第一百六十七章 堵死的后门
入殓师灵异录小说推荐阅读:秦城林倾城、道界天下、猎魔手记、锦鲤空间:全家穿到古代去开荒、林阳苏颜、僵尸世界之开局满级金光咒、自律的我简直无敌了、女神的超级赘婿、从先天功开始纵横诸天、从体术开始纵横诸天、前方高能、穿成农家小福宝,逃荒路上开挂了、我的白富美老婆
四点二十六分,数据导出完成,文件大小三点八MB。
四点二十七分,退出沙盒环境。
穆长春在监控系统里跟踪那个三点八MB的文件。
文件被压缩后通过一个加密邮件服务发出去了。
收件地址是一个ProtonMail邮箱。
无法追踪最终接收者,但不需要追踪。
它去了华盛顿。去了Meridian。去了斯通的桌上。
穆长春拿起手机给李思远发了一条。
“假数据出笼了。”
“今天凌晨四点二十七分,哈特导出了合规模块的完整数据集,包括二十五个国家的覆盖列表和接口测试结果。”
“通过加密邮件发出。”
李思远的回复在六点十分。
“他们测试了哪些空接口?”
“墨西哥、土耳其、波兰。”
“只测了三个?”
“只测了三个。”
“十一个空接口他们只测了三个,就信了?”
“是的。因为之前真实的十四个接口他们也测过,全部正常。三个空接口的响应格式和真实接口完全一致,他们没有理由怀疑。”
“他们有没有做深层验证?比如发起一笔真实的合规查询?”
“没有。空接口只支持标准测试调用,如果他们试图发起真实查询,响应会有延迟——但他们没有试。”
“为什么不试?”
“因为沙盒环境本来就不支持真实交易,他们不会在沙盒里发起真实查询。这是常规认知。”
“他们相信沙盒里的数据就是生产环境的镜像。”
“对。”
“好。”
李思远在日内瓦的酒店房间里把手机放在桌面上。
假数据成功送出去了。
从现在开始,斯通手里的合规覆盖数据显示夸父链覆盖了二十五个国家。
真实覆盖率在五天后会是十七个。
差距八个。
这八个国家的差距会在会议上变成斯通脸上的一个洞。
他要么拿着二十五个国家的数据提问,被当场戳穿情报来源有问题。
要么他发现数据不对,放弃这个攻击角度。
无论哪种,合规覆盖率这条线上,他赢了。
但穆长春提过的那个风险还在。
那两个QC专员。
他们的任务完成了吗?还是说合规数据只是第一批?
“穆工,他们导出数据之后,在沙盒里还做了什么?”
“没有,四点二十七分退出之后就没再登录。”
“你觉得他们的任务结束了吗?”
穆长春在那头停了两秒。
“从操作模式来看,合规模块的数据采集是完整的。路由逻辑那部分他们更早就采集完了。”
“但我不确定他们有没有第三个目标。”
“什么第三个目标?”
“演示方案。”
李思远的手在桌面上停住了。
“你是说,他们可能会试图获取实时演示的技术方案?”
“如果斯通知道你要做实时演示,他一定想提前知道演示的具体流程,这样他才能设计针对性的问题。”
“但演示方案没有放在沙盒里。”
“没有放在沙盒里,但——”
穆长春的声音压低了。
“演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”
“他们能从沙盒跳到开发环境?”
“正常情况下不能,沙盒和开发环境之间有访问控制。”
“但这两个人是QC专员,他们的账户权限在系统里是审计级别的。”
“审计级别的权限能不能穿透访问控制?”
穆长春的呼吸变重了。
“在默认配置下,不能。”
“但上周为了配合OFAC的审计流程,陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”
“这个令牌的权限范围是什么?”
“只读,但覆盖所有环境。包括开发环境。”
李思远站了起来。
“这个令牌现在还有效吗?”
“……有效。过期时间是下周一。”
“今天是什么时候?”
“周四。”
“令牌还有三天。”
他在房间里走了两步。
“穆工,立刻把那个令牌的权限缩回到沙盒环境。”
“现在就改?”
