繁体版 简体版
百川小说网 > 负债清算我用系统追回全城 > 第四十七章:脚本证词

第四十七章:脚本证词

清晨六点二十五,接收医院住院部的窗玻璃上凝着一层薄雾。

林昼端着一碗清粥站在普通病房门口,没立刻进去。他先看了一眼手机里那条第三方平台的补充通知――“系统级变更权限降级为需双重签名”。这句话像一道横在路上的铁栏,把昨夜那两次撬锁尝试定性成了“**险行为”,也把接下来所有动作的空间压得更窄:供应商已经被挡在门外,但他们一定会换方式。

换方式不一定在系统里,更多可能在人身与叙事里。

林昼把手机屏幕按灭,深吸一口气,走进病房。

父亲已经醒了,靠着枕头半坐,脸色比前些天红润一点,却仍显得疲惫。看见林昼,父亲第一句话不是问事情,而是皱眉:“你是不是又没睡?”

林昼把粥放到床头,语气尽量轻:“睡了会儿。先吃点。”

父亲盯着他,像要把他从头到脚扫一遍:“你别老盯着手机。那东西能把人盯出病来。”

林昼没反驳,只把勺子递过去。父亲吃了两口,忽然停住,问:“昨天你说有人撬锁,后来呢?”

林昼犹豫了一下,还是说实话:“平台把他们权限降级了,以后动围栏和冻结必须医院和平台一起签。”

父亲愣住:“那不是更麻烦?”

林昼点头:“麻烦,但安全。”

父亲咽下一口粥,喉结上下动了动:“安全就好。你也得安全。”

这句“你也得安全”比任何劝退都重。林昼没有继续解释,只应了一声,把父亲的被角掖好,转身离开病房。他知道今天的事会更脏:系统层面的“暗门”被盯住后,对方很可能把“暗门”包装成“误触发”,把“脚本”包装成“健康检查”,把“撬锁”包装成“自动化修复”。真正能打穿包装的,不是口才,而是脚本本身的证词――代码、日志、调用链、权限范围。

脚本会说话,但要有人让它开口。

---

上午九点,监管临时追加了一场“技术取证协调会”,主题只有一个:**脚本。**

梁组长把会议议程发来时,短得像一张刀片:

1)供应商提交脚本设计说明、触发条件、权限调用清单、近三个月运行记录;

2)第三方平台提交对应api调用轨迹与拒绝事件原始审计;

3)医院侧提交围栏启用后投递延迟监测数据,判断是否存在真实“服务不可用风险”;

4)形成第三方取证审计任务书(白盒审计范围、时间线、证据保全方式)。

林昼看完议程,回了四个字:“抓住权限。”

脚本是不是误触发,靠叙述说不清;脚本能不能造成伤害,看它拿了什么权限。权限是系统世界里最诚实的东西:你给它钥匙,它就能开门;你不给它钥匙,它最多只能敲门。

昨夜提示里写得很清楚:itops_superadmin尝试关闭围栏、修改冻结控制权。关围栏、改控制权是顶级权限操作,任何“健康检查”不该拿这种钥匙。拿了钥匙,就要解释谁给的、为什么给、给了多久、是否回收。

解释不了,就是风险;风险不整改,就是责任。

---

十点整,取证协调会开始。

供应商合规负责人开口就把语气放软:“我们高度重视监管要求。关于脚本问题,我们内部初步判断是健康检查组件在冻结后未更新策略,导致误触发恢复动作。”

监管没有跟他绕概念,只问:“组件名称?脚本文件名?部署位置?触发方式?执行账号?权限范围?”

供应商技术负责人开始报一串信息,像背出来的:“组件名routehealthguardian,部署在运维编排系统,触发方式为定时任务cron,执行账号为itops_superadmin,权限范围为租户运维级别。”

监管打断:“租户运维级别能修改冻结控制权?”

技术负责人顿了顿:“在此前权限模型下,某些高级运维账号可执行冻结相关操作。现在平台已降级。”

监管问得更尖:“此前为何允许?是谁批准的权限模型?是否有最小权限原则评估?是否有权限审计报告?”

对方开始含糊:“这是历史原因,出于响应效率考虑。”

监管回了一句:“效率不是最小权限的理由。请提供权限模型变更历史与审批链。”

会场静了一瞬。供应商如果真有审批链,今天就能拿出来;拿不出来,就意味着权限是“惯例”堆出来的,不是评估出来的。

第三方平台协查联系人接话,直接把平台侧事实抛出:“平台记录显示,两次操作尝试均来自同一accesstoken,tokenscope包含geofence.write与freeze.controlwrite。该scope属于系统级敏感权限,不建议绑定自动化健康检查。”

“tokenscope”这句话像一把锤子,把“误触发”砸成“权限过大”。脚本误触发的前提是它能触发,而能触发的前提是它拿到了写权限。拿写权限就是选择,选择就必须说明依据。

供应商合规负责人立刻说:“scope绑定是历史遗留,我们会立即收敛权限。”

监管追问:“何时绑定?绑定人是谁?是否经过审计?请提供绑定记录与回收计划时间戳。”

供应商开始说“需要核对”。

监管没给缓冲:“需要核对可以。现在先确认一点:routehealthguardian是否具备关闭围栏与修改冻结控制权的代码路径?请提交源代码片段与函数调用图。若涉及商业秘密,可由第三方取证机构在现场封闭环境审阅,但必须审阅。”

供应商这次没敢拒绝,只说:“可以通过第三方审计。”

会议进入第四项:取证审计任务书。

监管提出“白盒审计”的范围,包括:

*routehealthguardian组件源代码审阅(关键函数、触发逻辑、权限调用);

*运维编排系统任务配置(cron表达式、触发条件、参数);

*token签发与scope绑定记录(iam、rbac、审批链);

*近三个月脚本执行日志与结果(成功失败拒绝);

*与策略配置系统的关联性(是否调用过解冻、关围栏、改控制权接口);

*平台侧api调用轨迹比对(请求id、时间戳、来源ip、返回码);

*关键期窗口内是否存在类似行为(尤其是转运当夜1908至0310)。

林昼听法务转述时,心里只盯着一行:**“转运当夜是否存在类似行为。”**

如果脚本在冻结启用后敢撬锁,那么在冻结未启用的过去,它是否曾经“成功撬开”?

如果曾经成功,那么当夜的apac优先级提升、probewindow缩短、override启用,是否有可能不仅靠人手配置,还靠脚本自动兜底、自动改写?

这会把事件的性质再推高一层:从“人为策略选择”走向“带超级权限的自动化暗门”。

暗门不一定是恶意,也可能是“为了效率”留下的后门。但后门存在,就意味着任何拥有它的人都能绕开程序。

绕开程序,规则就只剩纸。

---

会议结束后,监管把审计任务书定稿,并明确一点:**审计机构由监管指定,费用由供应商承担,审计过程允许医院与监管共同见证,所有证据加哈希保全。**

供应商合规负责人终于露出明显不悦:“费用与周期会很大,可能影响正常服务。”

监管回应平静却不留余地:“你们服务医疗关键系统,风险成本本就应由你们承担。你们若认为无法承担,可以终止服务,但必须完成安全退出与交接。”

这句话像在桌上放了一把刀:要么接受审计与整改,要么退出市场。退出对他们是损失,接受对他们是痛苦。两者都不愿,才会更激烈反扑。

---

中午十二点四十,反扑的第一波落在“叙事”上。

『加入书签,方便阅读』