第二百八十三章 施泰纳办公室（1/2）

李思远用了十秒钟消化这个信息。

林德纳。CyberShield的前员工。Cle的间接关联人。三月份收了AlpeDigital的一万两千瑞郎。现在凌晨两点用自己的员工卡进了施泰纳的办公室，登录了施泰纳的电脑，翻了磋商文件和邮件备份。

“教授先不要做任何事情。不要打电话给IT部门、不要找学校管理层、不要和任何同事提这件事。”

“你让我什么都不做？有人闯入了我的办公室”

“我让你等两个时。两个时之后我给你一个方案。”

施泰纳挂了电话。他在生气一个六十三岁的教授，他的学术尊严和隐私在自己的大学里被践踏了。但李思远需要他保持冷静。

林德纳的行为已经从“嫌疑”变成了“确证”门禁记录加上电脑登录日志，是直接证据。他在凌晨两点进入施泰纳的办公室、用某种方式取得了管理员密码、翻阅了磋商文件。

但现在报告学校会发生什么？

学校会启动内部调查。内部调查意味着通知林德纳通知林德纳意味着他有时间销毁手里的文件副本、联系CyberShield的旧同事、甚至逃离瑞士。

穆长准的电话在三分钟后。

“我听到了施泰纳那边的手机是免提。”

“你在施泰纳办公室附近？”

“不在但我的人在苏黎世联邦理工的校区外围。施泰纳打电话给你的时候，他在办公室窗户旁边声音通过通风口传到了走廊。我的人在走廊上。”

穆长准的跟踪布置比李思远想的更紧密。

“林德纳现在在哪。”

“今天是工作日他应该在IT部门的办公区。距离施泰纳的办公室三层楼。”

“他还不知道施泰纳发现了登录记录。”

“不知道但他很快会知道。施泰纳即使不主动报告，系统管理员也可能在例行检查中发现异常登录记录。林德纳作为IT部门的人他有权限查看系统日志。他可能已经意识到自己的登录会被记录，正在想办法清除日志。”

“他清除得了吗。”

“技术上他有IT部门的后台权限。但施泰纳他查了日志明日志目前还在。林德纳如果要清除需要先拿到日志服务器的root权限。这个权限不在IT部门普通员工手里在系统管理员手里。”

“系统管理员是谁。”

“施泰纳IT部门过去一年新入职两人林德纳是第二个。第一个是本校博士后转岗的人。系统管理员大概率是那个博士后在学校待了六年的人。”

“给施泰纳的方案第一步：让他去找那个系统管理员，以工作需要为理由，让系统管理员把过去一周的门禁和登录日志做一个完整的离线备份。存到一个林德纳接触不到的地方比如施泰纳自己的U盘。第二步：施泰纳以'信息安全审计'为理由，向学校安全部门提交一份正式的报告不点名林德纳，只'发现未授权登录'。让学校启动标准的安全审计流程。”

“学校的安全审计会查到林德纳。”

“会但走正式流程需要时间。在审计期间林德纳不会被提前告知。这就给了我们时间做另外一件事。”

“什么事。”

“通过孙晖的渠道联系瑞士联邦警察局的网络犯罪处。把林德纳在CyberShield的背景、AlpeDigital的汇款记录、门禁和登录日志打包提交。让瑞士警方介入。”

本章未完，点击下一页继续阅读。