第(2/3)页

    穆长春在那头停了两秒。

    “从操作模式来看，合规模块的数据采集是完整的。路由逻辑那部分他们更早就采集完了。”

    “但我不确定他们有没有第三个目标。”

    “什么第三个目标？”

    “演示方案。”

    李思远的手在桌面上停住了。

    “你是说，他们可能会试图获取实时演示的技术方案？”

    “如果斯通知道你要做实时演示，他一定想提前知道演示的具体流程，这样他才能设计针对性的问题。”

    “但演示方案没有放在沙盒里。”

    “没有放在沙盒里，但——”

    穆长春的声音压低了。

    “演示方案的相关代码在开发环境里。开发环境和沙盒环境在同一个内网里。”

    “他们能从沙盒跳到开发环境？”

    “正常情况下不能，沙盒和开发环境之间有访问控制。”

    “但这两个人是QC专员，他们的账户权限在系统里是审计级别的。”

    “审计级别的权限能不能穿透访问控制？”

    穆长春的呼吸变重了。

    “在默认配置下，不能。”

    “但上周为了配合OFAC的审计流程，陈进的合规团队给他们的账户加了一个临时的跨环境访问令牌。”

    “这个令牌的权限范围是什么？”

    “只读，但覆盖所有环境。包括开发环境。”

    李思远站了起来。

    “这个令牌现在还有效吗？”

    “……有效。过期时间是下周一。”

    “今天是什么时候？”

    “周四。”

    “令牌还有三天。”

    他在房间里走了两步。

    “穆工，立刻把那个令牌的权限缩回到沙盒环境。”

    “现在就改？”

    “现在。”

    “如果他们发现权限被缩了——”

    “他们发现了才好。”

    李思远在窗前站住。

    “权限缩回去之后，如果他们试图访问开发环境，系统会返回一个权限不足的错误。”

    “他们会去问陈进的合规团队，说跨环境令牌失效了。”

    “陈进的人会说什么？”

    “会说临时令牌已经按照既定计划到期，如果需要延期，请走正式审批流程。”

    “正式审批流程需要多长时间？”

    “三个工作日。”
    第(2/3)页