档案室在大楼的B1层,常年恒温恒湿,空气中弥漫着旧纸张和防尘剂的味道。张磊的办公室是一个小隔间,里面堆满了纸箱,墙上挂着一张巨大的系统架构图,上面用不同颜色的笔标注着修改痕迹,那是十年前系统初创时的原始版本。
“小林?这么晚了怎么来了?”张磊戴着老花镜,正在整理一堆纸质日志,看到林雪进来,惊讶地摘下眼镜,“是不是系统出问题了?”
林雪坐在他对面的椅子上,把今晚的事情一五一十地说了出来,包括异常账户、李振邦的解释、赵伟的反应,还有那份严格的保密协议。
张磊的眉头越皱越紧,手指在桌上的旧键盘上轻轻敲击——这是他思考时的习惯,像是在模拟编写代码。“六级账户?不在登记名单里?”他重复了一遍,从抽屉里拿出一个厚厚的笔记本,封面写着“权限架构设计笔记(2018-2020)”,“你等一下,我查一下原始设计文档。”
笔记本里夹着泛黄的图纸,上面画着系统权限的层级结构图。张磊指着其中一页:“你看,当初设计时,六级权限账户明确规定只有五个,分别对应五个国家部委,而且每个账户的开通都需要‘三重授权’——权限管理委员会**、技术总监、安全主管共同签字,缺一不可。”他顿了顿,翻到另一页,“更重要的是,六级账户没有‘特殊授权’这个分类,所有六级账户都必须在系统后台实名登记,包括使用者的姓名、所属部门、授权期限,这些信息都存在离线备份里,不可能凭空出现一个‘幽灵账户’。”
林雪的心跳更快了:“张哥,会不会是系统升级后出现了漏洞,被人利用了?”
“不可能。”张磊摇了摇头,打开电脑,输入一串复杂的指令——这是他当年编写的后门程序,用于紧急情况下绕过常规权限查看底层日志,只有他和已故的周明远知道,“我查一下底层代码,看看有没有异常的权限调用记录。”
电脑屏幕上跳出一行行绿色的代码,飞快地滚动着。张磊的眼睛紧紧盯着屏幕,手指偶尔暂停滚动,放大某一段代码。大约半小时后,他停在了一行代码前,脸色变得苍白:“你看这里……”
屏幕上显示的是一段隐藏的权限调用指令,标注为“应急恢复通道(代码:BACKDOOR-001)”。张磊解释道:“这是当年为了应对系统崩溃时的应急通道,理论上只能在系统离线状态下,由三个核心架构师共同授权才能激活。但这段代码被人修改过,现在只需要一个‘特殊指令序列’,就能在在线状态下激活,而且激活后的权限等级,默认是六级。”
“谁能修改这段代码?”林雪的声音有些发抖。
内容未完,下一页继续阅读