第259章：数据安全的红色警报

凌晨四点十七分，程雪把最后一口凉透的咖啡灌进喉咙，酸涩味直冲脑门。她摘下眼镜，用衣角蹭了蹭镜片，又迅速戴上，屏幕上的代码瀑布还在往下滚。央行走后不到二十分钟，系统就弹出了三级安全预警：数据库日志出现异常访问记录，时间戳错乱，像是有人用旧密钥偷偷刷了通行证。

她手指一转，笔没甩出去，稳稳落回指间——这回没砸显示器，算是今晚唯一的好消息。

“法务组、安全部，全给我拉起来。”她对着内线吼完，顺手从背包里抽出《民法典》，啪地拍在桌上，“央行要合规报告？行啊，咱们先把自己家的地雷挖干净。”

办公室灯全亮了，像炸锅的泡面桶。五个人影陆陆续续冲进来，头发乱得像刚打完团本。程雪直接调出审计日志，投影铺满整面墙。

“看这里。”她用激光笔点着一行数据，“连续七天，每天凌晨三点到四点之间，有三百多个高价值账号被批量登录，IP分散，但认证方式一致——全是‘记住我’模式自动续签。问题来了，这些号主根本没开过这个功能。”

有人嘀咕：“不会是玩家自己忘了？”

“忘了？”程雪冷笑，“其中一个账号昨天下午才重置密码，你说他晚上睡觉前突然想起来要打开‘记住我’？还是说他梦游时拿脚趾头点的确认？”

全场安静。

“这不是漏洞，是后门。”她敲回车，切换页面，“而且是早就埋好的。我们以为最危险的是外部攻击，结果贼在屋里。”

团队立刻分两拨，一拨逆向追踪请求路径，另一拨比对受害账号行为模型。程雪盯着屏幕，指尖不停翻文档，忽然顿住。

“停。”她声音压低，“所有异常请求，最终都经过同一个代理节点聚合，出口IP属于……华南云服中心？不对，那是政务外包服务商的地址。”

她调出公网接口列表，逐一对比协议格式。三分钟后，鼠标停在一个不起眼的服务端口上。

“操。”她低声骂了一句，“省级社保服务平台，用的也是OAuth2.0+双因子验证，和咱们这套同源。他们的身份网关配置文件里，回调地址写错了，导致令牌能被劫持复用。”

屋里瞬间凝固。

“你是说……”一个实习生咽了口唾沫，“有人拿政府系统的破绽，来偷我们玩家的号？”

“不止是偷号。”程雪眼神发冷，“这是钓鱼执法级别的操作。谁都知道政务系统更新慢，补丁