我逐个点开那六个账号。
gaohaoran、wanghao、lilei、chenwei、zhaox、liweii。
liweii。李维自己的账号。
三千多次拉取,集中在最近七天。
我把王浩的操作记录放大。凌晨1:00,拉取推荐算法完整代码。备注:“已备份至外部存储。”
截图。存了。
再往下翻。李维的账号,凌晨3:20,拉取整个数据中台的架构文档。备注:“迁移用。”
我退出代码仓库,打开财务数据库的访问记录。
心跳脚本忠实记录了每一次查询。
这一次,我看到了不该看到的东西。
财务数据库的所有账号列表里,有一个名字我不认识。
root_fance。
创建时间:两个月前。
创建人:liweii。
ip地址:不是公司内网,是一个境外idc节点。
我点开操作记录。两个月,四十七次查询,四次修改。
修改时间全是月底最后一天的凌晨。
为什么是凌晨?因为那时候没人上班。财务下班了,运维下班了,所有人都下班了。只有他一个人在服务器里做手脚。
我深吸一口气,点开了第一次修改记录。
第一次修改:当月收入,870万改成1300万。增值430万。
第二次:1050万改成1600万。增值550万。
第三次:成本620万改成310万。减值310万。利润凭空多出310万。
第四次:活跃用户21万改成65万。翻了3倍。
我把所有修改记录截图、存档、标红。
然后拿计算器加了一遍。
收入虚增2000多万。成本少报300多万。累计造假金额,按利润算,超过2500万。
我把截图发给苏晚。
她秒回:“你看到了?”
“看到了。”
“你知道这意味着什么吗?不只是财务造假。这是用你的系统做系统性诈骗。去公证处。把日志公证了。哈希校验后可以直接当证据。”
我回了一个字:“好。”