第408章 反向追踪（1/2）

周明连忙回应：“资料都是分级管理的，核心机密只有我们几个人能接触，这次泄露的初期资料，参训学员、授课老师、负责资料整理的工作人员都能拿到。

“我们给每个学员和工作人员都分配了专属账号，登录学习平台才能下载，平台有访问记录，但不确定是不是有人下载后转发出去了。”

“灵依整理的健康科普清单，除了我们团队，只发过给参训学员，授课老师那边只有纸质版，没有电子版。”

沈默一边说，一边调出平台日志快速筛选，“我先定位下载过这些资料的账号，排除正常操作的，找异常记录。”

没过十分钟，沈默的手指停了下来，指着一行记录说：“有了。发帖人用了多重代理，但从论坛服务器日志能查到，发帖设备是一台普通家用电脑，中文操作系统，大概率是境内人员操作，不是境外黑客。”

“境内人员？”钱胖子刚好推门进来，听到这话立刻提高声音，“合着是我们自己人干的？是学员还是工作人员？要不要我现在就去挨个问一遍！”

“别冲动。”沈默头也不抬地说，“现在没有任何证据，盲目询问只会引起恐慌，还可能让泄露者销毁证据。我刚查到一个疑点，比瞎猜管用。”

他指着屏幕上的记录补充道，“学习平台上，有位参训学员的账号，在三天前下载过所有泄露的资料，下载时间是凌晨两点，登录IP是一个网吧的公共IP，不是她登记的常用地址。

“登记地址是偏远地区的学校IP，凌晨两点在外地网吧登录，本身就反常。”

“学员账号？”张教授皱起眉，“能查到是哪位学员吗？为什么会在网吧登录？”

“是来自偏远地区的一位小学老师，叫李娟。”

周明快速调出学员信息，“她平时表现很踏实，还主动问过很多实践相关的问题，不像是会泄露资料的人。会不会是账号被盗了？”

“有这个可能，也可能是被人诱导了。”

沈默分析道，“目前就两种方向：要么是内部人员无意泄露，比如转发给亲友被拿去兜售。

“要么是外部人员伪装身份诱导套取，拿了资料后牟利。至于是不是李娟本人，得先查清楚，不能妄下结论。”

“有没有可能是之前那个环球未来基金会的人搞的鬼？”

顾清辞问道，“晨曦之前提醒过，他们一直在盯着我们，会不会是想通过这些初期资料，摸清楚我们的科普逻辑？”

“不排除，但现在没证据挂钩。”

沈默继续追踪线索，“我查了论坛交易记录，发帖人就低价卖资料，没和可疑账号互动，更像个人临时起意，要么赚快钱，要么被人当枪使了。”

钱胖子立刻说：“我让人去查一下那个网吧的监控，再去李娟亲戚家附近问问，说不定能找到线索！”

“先别打草惊蛇。”沈默拦住他，“网吧监控未必保存完整，而且直接找李娟，万一她真有问题，容易串供。

“你让人去查网吧和周边，但别暴露身份；我这边查李娟的社交关系和资金往来，再追踪那个网吧IP的关联设备。

“周明，你跟我一起排查平台所有账号，确认有没有其他异常登录。”

本章未完，点击下一页继续阅读。