· 保姆王阿姨： 拥有厨房智能电器、客厅娱乐系统的语音和控制App操作权限，方便准备餐点和调节环境。

· 保洁李姐： 拥有清洁机器人、窗帘、窗户通风系统的定时启动和临时控制权限。

· 物业固定维护工程师： 拥有最高级别的后台维护权限，但每次操作都有严格记录和物业人员陪同。

· 已离职的司机小钱： 曾经拥有车库门、车辆预启动系统的控制权限。

· 甚至还有一些来参加过派对的客人： 曾被临时授予过客卧灯光、音乐播放的有限控制权限。

名单一下子拉出了十几个人！排查范围非但没有缩小，反而急剧扩大了！

“这……这怎么查？”张猛看着长长的名单，有点傻眼，“这么多人，难不成一个个抓来问？他们要是死不承认，我们也没证据啊！”

工作量巨大，而且似乎希望渺茫。这些人的技术背景看起来都很普通，不像能做出那种精妙入侵的样子。

林宸却没有气馁。他仔细地看着这份名单，大脑飞速过滤着。

“思妍，”他转向技术专家，“如果假设凶手是通过某个低权限账户，利用漏洞进行提权，那么系统日志里，哪怕被清理过，是否可能留下一些痕迹？比如，某个低权限账户突然访问了它本不该访问的核心资源？或者，某个账户的权限在短时间内发生了异常变化？”

小主，

赵思妍深吸一口气：“理论上，这种提权操作，尤其是利用未知漏洞的，会非常隐蔽，很难被常规日志记录。但是……”她顿了顿，眼中再次燃起挑战的光芒，“只要它发生了，就一定会引起系统内部状态的微小变化。或许在某种特定的审计日志、或是内核监控日志里，会留下极其细微的蛛丝马迹。这比直接找入侵记录更难，但值得一试！”

她立刻调整了数据分析策略，开始编写新的脚本，专注于筛查过去几个月内，所有低权限账户的异常行为模式：非常规时间的登录、访问了超出其权限范围的API接口、执行了与其角色不符的操作命令等等。

这又是一次真正的大海捞针，而且这次捞的可能是纳米级的针。