小张立刻行动起来。

第二天一早，我拿着安全加固方案走进汪董事长办公室。

“汪董事长，Redis数据库存在严重安全隐患，必须立刻进行全面加固，否则可能导致用户数据泄露。这是方案，需要新增两台服务器用于部署审计系统，研发团队也需要抽调三人，预计两周完成。”

汪董事长看着方案，眉头皱了起来。

“现在正是社交电商的关键期，新增服务器、抽调研发人员，会不会影响业务效率？而且，加固需要多少预算？”

“预算大概50万，主要是服务器采购和安全软件授权。”

我解释道，“如果不加固，一旦数据泄露，损失会远超这个数。”

就在这时，吴红波推门进来，显然是听到了我们的谈话。

“刘CTO，我觉得没必要这么小题大做。”

他拿起方案扫了一眼。

“现在社交电商的日活正在上涨，关闭服务器、调整配置，很可能导致业务中断。而且，行业里那么多公司用Redis，也没见哪家天天泄露数据。我看你就是小题大做，想借机增加技术预算。”

“这不是小题大做！”

我提高了音量。

“已经有三个节点用默认密码、暴露公网，这是致命漏洞！一旦被攻击，后果不堪设想！”

“就算有漏洞，也不一定会被攻击。”

吴红波不以为意。

“再说，现在公司正在跟外资PE谈合作，这个时候提增加预算，会让资本方觉得我们的成本控制有问题。我建议，等资本合作落地后，再考虑加固的事。”

汪董事长犹豫了。

他看着我，又看了看吴红波。

“吴总说得也有道理，现在确实是关键期，不能影响业务。这样吧，刘军，你先做一些紧急修复，比如修改密码、关闭公网访问，全面加固的事，等和PE谈完再说。”

“汪董事长，这根本解决不了问题！”

我急了，“没有审计系统和权限分离，后续还是有被攻击的风险。而且，沈剑锋已经接触咱们的竞品，他知道咱们的数据库架构，万一……”

“够了！”

汪董事长打断我。

“就按我说的办，先保证业务正常运行。预算的事，以后再议。”

我看着汪董事长态度坚决，又看了看吴红波得意的嘴脸，知道再争辩也没用。

走出汪董事长办公室，我一拳砸在墙上。

“刘哥，别气了。”

陈峰走过来，拍了拍我的肩膀。

“我们可以私下做一些加固，虽然没有服务器和预算，但至少能堵住一些关键漏洞。”

“好。”

我对陈峰、小李和小张说，“我们利用下班时间和周末，做一个简易的审计脚本，监控异常访问；再给核心数据做加密处理，就算被访问，也看不到明文；角色权限也先做临时分离，只给运维最小操作权限。”

周五晚上，我们做完最后一次漏洞扫描，确认临时加固没有问题。

小张瘫坐在椅子上：“刘哥，这样能撑多久啊？我总觉得心里不踏实。”

“撑一天是一天。”

我揉了揉疲惫的眉心。

“我会再找汪董事长申请预算，同时密切关注数据访问日志。老谭说的没错，外资PE进来后，安全投入只会更难申请，我们必须在这之前，把核心漏洞都补上。”

这时，老谭发来一条微信。

“沈剑锋上周去了竞品公司总部，据说带了一份技术文档，你那边一定要盯紧数据库，别出岔子。”

我的心瞬间提到了嗓子眼。