“现在。”
“如果他们发现权限被缩了——”
“他们发现了才好。”
李思远在窗前站住。
“权限缩回去之后,如果他们试图访问开发环境,系统会返回一个权限不足的错误。”
“他们会去问陈进的合规团队,说跨环境令牌失效了。”
“陈进的人会说什么?”
“会说临时令牌已经按照既定计划到期,如果需要延期,请走正式审批流程。”
“正式审批流程需要多长时间?”
“三个工作日。”
“三个工作日后是下周一。”
“会议在下周三。”
“他们在会议之前拿不到演示方案。”
穆长春在那头吐了一口气。
“这个漏洞差点被我忽略了。”
“不怪你。”
“怪我。”穆长春的语气很沉。“安全问题是我的责任。”
“现在堵上了就行。穆工,去改权限,我等你确认。”
七分钟后。
穆长春发来一条消息。
“已改。跨环境访问令牌权限缩回沙盒环境。开发环境和生产环境的访问全部切断。”
“操作日志显示变更时间为今天早上六点二十二分。”
“好。”
李思远把手机放下。
差点。
演示方案是他在SDR会议上最关键的一张底牌。如果这张牌在会前被斯通看到,整个演示的效果会大打折扣。
现在这个口子堵上了。
但有多少个口子是他还没发现的?
手机又亮了。
陈进。
“老板,FINMA的意向书搞定了。”
“瑞士联邦金融市场监管局同意与远方科技就夸父链源代码多方托管事宜进行初步磋商。”
“正式文件已经签字了,PDF在邮件里。”
“新加坡呢?”
“MAS那边穆工的关系起作用了,对方原则上同意,但需要走一个内部的快速审批,预计明天下午出结果。”
“明天下午来得及吗?”
“来得及。我准备今晚把两份意向书的内容整合成一个演示文稿,会议上直接用。”
“好。”
陈进补了一句。
“老板,Meridian那个评估框架的二十条标准,IMF技术审查委员会那边有反馈了吗?”
“还没有正式反馈。但莫罗修改了技术审查的议程,实时演示的时间从十五分钟增加到了二十五分钟。”
“谁让他改的?”
“法国人自己改的。”
陈进在那头沉默了一秒。
“法国人帮了我们?”
“法国人帮了他们自己。”
挂了。
http://www.rulianshi.net/zhongsheng2004kaijuqiangwenxiaohua/52074948.html
请记住本书首发域名:www.rulianshi.net。入殓师灵异录手机版阅读网址:m.rulianshi.net
四点二十七分,退出沙盒环境。
穆长春在监控系统里跟踪那个三点八MB的文件。
文件被压缩后通过一个加密邮件服务发出去了。
收件地址是一个ProtonMail邮箱。
无法追踪最终接收者,但不需要追踪。
它去了华盛顿。去了Meridian。去了斯通的桌上。
穆长春拿起手机给李思远发了一条。
“假数据出笼了。”
“今天凌晨四点二十七分,哈特导出了合规模块的完整数据集,包括二十五个国家的覆盖列表和接口测试结果。”
“通过加密邮件发出。”
李思远的回复在六点十分。
“他们测试了哪些空接口?”
“墨西哥、土耳其、波兰。”
“只测了三个?”
“只测了三个。”
“十一个空接口他们只测了三个,就信了?”
“是的。因为之前真实的十四个接口他们也测过,全部正常。三个空接口的响应格式和真实接口完全一致,他们没有理由怀疑。”
“他们有没有做深层验证?比如发起一笔真实的合规查询?”
“没有。空接口只支持标准测试调用,如果他们试图发起真实查询,响应会有延迟——但他们没有试。”
“为什么不试?”
“因为沙盒环境本来就不支持真实交易,他们不会在沙盒里发起真实查询。这是常规认知。”
“他们相信沙盒里的数据就是生产环境的镜像。”
“对。”
“好。”
李思远在日内瓦的酒店房间里把手机放在桌面上。
假数据成功送出去了。
从现在开始,斯通手里的合规覆盖数据显示夸父链覆盖了二十五个国家。
真实覆盖率在五天后会是十七个。
差距八个。
这八个国家的差距会在会议上变成斯通脸上的一个洞。
他要么拿着二十五个国家的数据提问,被当场戳穿情报来源有问题。
要么他发现数据不对,放弃这个攻击角度。
无论哪种,合规覆盖率这条线上,他赢了。
但穆长春提过的那个风险还在。
那两个QC专员。
他们的任务完成了吗?还是说合规数据只是第一批?
