苏菲接到调研客户流失的任务,很快想到了办法——她用小号注册了一个收入流失最多的企业客户“智联科技”的用户,然后登录智联科技的网站进入数据传输入口,显示传输通路已被“安信达”保护。然而,安信达的后台并没有检测到智联科技服务器的接入请求。那么,网站上的被“安信达”保护标签又是怎么来的?有一种可能:智联科技之前确实在安信达平台连接并获得授信,然后之后的请求都旁路到另外一个能伪造安信达密钥的平台,这样表面看起来还是用了安信达的服务,实际上数据通路完全绕开了,也就不用给安信达付费了。
如果这种可能性存在,那怎么找出那个伪造的平台呢?好在苏菲技术出身,很快联系了公司网络安全部门,通过网络流量监测锁定了几个可疑的与智联科技服务器IP地址有大量数据交互的域名,通过钓鱼测试,排查出两个域名,一查,竟然归属于苏菲公司的下游代理商友萌。
友萌本来是公司数一数二的销售渠道,销售网络遍布全国,靠着安信达的市场垄断地位也挣了不少钱。近两年胃口越来越大,甚至想到这么一招明修栈道、暗度陈仓的办法。
苏菲花了三天时间写了一个调研报告,把调查到的情况、漏洞技术原理等写得一清二楚。没想到给沈总汇报时,才讲了五分钟就被打断了:“所以就是代理商违规是吧?然后呢?咱们要怎么做?”苏菲有点懵,自己还没想过这个问题。
看她一脸无辜的样子,沈总可能是想起来她算是部门新员工,并没有销售和管理经验,神色缓和了一些:“调研问题,我们不仅仅要看所依赖的技术,还要想这件事情是怎么发生的,为什么会发生?对方动机是什么?如何能阻止再次发生?这次事件,暴露出的不仅仅是技术漏洞,我们的合作伙伴管理更有问题。”沈总顿了顿,接着说:“你思路要转换一下。从技术实现中跳出来,多问为什么,多思考各个角色之间的利益关系,把你自己当成这个业务最大的领导,把这个业务管起来,管好。”
然后,又定了三件事:技术上堵住漏洞;约谈友萌,敲山震虎;全面核查代理商管理要求,制定新的管控规则。
苏菲有点受到震动——调研、分析,都要落实到对外、对内的具体行动上。原来工作要这么干。
晚上回到家,苏菲内心还是不平息。“把自己当成业务最大的领导”,这句话一直在耳边萦绕。也怪,当她把自己带入这个角色的时候,好像思路完全变了,一些之前从未想过的问题,现在慢慢浮现出来了;之前总是等着别人告诉自己做什么,现在开始主动谋划了。
(未完待续)
网友评论