第一百六十七章 堵死的后门

第一百六十七章 堵死的后门 (第1/2页)

四点二十六分，数据导出完成，文件大小三点八MB。
　　
　　四点二十七分，退出沙盒环境。
　　
　　穆长春在监控系统里跟踪那个三点八MB的文件。
　　
　　文件被压缩后通过一个加密邮件服务发出去了。
　　
　　收件地址是一个ProtonMail邮箱。
　　
　　无法追踪最终接收者，但不需要追踪。
　　
　　它去了华盛顿。去了Meridian。去了斯通的桌上。
　　
　　穆长春拿起手机给李思远发了一条。
　　
　　“假数据出笼了。”
　　
　　“今天凌晨四点二十七分，哈特导出了合规模块的完整数据集，包括二十五个国家的覆盖列表和接口测试结果。”
　　
　　“通过加密邮件发出。”
　　
　　李思远的回复在六点十分。
　　
　　“他们测试了哪些空接口？”
　　
　　“墨西哥、土耳其、波兰。”
　　
　　“只测了三个？”
　　
　　“只测了三个。”
　　
　　“十一个空接口他们只测了三个，就信了？”
　　
　　“是的。因为之前真实的十四个接口他们也测过，全部正常。三个空接口的响应格式和真实接口完全一致，他们没有理由怀疑。”
　　
　　“他们有没有做深层验证？比如发起一笔真实的合规查询？”
　　
　　“没有。空接口只支持标准测试调用，如果他们试图发起真实查询，响应会有延迟——但他们没有试。”
　　
　　“为什么不试？”
　　
　　“因为沙盒环境本来就不支持真实交易，他们不会在沙盒里发起真实查询。这是常规认知。”
　　
　　“他们相信沙盒里的数据就是生产环境的镜像。”
　　
　　“对。”
　　
　　“好。”
　　
　　李思远在日内瓦的酒店房间里把手机放在桌面上。
　　
　　假数据成功送出去了。
　　
　　从现在开始，斯通手里的合规覆盖数据显示夸父链覆盖了二十五个国家。
　　
　　真实覆盖率在五天后会是十七个。
　　
　　差距八个。
　　
　　这八个国家的差距会在会议上变成斯通脸上的一个洞。
　　
　　他要么拿着二十五个国家的数据提问，被当场戳穿情报来源有问题。
　　
　　要么他发现数据不对，放弃这个攻击角度。
　　
　　无论哪种，合规覆盖率这条线上，他赢了。
　　
　　但穆长春提过的那个风险还在。
　　
　　那两个QC专员。
　　
　　他们的任务完成了吗？还是说合规数据只是第一批？
　　
　　“穆工，他们导出数据之后，在沙盒里还做了什么？”
　　
　　“没有，四点二十七分退出之后就没再登录。”
　　
　　“你觉得他们的任务结束了吗？”
　　
　　穆长春在那头停了两秒。
　　
　　“从操作模式来看，合规模块的数据采集是完整的。路由逻辑那部分他们更早就采集完了。”
　　
　　“但我不确定他们有没有第三个目标。”
　　
　　“什么第三个目标？”
　　
　　“演示方案。”
　　
　　李思远的手在桌面上停住了。
　　
　　“你是说，他们可能会试图获取实时演示的技术方案？”
　　
　　“如果斯通知道你要做实时演示，他一定想提前知道演示的具体流程，这样他才能设计针对性的问题。”
　　
　　“但演示方案没有放在沙盒里。”
　　
　　“没有放在沙盒里，但——”
　　
　　穆长春的声音压低了。
　　
　　“演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”
　　
　　“他们能从沙盒跳到开发环境？”
　　
　　“正常情况下不能，沙盒和开发环境之间有访问控制。”
　　
　　“但这两个人是QC专员，他们的账户权限在系统里是审计级别的。”
　　
　　

（本章未完，请点击下一页继续阅读）