或隔离的敏感文件!
内鬼,很可能就是通过这个漏洞,获取了会议纪要的草稿内容!而这份草稿,因为陈炜的个人习惯,使用了弱密码,几乎形同虚设!
那么,邮件截图呢?邮件内容又是怎么泄露的?
她退出VPN,靠在冰冷的塑料椅背上,心脏狂跳,大脑飞速运转。邮件通常通过邮件客户端或网页登录访问。内鬼要截取邮件截图,要么直接访问了相关邮箱账户(可能性低,邮箱有独立密码和二次验证),要么就是在邮件被查阅时,从屏幕上直接拍摄。后者更可能。那么,谁能看到这些邮件?除了收件人抄送人,还有谁?
她忽然想起,赵雪有一次在项目协调群里抱怨,说她邮箱里关于“银翎”的邮件太多太杂,找起来麻烦,问能不能由协调人(也就是张艳红)定期整理一份邮件摘要,抄送给大家。这个建议后来被陈炜以“增加不必要工作量和信息泄露风险”为由否决了。但当时,赵雪曾半开玩笑地说:“那我可得多盯着点邮箱,别错过了重要消息,要不陈总监你把你和康悦的关键邮件也抄送我一份学习学习?”
陈炜当时没接话。但……会不会后来,因为某些协调需要,陈炜真的将个别与康悦的关键邮件,转发或抄送给了赵雪,或者其他人?而接收方在查阅邮件时,被人看到了屏幕?
又或者……内鬼根本不是从陈炜或她的邮箱获取的截图,而是从康悦那边?毕竟,截图里也有康悦回复的邮件内容。但康悦内部泄密,然后嫁祸给丽梅?逻辑上说得通,但操作难度更大,且康悦是直接受害方,似乎没必要绕这么大圈子。
线索像散落的珠子,似乎找到了一根线头,但还远远串不成项链。她知道,仅凭一个权限漏洞和一份弱密码保护的修改稿,不足以锁定内鬼,甚至不足以证明这就是泄密源头。她需要更直接的证据,比如,是谁在什么时间、从什么IP地址访问过这个漏洞文件夹,甚至下载或打开了那个文件。
这需要IT部门的后台日志。她绝对没有权限。
但是……她盯着电脑屏幕上那个“临时归档_202310”文件夹,一个极其大胆、甚至有些疯狂的念头,如同毒蛇般钻入她的脑海。
这个文件夹的权限漏洞,IT部门在全面排查时,会发现吗?也许会发现,但可能需要时间。而她现在,阴差阳错地发现了。她能不能……利用这个漏洞,做点什么?
比如,在这个文件夹里,放入一个“诱饵”?一个看起来像是新生成的、包含“更敏感”信息
本章未完,请点击下一页继续阅读!