复制、另存为,或者截屏、打印等输出操作?哪怕是被取消的操作,也要查!” 陈工的语气急促起来。
“已经在分析会话日志了……登录IP是她住所的宽带地址,设备确认是她的公司配发笔记本电脑。会话持续了大约40分钟,从22点44分登录,到23点24分登出。数据流量……” 小刘快速滚动着日志,“访问文件时的数据交换量正常,主要是文件打开和读取的流量。没有检测到明确的下载完成记录,也没有检测到连接打印机或外部存储设备的日志……”
陈工眉头没有舒展。没有明确的下载记录,并不意味着信息没有被带走。截图、拍照、甚至只是用眼睛看、用脑子记,都不会在系统日志里留下“下载”或“复制”的记录。但对方既然冒险在深夜远程登录查看,目的绝非仅仅是“看一眼”那么简单。
“检查她电脑的浏览器历史、剪贴板历史记录(如果系统有记录或缓存)、以及所有可能在那个时间段活跃的应用程序日志,特别是通讯软件、邮箱客户端、甚至是便笺软件。重点查看是否有向外部网络地址(非公司服务器)传输数据的记录,或者是否有文件被暂存到本地临时位置。” 陈工继续下达指令,思路清晰。他知道,一个稍有戒心的人,可能会清除常规的浏览记录,但许多应用程序的缓存、系统临时文件、甚至一些元数据,往往能恢复出令人惊讶的信息。
“陈工,有更重要的发现!” 另一名负责分析张艳红手机镜像的助手突然开口,声音里带着一丝压抑的兴奋,“从她的手机备份缓存和云端同步记录碎片中,我们恢复了
本章未完,请点击下一页继续阅读!