81 监察(第1页)
请退出浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。🎁黑料不打烊看片
“名字有点耳熟,真实还是面具?”马丁问。
“真实信息,在公司的注册身份,不过我仅仅能看到名字和职位而已,没有其他任何隐私。
这是为了准确定位内容来源和基本风险排查,身份是用于员工和他的工作设备绑定,职位可以初步判定他们上传的工具是否有使用合理性。”
genesis内部员工有职场化名,戴维斯隐约听说过,但那是业务部的事儿。
他负责的这个软件安全更像是一个外包分部,只为genesis提供员工自写软件检测,别的一概不管。
两个办公地点甚至不在同一栋楼,相互隔着好几个街区。他去过几次总部大楼,但已经不记得上次去是什么时候了。
从自身工作内容上来说,他说的是实话,员工真实姓名和职位非常有必要,genesis各分部设备都是一机一码。
如果用的是化名,相关资料很难对应排查,至于职位信息,是风险判别的重要依据之一。
就像一个文档管理员说他写了一个计算汉堡包糖分含量的软件用于工作,这明显就不太合理。
不过互联网上的所谓匿名,本身只是为了蒙上用户的眼睛而已,真实信息在后台,技术人员能否看到,只取决于他想不想和级别够不够。
这也是戴维斯可以直接看到员工实名的原因,与其事后不明不白的去定位,不如一开始就给权限,反正他不涉及核心业务,压根没什么可以泄露出去的东西。
从凌壹的职位上来看,数据处理是个正常需求,戴维斯检索了一下屏幕上的分析结果,道:
“我初步测试,功能性没问题,疑点在于这个小程序会检索设备上一切数据包文件连同设备信息一起回传给某个地址。
回传原因似乎是在发起一个请求,等待那个地址的接收人许可,但地址在哪,想要得到什么许可,没有源代码的情况下,我们很难弄清楚。”
他顿了顿,解释道:“网络通信内容是有加密的,它似乎是直接用了主流加密框架,该加密方式暂时不存在暴力破解可能,希望我说的技术术语不会太晦涩。”
();() “没有没有。”马丁摇头笑道:“我以前也是安全领域的从业者。”
“那太棒了。”戴维斯长出口气,同行之间的交流来的更容易随意些,起码不用担心马丁误会发生了啥不可挽回的灾难性事故。
以貌取人是生物通病,他再次打量了一下马丁,四五十岁的年纪,剪裁合体的深蓝色西装,偏儒雅的白男长相。
外表上看更像是老钱阶层人群,与常见的技术工形象稍有出入。不过也有可能是早年业务发家,多年金钱修身养性,鱼目炼成了金丹样。
如果不是进来时出示过Genesis的工卡,戴维斯可能要以为这人是来谈收购和注资。
“这要怎么处理呢,我们是直接禁止,要求这位员工重新提交吗?还是我们官方提供一个相似功能的程序给他?”戴维斯问。
他不太了解华夏光轴分部的设备上有哪些信息,但结果可以预见。只要允许该程序运行,该程序可能会将电脑上的一切内容复制传送给某个不知名地址。
以Genesis对信息安全把控原则,绝不可能允许这种事情发生,但那会马丁的意思,好像是不用提交源代码再查,戴维有点不确定。
🎁黑料不打烊看片请退出浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。