第237章 ERP系统开发的内部叛徒（2/2）

我起身过去敲了敲玻璃门，顾问出来。

“他怎么样？”

“紧张，但意识清醒。”她说，“他说那天晚上刘强给了他一个U盘，让他照着里面的代码改。他还留着那份文件，藏在个人加密盘里。”

“拿过来。”

她点点头，回去拿设备。

十分钟后，文件传到我这边。解压后是一段C++代码，结构清晰，注释完整。我让技术员拉进比对系统，和当前系统里的“心跳检测”模块一对照——相似度97.3%。

不是巧合。

更关键的是，代码里有个隐藏函数，名为`reote_fetch_fig`，作用是定时连接外部IP，拉取指令。

典型的远程控制后门。

我马上让网络组查那个IP地址。结果出来：注册在塞浦路斯，关联邮箱是匿名服务商，但最后一次登录IP，指向本市一家共享办公空间。

有意思。

我正要下令派人去现场查，刘强忽然在监控画面里站起来，跟安保说了句话，然后伸手去摸西装内袋。

安保拦他，他挣扎了一下。

我立刻按下通话键：“发生什么？”

安保报告：“他身上还有个备用手机，藏在鞋垫

我冷笑一声，拿起对讲：“把人控制住，手机收走，送法务室等我消息。”

这时小李的顾问又送来一份东西——一张纸条，是从他笔记本夹层里找到的。上面写着一行字：“做完这次，账户到账八十万。”

没有署名，笔迹潦草。

我把纸条拍下来，发给林悦：“查这笔钱的支付路径，看能不能追到资金源头。”

她回得很快：“如果是境外现金卡打款，可能需要点时间。”

我说：“尽量快。这不只是内部违纪，已经是商业犯罪了。”

我重新坐回屏幕前，代码比对进度跳到85%，预计六分钟后出最终报告。

时间一分一秒过。

空调吹着冷风，我盯着倒计时。

九点五十六分，系统提示音响起——

“代码溯源完成，异常提交记录已锁定”

我点开详情页，第一行赫然显示：

＞提交人：ad@it-re

＞时间：04月16日23:47

＞文件：/src/odules/heartbeat.cpp

＞签名证书：已伪造

＞部署终端：IT主管专用调试机（MAC:XX:XX:XX:9D:4A:1F）

而那台机器的物理位置登记在案——就在刘强办公室角落的小柜子里。

我抄起电话打给法务：“准备好问询记录表。我们现在就去会会这位‘螺丝钉’。”

刚起身，小李突然在监控里站起来，冲到门口拍玻璃，嘴里喊着什么。

我让顾问开门。

他冲出来，脸色发白：“李总！那个后门……不止读数据！我刚刚想起来，它还能触发‘数据自毁协议’！只要收到特定指令，整个供应链数据库会在十分钟内清零！”

我猛地回头看向大屏。

此时，系统日志最底部，跳出一条新记录：

＞“警告”远程指令接收中……执行倒计时启动：09:58