听完警察的叙述，林奇这才恍然大悟。

推理其实很简单，设身处地想一下，洪荒公司手里有千万的用户数据。

为什么犯罪人员只拿到了其中的二十万呢？

只有一种可能，那就是他只能接触到这二十万数据。

不然一不做二不休，直接将一千万数据全部拷贝走就行了。

说明这个人并不负责保管公司用户数据，肯定是其他部门利用串门的机会，偷偷下载的。

并且泄密部门也不在保管部门，而是在管理中央伺服器的部门。

举一个简单的例子。

洪荒公司的用户数据是内外分离，通过物理断网的方式做隔离处理。

当有用户在网站注册后，信息会临时保存在中央伺服器。

然后每天晚上十二点，中央伺服器会跟没有连接外网的保密部门进行一次数据交换。

将今天所有的用户数据，转存到保密部门进行保管。

这样每天转存一次，保密部门的设备平时维持断网状态，物理层面保持隔离，防止黑客入侵。

想要线下偷偷下载数据，一个是直接去保密部门伺服器下载。

但这样干脆一千万数据全部拿走好了，没必要只下载二十万。

那就只剩下一种可能，这个人是在中央伺服器下的手。

趁着用户数据还未转存的时间，将数据保存下来。

“那有没有可能是因为时间不够？比如他原本是想在保密部门将数据全部下载的，结果来人了，所以只来得及保存二十万数据？”

林奇提出了自己的疑问。

看电影的时候经常会出现这种桥段。

没想到警察直接摇摇头，直接否认了这种想法。

“这种情况我们也考虑过，但是我们排除了。经过比对之后发现，丢失的用户信息全部都是五月二十九日注册的用户。虽说只有二十个数据做对比，但放在一千万的基数下，不可能这么巧合。”

旁边站着的席林赶忙给林奇解释，保密部门的数据保存方式是按照身份证排序的。

比如身份证1开头的排在最上面，9开头的排在最下面。

跟注册时间无关。

下载的话一般是从上往下。

所以不可能出现下载下来的二十万数据，全部大海捞针从服务器逐一筛选出来，挑选五月二十九的下载。

有这功夫，别说一千万了，就是一