81.監察

“名字有點耳熟，真實還是面具？”馬丁問。

“真實信息，在公司的註冊身份，不過我僅僅能看到名字和職位而已，沒有其他任何私隱。

這是為了準確定位內容來源和基本風險排查，身份是用於員工和他的工作設備綁定，職位可以初步判定他們上傳的工具是否有使用合理性。”

genesis內部員工有職場化名，戴維斯隱約聽說過，但那是業務部的事兒。

他負責的這個軟件安全更像是一個外包分部，只為genesis提供員工自寫軟件檢測，別的一概不管。

兩個辦公地點甚至不在同一棟樓，相互隔着好幾個街區。他去過幾次總部大樓，但已經不記得上次去是什麼時候了。

從自身工作內容上來說，他說的是實話，員工真實姓名和職位非常有必要，genesis各分部設備都是一機一碼。

如果用的是化名，相關資料很難對應排查，至於職位信息，是風險判別的重要依據之一。

就像一個文檔管理員說他寫了一個計算漢堡包糖分含量的軟件用於工作，這明顯就不太合理。

不過互聯網上的所謂匿名，本身只是為了蒙上用戶的眼睛而已，真實信息在後台，技術人員能否看到，只取決於他想不想和級別夠不夠。

這也是戴維斯可以直接看到員工實名的原因，與其事後不明不白的去定位，不如一開始就給權限，反正他不涉及核心業務，壓根沒什麼可以泄露出去的東西。

從凌壹的職位上來看，數據處理是個正常需求，戴維斯檢索了一下屏幕上的分析結果，道：

“我初步測試，功能性沒問題，疑點在於這個小程序會檢索設備上一切數據包文件連同設備信息一起回傳給某個地址。

回傳原因似乎是在發起一個請求，等待那個地址的接收人許可，但地址在哪，想要得到什麼許可，沒有原始碼的情況下，我們很難弄清楚。”

他頓了頓，解釋道：“網絡通信內容是有加密的，它似乎是直接用了主流加密框架，該加密方式暫時不存在暴力破解可能，希望我說的技術術語不會太晦澀。”

“沒有沒有。”馬丁搖頭笑道：“我以前也是安全領域的從業者。”

“那太棒了。”戴維斯長出口氣，同行之間的交流來的更容易隨意些，起碼不用擔心馬丁誤會發生了啥不可挽回的災難性事故。

以貌取人是生物通病，他再次打量了一下馬丁，四五十歲的年紀，剪裁合體的深藍色西裝，偏儒雅的白男長相。

外表上看更像是老錢階層人群，與常見的技術工形象稍有出入。不過也有可能是早年業務發家，多年金錢修身養性，魚目煉成了金丹樣。

如果不是進來時出示過Genesis的工卡，戴維斯可能要以為這人是來談收購和注資。

“這要怎麼處理呢，我們是直接禁止，要求這位員工重新提交嗎？還是我們官方提供一個相似功能的程序給他？”戴維斯問。

他不太了解華夏光軸分部的設備上有哪些信息，但結果可以預見。只要允許該程序運行，該程序可能會將電腦上的一切內容複製傳送給某個不知名地址。

以Genesis對信息安全把控原則，絕不可能允許這種事情發生，但那會馬丁的意思，好像是不用提交原始碼再查，戴維有點不確定。

“不，直接允許他使用就行。”馬丁道。

“這樣嗎？”

“是的。”

“這種情況...我的意思是....明顯的高風險項....不加任何防範措施的放行.”戴維斯委婉問：“誰簽字？”

員工的第一要務不是預估公司損失，而是預估誰背鍋。遺憾的是這個部門的負責人是自個兒...如果沒有上層書面文件，那就必須堅守職業道德。

“我。”馬丁笑着迴轉身來，看着戴維斯道：“另外，在拿不到源碼的情況下，我們也能知道他想傳輸的地址是什麼對嗎？”

“嘿。”戴維斯雙手舉起道：“等下，我附庸的附庸不是我的附庸，對吧，我老大的老大，不是我的老大。

我沒有權力越級彙報工作申請，你也沒有權力要求我違背工作要求。”

“是的，回去之後我會讓人事調一下框架，你和我...”馬丁伸手在兩人之間來回指了一下，“我們就都有了。

許可流程在OA推給我就行，以後同類型事件全部都由我來審批。我們要做的，就是對事件持續性追蹤。”

“那你以後就是我直接老大對吧，我這是算升職嗎？合作愉快。”戴維斯輕鬆敲了下鍵盤，關閉了測試頁面。

既然有人把鍋接了過去，他就不用盯着燃燒的火堆了，“技術上來說，是的，沒有源碼，我們也可以知道他的回傳地址是什麼。”

“怎麼做。”

“如果你真的在安全領域工作過，那你一定知道答案。我們想知道偷獵者把大象運去了何方，只需要派一隻監察狗時刻跟着大象就行，狗會記住路線，將主人帶過去。”

監察狗（watchdog）是一個程序機制術語，也稱為看門狗，該機制最早出現於硬件，全稱是（WatchDogTimer）監察狗計時，簡稱WDT。

在早期計算機系統中，單片機的工作容易受到來自外界電磁場的干擾，而陷入死循環，系統無法繼續工作。

為了解決這個問題，便產生了一種專門用於監測單片機程序運行狀態的晶片，也就是監察狗。

在一開始，它是一個定時器電路，內部會不斷的進行計時（或計數）操作，計算機系統和監察狗有兩個引腳相連接。

系統正常運行時每隔一段時間就會通過其中一個引腳向監察狗發送信號，監察狗接收到信號後會將計時器清零並重新開始計時。

而一旦系統出現問題，進入死循環或任何阻塞狀態，不能及時發送信號讓監察狗的計時器清零，計時會一直累積達到一個設定數字。

這時監察狗就會通過另一個引腳向系統發送信號，讓系統主動強制重啟併發送錯誤報告供用戶和開發商記錄原因。

運行於機械之上的思想，沒有自主死亡的權利，只有被支配的義務。