的人手动开通的。”

“能查出来是哪个权限人操作创建的？”程望追问。

林旭叹了口气：“f号的创建日志是空白的。系统架构组的说法是，它的创建权限必须来自‘银行总控安全室’，那是一个物理隔离系统，操作必须通过‘离线密码盒’完成——无法远程。”

周正辉听到这里，脸色变了：“也就是说，它不可能是外人干的。”

程望点头：“只能是内部人员，且必须是在银行内部‘系统核心层’有人配合。”

会议室陷入一阵沉默。

“这么说来，我们查张一帆、查周琦、查路线，都是浮在表层的。”程望的声音低得几乎像自语，“真正的漏洞，是系统核心内部，甚至在核心人员的默许下存在的。”

林旭翻开一页新报告：“我们按照权限等级反查系统使用记录，锁定了七位具有新建‘f号’权限的人员，但他们多数集中在信息安全、系统架构、审计控制这几个岗位。”

“分别叫来谈话。”程望果断地下令，“不点名，只谈系统异常权限问题。”

三月二十八日，上午九点整，调查组来到分行信息中心。

小主，这个章节后面还有哦，请点击下一页继续阅读，后面更精彩！

受访对象为系统审计组组长——姚敏，男，48岁，入行超过二十年，深受上级信任。是为数不多被银行评为“信息系统建设特殊贡献奖”的技术人员之一。

会议室内，姚敏坐得很直，手放在桌上，眼神平静。

程望开门见山：“我们在调度系统里，发现一个f号账户，它不在任何正式授权记录内，却具备超高权限。您作为信息审计组负责人，有没有印象？”

姚敏眉头动了动，但很快恢复原样：“这个问题，我也刚刚听说。说实话，我们系统组对调度系统只负责稳定性维护，不负责账户权限清查。”

“可f号的权限创建，必须通过您所在小组的密钥终端才能完成。”林旭递上一份系统说明截图。

姚敏低头看了一眼，语气不快：“截图没问题，系统确实如此设计。但我可以负责任地说，密钥终端一共四把密码盒，一人掌握一把，必须四人同时操作才能生成一个高权限账户。”

程望盯着他：“你是其中之一？”

姚敏点头：“是，我掌握第三号密码盒。”

“另外三人呢？”

“系统副主任郝青、架构组长赵年、还有一位退休技术专家孙跃文——他两年前离职，现在住在南郊。”

“你能确认，你从未参与过f号账户的创建？”

姚敏顿了顿：“可以。”

林旭：“但我们调阅系统后门记录时，发现一次未申报使用记录——时间是2023年4月29日晚10点到10点19分，你们四人中，三人工作记录显示值班，另一个赵年在当天医院陪妻子待产，没在岗。”

姚敏的眼神忽然锐利了几分：“你们怀疑，是我、郝青和退休的孙跃文在没有授权情况下，开启了密码盒，创建了f号？”

程望没有正面回答：“我们只需要知道，这次未申报使用密码盒的行为，是不是确实存在。”

姚敏沉默了。

会议室安静了十几秒。

最终，他低头开口：“我们那天确实同时在岗，也打开过系统维护界面……但密码盒没有开启。我可以配合你们查数据，但我希望你们别乱猜测。”

程望盯着他，缓缓开口：“我们从不猜测，我们只信数据。”

当天傍晚，林旭将后台服务器数据比对完成，终于找到了那段19分钟的完整系统日志片段——其中记录显示，三个密码盒被先后接入终端，完成了认证——仅差第四个盒子，f号便能被激活。

“也就是说，那个夜晚，他们已经准备好了三把钥匙，只差一个人。”程望语气压得极低，“而赵年不在，是因为他人在医院。”

“如果当晚孙跃文在场，那就符合条件了。”

林旭一边敲击键盘，一边应道：“我已经派人联系他，约见面谈。”

程望望向窗外，天色已经黑下来了。窗玻璃上映着他严肃的脸轮廓。

“这个案子，不会只涉及技术人员。”

“我越来越觉得，f号背后，是某种‘默许体制’在运作。它不是一个漏洞，它是一个‘方便的灰区’——在这片灰区里，可以更快调度路线，更方便地规避常规审计流程，也能……更容