第74章 监控黑手

天才一秒记住本站地址：[笔趣阁]
https://m.ibqg.vip最快更新！无广告！

2007年2月14日，农历腊月二十七。

雪下了一夜，仙台市区的街道、屋顶都覆上了一层不均匀的白。

环卫工人早早开始清扫主干道，铲雪板和扫帚摩擦地面的声音混杂着偶尔提前响起的鞭炮声，打破了清晨的寂静。

商场门口挂起了大红灯笼和对联，摊贩们支起摊位，售卖着各式各样的年货，空气里弥漫着炒货和糖瓜的甜香，年的气息在雪后显得格外浓烈。

然而，仙台市公安局刑侦支队大楼内的“2·12”特大金库盗窃案专案指挥部，气氛却与窗外的年味格格不入，愈发凝重、紧绷。

赵建伟双眼布满血丝，将一叠刚打印出来的通话记录清单拍在会议桌上，声音沙哑：“任晓峰和马向景，从1月15日到2月11日案发前，两人手机通话异常频繁。”

“平均每天3到4次，每次时长从几十秒到十几分钟不等。”

“我认为这绝对超出了正常同事，尤其是同班组金库管理员之间工作协调的需要。”

一名民警补充道：“我们核对了他们的排班表，大部分通话发生在非工作时间，或者其中一人当班、另一人休息的时间段。内容无法监听，但频繁度极不正常。”

陈默没有去看通话记录，他的目光始终锁定在笔记本电脑屏幕上，反复播放着银行金库内部近一周的监控录像。

手指在触摸板上缓慢而精确地拖动进度条，对比着监控画面上方的时间戳和银行提供的金库进出登记日志。

“监控有问题。”陈默突然开口，声音不高，却让会议室里低声的议论瞬间停止。

他暂停了播放，指着屏幕，“看这里，1月30日上午9点15分，任晓峰和马向景双人进入金库，进行例行盘库。登记日志显示他们在9点40分离开，全程25分钟。”

他拖动进度条，将录像拉到最后：“但实际监控录像的回放总时长，只有23分15秒。少了1分45秒。”

技术队队长立刻凑过来，亲自操作核对了几遍，额头渗出了汗珠：“陈老师，确实……少了1分45秒。”

“可能是监控服务器偶尔的数据缓存或丢包？之前也出现过几秒的误差，但这么长的缺失……比较少见。”

“不是几秒，是1分45秒。这个时间长度，足够完成一些关键动作了。”

陈默摇头，“更重要的是，缺失的时间段，根据进出记录和录像前后内容判断，恰好是两人移动到金库最深处、靠近货架盲区进行整理的时间段。”

“巧合太多，就不是巧合了。”

他看向技术队队长：“立即彻底检查金库监控系统的后台操作日志，重点排查1月25日维修前后，一直到案发前，有没有非正常的登录、修改、或者系统重启记录。特别是时间戳有无异常变动。”

“明白！”技术队队长意识到问题的严重性，立刻带人赶往银行数据中心。

上午10点刚过，技术科传来了初步核查结果。电话接通，技术队长的声音带着一丝兴奋和紧张：“赵队，陈老师，查到了！”

“金库监控系统的服务器日志显示，在1月28日凌晨2点01分，有过一次异常的系统重启事件。重启指令来源IP地址，经过核实，是银行内部局域网的一个终端。”

赵建伟急问：“哪个终端？谁操作的？”

“登录账号……是马向景的工号。”

会议室里一阵骚动。赵建伟立刻抓起对讲机：“立刻安排人，再去银行，把马向景给我请回来！这次直接带到询问室！”

陈默则站起身：“老赵，我去一趟银行信息科技部，核实一下这个登录记录的细节。马向景一个金库管理员，是否有权限和能力在凌晨操作监控服务器。”

仙台市农业银行总行信息科技部机房内，气氛同样紧张。部门负责人是个戴着眼镜的中年男人，姓王，在陈默出示证件并说明来意后，他显得非常配合，立刻调出了1月28日凌晨的相关系统日志。

“陈警官，我们核实了，1月28日凌晨2点01分的重启指令，确实是从内部网络发出的，认证账号是马向景的。”

王主任指着屏幕上的一行日志记录，“但是，这很不正常。马向景是金库管理员，他的账号权限仅限于查询金库门口的进出记录和部分低权限业务系统，绝对没有操作监控服务器、尤其是进行重启的权限。”

“我们的运维手册明确要求，这类操作必须由信息科技部专人执行，并需主管审批。”

陈默追问：“有没有可能是权限配置错误，或者他的账号被盗用了？”

王主任推了推眼镜，熟练地敲击键盘，调出更详细的访问日志：“我们检查了账号的权限历史记录，没有发现异常变更。至于盗用……”

“陈警官，您看这里，”他指向另一条关联日志，“在重启事件发生前大约一分钟，也就是凌晨2点整左右，监控系统所在的服务器有一个外部USB设备接入的记录。”

“USB设备？是什么？”陈默追问。

王主任脸上露出为难的神色：“日志只记录了有USB大容量存储设备接入，但没有记录具体的设备序列号或型号信息。”

“我们这套监控系统是几年前部署的，设备老旧，日志功能不完善，无法识别更详细的U盘信息。接入后很快系统就重启了。”

“U盘接入和重启的时间几乎重合？”陈默敏锐地抓住了关键。

“是的，间隔非常短。

“我们初步判断，很可能是在服务器上插入了带有恶意脚本或特殊引导程序的U盘，通过U盘启动或运行了某种程序。”

“进而强制重启了系统，并且在重启过程中可能修改了系统时间同步机制或删除了部分监控片段。”

王主任解释道，语气带着歉意，“很抱歉，由于设备限制，我们无法追溯那个U盘的具体内容和来源。”

陈默沉默片刻，消化着这些信息。这意味着，有人利用技术手段，很可能通过一个外部U盘，盗用或伪装了马向景的工号，对监控系统动了手脚，人为制造了时间差。