程雪的电话刚挂,陈雨桐就收到了系统警报同步推送。她盯着屏幕上“尾数5892”卡号第三次调取法务合规报告的记录,手指快速滑动日志详情。这个卡号昨天凌晨出现在欧洲服务器异常连接中,现在又通过陆明远建立的“风险预警接口”完成授权。
她立刻调出该接口的设计文档。原始架构由周建国和陆明远联合搭建,用于监控关联交易。但在最近一次版本更新里,多出了一个“延迟校验模块”。系统允许请求在无实时审批的情况下暂存执行队列,最长可延迟0.3秒。
陈雨桐新建了一个测试环境,模拟攻击路径。她在0.3秒内注入伪造凭证,成功绕过双因子认证。页面跳转的瞬间,系统显示“权限验证通过”。
这不是技术故障。是人为设计的漏洞。
她把数据包导出,标记为高危级别,发给陆明远。三分钟后,对方回电。
“我知道了。”陆明远声音平静,“那个模块上线时我没签字。当时我在外地出庭,不可能批准变更。”
陈雨桐问:“你能确认是谁提交的吗?”
“流程上是我名下的权限操作,签名链完整。但时间对不上。”他说,“我查了一下,那天我正在法院做证据陈述,全程有录像。”
陈雨桐切换到元数据分析模式,比对四次异常请求的时间戳与陆明远公开行程。所有调整都发生在他出席听证会期间。物理上无法操作终端。
她追查接口更新日志,定位到三个月前的一次“例行维护”提交。提交人Ip经过三次跳转,最终指向城南一家名为“恒信联律”的事务所。系统显示,这是周建国当年组建的法律协作联盟成员之一。
企业图谱进一步显示,该律所近半年与周海涛控制的“海川资本”有多笔咨询费往来,总额470万元。
陈雨桐拨通陆明远电话:“他们用你的名义改了规则,再用旧人脉渗透进来。目标不是破坏,是制造一场‘合规危机’。”
陆明远沉默几秒:“周建国老师临终前说过一句话——最坚固的防线,不是堵住漏洞,是让漏洞变成诱饵。”
“你想怎么做?”她问。
“不拆后门。”他说,“我们把它公开。”
第二天凌晨两点,财务部办公室灯还亮着。陈雨桐坐在工位上,面前三块屏幕同时运行审计模型。她将“延迟校验模块”设为监测重点,开启全量日志捕获。
陆明远发来新版本法律文件草案。他把原本用于规避监管的“延迟机制”重新定义为“容错缓冲期”,并加入自动上报、第三方审计联动条款。只要有人试图利用这个通道进行非法调取,系统会立即生成整改报告,并推送到监管平台备案。
“这等于把陷阱变成了探头。”陈雨桐看完文件说。
“没错。”陆明远回复,“他们想用合规问题发难,我们就让他们亲眼看着,这个问题是怎么被纳入治理体系的。”
三天后,董事会预备会召开。
周海涛派系代表起身发言:“近期发现陈氏集团内部存在隐蔽性极强的权限滥用行为。我们获得了一份模拟视频,请各位董事观看。”
大屏幕播放一段画面:某个用户通过“风险预警接口”绕开认证,调取敏感档案。操作流畅,痕迹隐蔽。视频末尾打出一行字:“系统级后门,治理失效铁证。”