“穆工,他们导出数据之后,在沙盒里还做了什么?”
“没有,四点二十七分退出之后就没再登录。”
“你觉得他们的任务结束了吗?”
穆长春在那头停了两秒。
“从操作模式来看,合规模块的数据采集是完整的。路由逻辑那部分他们更早就采集完了。”
“但我不确定他们有没有第三个目标。”
“什么第三个目标?”
“演示方案。”
李思远的手在桌面上停住了。
“你是说,他们可能会试图获取实时演示的技术方案?”
“如果斯通知道你要做实时演示,他一定想提前知道演示的具体流程,这样他才能设计针对性的问题。”
“但演示方案没有放在沙盒里。”
“没有放在沙盒里,但——”
穆长春的声音压低了。
“演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”
“他们能从沙盒跳到开发环境?”
“正常情况下不能,沙盒和开发环境之间有访问控制。”
“但这两个人是QC专员,他们的账户权限在系统里是审计级别的。”
“审计级别的权限能不能穿透访问控制?”
穆长春的呼吸变重了。
“在默认配置下,不能。”
“但上周为了配合OFAC的审计流程,陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”
“这个令牌的权限范围是什么?”
“只读,但覆盖所有环境。包括开发环境。”
李思远站了起来。
“这个令牌现在还有效吗?”
“……有效。过期时间是下周一。”
“今天是什么时候?”
“周四。”
“令牌还有三天。”
他在房间里走了两步。
“穆工,立刻把那个令牌的权限缩回到沙盒环境。”
“现在就改?”
“现在。”
“如果他们发现权限被缩了——”
“他们发现了才好。”
李思远在窗前站住。
“权限缩回去之后,如果他们试图访问开发环境,系统会返回一个权限不足的错误。”
“他们会去问陈进的合规团队,说跨环境令牌失效了。”
“陈进的人会说什么?”
“会说临时令牌已经按照既定计划到期,如果需要延期,请走正式审批流程。”
“正式审批流程需要多长时间?”
“三个工作日。”
“三个工作日后是下周一。”
“会议在下周三。”
“他们在会议之前拿不到演示方案。”
穆长春在那头吐了一口气。
“这个漏洞差点被我忽略了。”
“不怪你。”
“怪我。”穆长春的语气很沉。“安全问题是我的责任。”
“现在堵上了就行。穆工,去改权限,我等你确认。”
七分钟后。
穆长春发来一条消息。
“已改。跨环境访问令牌权限缩回沙盒环境。开发环境和生产环境的访问全部切断。”
“操作日志显示变更时间为今天早上六点二十二分。”
“好。”
李思远把手机放下。
差点。
演示方案是他在SDR会议上最关键的一张底牌。如果这张牌在会前被斯通看到,整个演示的效果会大打折扣。
现在这个口子堵上了。
但有多少个口子是他还没发现的?
手机又亮了。
陈进。
“老板,FINMA的意向书搞定了。”
“瑞士联邦金融市场监管局同意与远方科技就夸父链源代码多方托管事宜进行初步磋商。”
“正式文件已经签字了,PDF在邮件里。”
“新加坡呢?”
“MAS那边穆工的关系起作用了,对方原则上同意,但需要走一个内部的快速审批,预计明天下午出结果。”
“明天下午来得及吗?”
“来得及。我准备今晚把两份意向书的内容整合成一个演示文稿,会议上直接用。”
“好。”
陈进补了一句。
“老板,Meridian那个评估框架的二十条标准,IMF技术审查委员会那边有反馈了吗?”
“还没有正式反馈。但莫罗修改了技术审查的议程,实时演示的时间从十五分钟增加到了二十五分钟。”
“谁让他改的?”
“法国人自己改的。”
陈进在那头沉默了一秒。
“法国人帮了我们?”
“法国人帮了他们自己。”
挂了。
http://www.rulianshi.net/zhongsheng2004kaijuqiangwenxiaohua/52074948.html
请记住本书首发域名:www.rulianshi.net。入殓师灵异录手机版阅读网址:m.rulianshi.net