志远表示同意，分析说：“监控录像的替换、系统日志的干扰记录，这些工作必然是在数据窃取行动之后，为了掩盖痕迹而进行的。

这个操作需要稳定的环境和时间，最可能的地点就是操作者的办公室。

张东升的办公室无疑是首选。

但根据门禁和部分公共区域监控，张东升昨晚六点左右就离开了835所，回了市区的家。

这很不寻常，如果他是参与者，在这个关键时刻，应该留在所里善后才对。”

小静说：“有两种可能，第一，他用了某种我们尚未察觉的方式，秘密返回了办公室；

第二，有人盗用了他的权限。邓丽的嫌疑越来越大，她与张东升关系密切，有可能通过某种方式获得了张东升的认证信息，或者胁迫张东升提供了权限。

你最好和张东升当面谈谈，探探他的口风，不要怕打草惊蛇，有时候，引蛇出洞也是一个办法。”

吴志远说：“明白。明天一早，我就以熟悉系统安全为由，找他谈话，进行试探。”

第二天一上班，吴志远就将张东升叫到自己办公室。

“东升，坐。”吴志远指了指对面的椅子，语气平和地说，“这段时间我仔细研究了核心区的安保系统，确实非常先进。

但也有些疑问想向你请教一下。

比如，系统管理员权限非常大，所里一直强调权限分离和监督。

在实际操作中，有没有可能出现权限滥用或被盗用的情况？比如，密码泄露？”

张东升不假思索地说：“吴部长，我们的系统有多重验证，密码定期更换，并且绑定特定终端。

我个人也深知责任重大，绝对不可能将权限告知他人，或者在不安全的环境下操作。”

吴志远观察着他的微表情，继续不动声色地问：“哦，我当然相信你的职业操守。

只是假设，如果有人通过技术手段，比如木马病毒，或者其他方式，间接获取了你的操作权限，系统有没有相应的日志记录或报警机制？”

“理论上，异常登录和操作会有记录，但如果是高明的黑客手段，或者是从经过认证的终端发起的操作，系统可能无法区分是否本人。

吴部长，是系统出了什么问题吗？”

“没有，只是例行了解和风险评估。”吴志远摆摆手，微笑道，“你是专家，我就是多学习。好了，没事了，你去忙吧。”

张东升走了。