他从不直接下载完整文件,而是通过高频的元数据读取(LiSt、ReadMetadata)定位目标,然后化整为零,利用数据库本身的备份、日志导出、甚至是调试接口输出等‘合法’或半合法功能,将核心数据碎片化、混淆在大量无关信息中分批导出!”
他调出几张被处理过的日志截图:
“看这里,他可能在一次合法的数据库备份操作指令中,夹带了一个指向特定敏感表的SELECT片段;
这里,他在执行一个常规的性能日志导出命令时,修改了筛选参数,使其包含了不该有的敏感字段...
手法非常隐蔽,单看每一条操作,在特定上下文中似乎都有合理性,但串联起来,其指向性就暴露无遗。
然而,这种碎片化、混淆化的输出,给我们的数据外泄追踪造成了巨大困难!”
“锐进那边呢?”陈默追问。
“锐进是更关键也更狡猾的一环!”贺映豪调出锐进科技项目组的网络访问示意图。
“他们有合法的项目开发测试环境接入权限。
宋彦雄很可能将那些碎片化的敏感数据,通过某种未记录在案的、或者利用测试环境安全策略漏洞的方式,传递给了锐进项目组内某个特定人员,极可能就是代号K。
锐进的人再将这些碎片在测试环境中进行重组,然后利用测试环境相对宽松的出站策略:比如允许向外部代码仓库(如GitHUb)、测试云服务器上传数据等‘合法’出口,将重组后的数据混杂在大量的测试日志、无关代码提交中,传输到外部!”
内容未完,下一页继续阅读