“名字有点耳熟，真实还是面具？”马丁问。

“真实信息，在公司的注册身份，不过我仅仅能看到名字和职位而已，没有其他任何**。

这是为了准确定位内容来源和基本风险排查，身份是用于员工和他的工作设备绑定，职位可以初步判定他们上传的工具是否有使用合理性。”

genesis内部员工有职场化名，戴维斯隐约听说过，但那是业务部的事儿。

他负责的这个软件安全更像是一个外包分部，只为genesis提供员工自写软件检测，别的一概不管。

两个办公地点甚至不在同一栋楼，相互隔着好几个街区。他去过几次总部大楼，但已经不记得上次去是什么时候了。

从自身工作内容上来说，他说的是实话，员工真实姓名和职位非常有必要，genesis各分部设备都是一机一码。

如果用的是化名，相关资料很难对应排查，至于职位信息，是风险判别的重要依据之一。

就像一个文档管理员说他写了一个计算汉堡包糖分含量的软件用于工作，这明显就不太合理。

不过互联网上的所谓匿名，本身只是为了蒙上用户的眼睛而已，真实信息在后台，技术人员能否看到，只取决于他想不想和级别够不够。

这也是戴维斯可以直接看到员工实名的原因，与其事后不明不白的去定位，不如一开始就给权限，反正他不涉及核心业务，压根没什么可以泄露出去的东西。

从凌壹的职位上来看，数据处理是个正常需求，戴维斯检索了一下屏幕上的分析结果，道：

“我初步测试，功能性没问题，疑点在于这个小程序会检索设备上一切数据包文件连同设备信息一起回传给某个地址。

回传原因似乎是在发起一个请求，等待那个地址的接收人许可，但地址在哪，想要得到什么许可，没有源代码的情况下，我们很难弄清楚。”

他顿了顿，解释道：“网络通信内容是有加密的，它似乎是直接用了主流加密框架，该加密方式暂时不存在暴力破解可能，希望我说的技术术语不会太晦涩。”