顾隐回到工位时,天刚亮。楼外街灯还亮着,照在玻璃上泛出灰白的光。他把背包放在脚边,拉链拉开一半,取出保温杯和折叠伞。杯子拧开,倒出一点凉透的茶水,他抿了一口,放下,开机。
屏幕亮起,系统登录界面弹出。他输入账号密码,进入内网测试平台。昨提交的漏洞修复工单已全部归档,状态显示“已闭环”。他点开历史记录,确认每一条补丁都通过了自动校验,没有触发任何告警。
三小时前,最后一个高危漏洞被封堵。那是个隐藏在权限验证层的逻辑缺陷,普通测试很难发现,只有在特定角色切换时才会暴露越权风险。他用了两天时间复现场景,第三天凌晨四点十七分完成补丁编写,六点前完成五轮测试,确保不会引发连锁异常。
他没发邮件,也没在群里提一句。只是像往常一样,把结果录入系统,加密存入本地文档,文件名仍用“观察-星桥”,后缀加了“v3”。
办公室陆续有人来。隔壁工位的男同事拎着早餐进来,塑料袋窸窣响,放在桌上,油渍慢慢渗出来。他看了眼顾隐的屏幕,见是常规监控界面,哼了一声,低头刷手机去了。
上午九点十七分,主管办公室门关着,里面传来敲击键盘的声音。主管盯着系统后台推送的通知栏,眉头越皱越紧。
“高危漏洞全部闭环?”他低声念了一句,刷新页面,调出最近七十二小时的作志。
志显示,过去三天,账号“guyin”在非工作时段发起多次调试请求,时间集中在晚上十点至次凌晨六点。作内容涉及五个核心模块,全部与安全权限相关。修复方案精准,代码简洁,注释清晰,甚至附带了攻击模拟路径说明。
主管点开其中一个补丁文件,放大代码段落。这是个典型的中间人劫持防御机制,采用了双因子令牌校验叠加动态盐值加密,比公司现有防护体系高出两个版本。更关键的是,所有修改都未影响主流程稳定性。
他翻到责任人列表,其他新人的名字后面都挂着“待处理”或“部分修复”,只有“guyin”的条目下清一色是绿色对勾。
“这人……什么时候动的手?”
他记得自己上周还在王组长面前说过:“那个新人看着就不靠谱,简历平得像张纸,估计撑不过试用期。”
可现在,系统记录明明白白写着:三十六小时内,独立修复七个中高危漏洞,其中三个属于架构级隐患,连资深工程师都不敢轻易碰。
主管站起身,走到窗边,往下看。测试组区域坐得差不多齐了,顾隐的位置靠墙,戴着耳机,手指在键盘上缓慢敲打,像是在写文档。周围几个同事凑在一起聊天,话题还是新来的谁是谁亲戚、哪个要换人。
他转身打开内线电话,拨通人事岗,“帮我查一下顾隐的入职资料,原始简历和面试评分表,十分钟内发我邮箱。”
挂了电话,他又坐下,重新打开漏洞报告汇总页。这次他不再怀疑数据来源——作IP来自公司内网,设备指纹匹配办公电脑,且每次提交都经过双因素认证。
不可能伪造。
他盯着那个名字看了几秒,忽然想起什么,翻出上周的会议纪要。那天王组长说:“新人先熟悉流程,这两天不用接具体任务。”所有人点头,包括他自己。
可这个被安排“熟悉流程”的新人,已经把整个系统的底子摸透了,还顺手修了一圈别人没发现的坑。
主管摘下眼镜,揉了揉鼻梁。
片刻后,他重新戴上眼镜,打开邮件客户端,新建一封,收件人填上技术总监的地址,标题写:“关于测试岗新人顾隐的技术能力评估建议”。
正文第一句是:“我认为我们可能低估了这位同事。”
下午两点二十一分,主管走出办公室,穿过办公区,脚步停在顾隐工位旁。
“顾隐。”他叫了一声,声音不大,但足够让附近人听见。
顾隐摘下一边耳机,抬头。
“你之前修的那些漏洞,是你一个人做的?”
顾隐点头,“是。”
“什么时候开始的?”
“前天晚上。”
主管顿了一下,“没人安排你做这个。”
“我在跑登录流程时发现了权限冗余,就试着追踪了一下。”
“追踪?”主管嘴角微动,“你管这叫追踪?你把整个验证链路重构了。”
旁边几个同事听到动静,转过头来看。
顾隐没说话,只轻轻点了下头。
主管盯着他看了两秒,忽然笑了下,“行。我知道了。”他转身走了两步,又回头,“名字记住了,不是‘那个新人’。”
回到办公室,主管继续写完邮件,附上三份漏洞修复报告截图,点击发送。
二十分钟后,系统公告栏更新了一条信息:“本月漏洞修复贡献排行榜”同步上线。榜首名字是:顾隐。
一名穿浅蓝衬衫的男员工路过公告屏,停下脚步,眯眼看了会儿,走回自己的位置,靠近另一个戴眼镜的女同事,“看到没?榜首那个顾隐,新人?”
“听说了,昨天主管亲自问的。”
“三天修七个高危?我没看错吧?”
“人家连跨模块跳转的token泄露都补了,你知道那得多深的链路才能挖出来吗?”
两人正说着,那名资深测试员端着杯子走过来,站在公告屏前看了一会儿,转身走向顾隐的位置。
“你那个token刷新机制,”他开口,“是用了时间窗口校验?”
顾隐抬头,“加了滑动窗口和签名绑定。”
“所以你是防重放攻击?”
“对。旧逻辑只校验一次,我加了时间戳比对,超五百毫秒就作废。”
测试员点点头,没再问,转身离开。走到半路,低声说了句:“有点东西。”
顾隐重新戴上耳机,屏幕切换回系统监控界面,进程条平稳滚动。他的手指搭在键盘边缘,身体微微前倾,眼睛盯着实时志流。
外面阳光移过玻璃幕墙,照在桌角的保温杯上,映出一圈淡淡的水痕。
下一秒,内网弹出新通知:【“星桥”核心服务异常,主备切换失败,请相关人员立即响应】。
顾隐的手指停在回车键上方。