06:32,天还没亮透,周砚就醒了。
不是闹钟叫醒的,是一种更锋利的直觉——像有人把一根细针塞进脑子里,轻轻一拨,你就再也睡不回去。昨晚那条短信“跳板机是公用的,谁都能用”,表面像嘲讽,实则是在试图把所有线索重新拖回“不可追责”的灰色地带;而信息安全部那封“建议供应商整改结案”的邮件,更像一扇试图合上的门,一旦门关上,指挥链就会被永远锁在里面。
周砚翻身起床,洗漱时盯着镜子里的自己。眼底有红血丝,脸色也略显疲惫,但目光依旧清晰——他知道今天最重要的不是把人“抓出来”,而是把“映射结果”固化成能落纸、能签字、能进入公司事故处置流程的事实。
他把文件袋重新封好,封条上写下新的日期与签名。昨天的核验纪要和追溯动作项放在最上层,下面依次是:短信威胁照片打印件、HR补充承诺修订版、D2与D3的闭环数据底稿。每一份材料都像一颗钉子,钉在同一条时间轴上,谁也拔不出来。
07:18,周砚到工位。
办公区依旧空旷,只有保洁车轮在地毯上滚动的细响。周砚没有先打开项目群,而是先给**发了一条简短的预告:“今天14:00前同步二次预约推进数据与到访确认趋势(保守口径),并附48小时链路执行情况抽查样本,便于领导复盘。”
发完他把对话截图归档——甲方线必须连续,不给任何人“他把精力都用在内斗”的把柄。
07:36,梁总的消息弹出:“09:10安全部二次核验——远程会话来源端资产编号映射。你带纪要模板。”
周砚回:“收到,模板已备,现场要求落纸签字。”
他打开电脑,先把一份空白纪要模板放到桌面:标题、参会人、核验范围、核验字段、结论、后续动作、责任人、时间节点、抄送对象——每一个字段都提前写好框架,避免现场有人用“时间紧”把关键项糊弄过去。
视野边缘,蓝色面板亮起,像一道冷硬的提示:
【映射终端是“指挥链”的第一块实锤:谁的设备→谁的权限→谁的动机】
【注意:对方会主打三种说辞——设备借用、账号被盗、外包自作主张】
【破局:不要争“你是不是故意”,只确认“你有没有能力”“你是否在场”“你是否与外包有协作痕迹”】【
08:02,项目线照常推进。
周砚打开预约表,按“确定到访/待确认/仅意向”三层分组,抽查了十条从意向到确定的对话记录:是否完整包含隐私告知、是否引用了证据路径、是否避免绝对化承诺。抽查结果导出成PDF,生成哈希,归档“合规记录/营销链路抽查/D3”。他不允许对手把“个人信息”这根绳子套上来——这条绳子只要套上,哪怕项目结果再好,也能把你拖进无止尽的解释泥潭。
08:38,安全部来电提醒:“梁总已经在路上,09:10准时。”
周砚拿起文件袋,走向安全室。
09:08,安全室外的走廊里比以往更安静。墙上的电子钟每跳一次,声音都像在敲击人的神经。
门开时,周砚看到的不止昨天那几张熟脸——信息安全部严负责人在,法务专员在,IT负责人也在,甚至还有一个陌生的男人,胸牌上写着“供应商对接经理”。他的站位很巧,离严负责人很近,像是随时准备替“供应商整改结案”接话。
梁总坐在主位,没寒暄,直接开口:“开始。映射结果拿出来。”
严负责人示意工程师打开系统。屏幕上先出现跳板机的审计记录,然后切换到“远程会话来源端资产编号”那一栏。工程师把编号复制进资产系统查询框,按下回车。
结果跳出来时,周砚的指尖轻轻收紧,却没有任何表情波动。
资产编号:MKT-WS-0417
设备类型:笔记本电脑
归属部门:策划部/项目管理支持
责任人:王远宁
岗位:项目助理(外包/派遣)
常用位置:A区14排-阿远工位侧
空气像被瞬间冻结。
“王远宁。”梁总重复了一遍名字,声音不大,却带着刀刃一样的冷,“这台设备在18:45发起远程会话登录跳板机,随后执行网络唤醒目标为302公用终端。对吗?”
工程师点头:“从审计链路看,是这台设备作为来源端建立了远程会话。”
严负责人立刻补充,语气像在提前铺软垫:“梁总,来源端设备只能说明远程会话从该设备发起,不代表一定是该责任人本人操作。设备可能被借用、账号可能被盗……”
“先别讲可能。”梁总抬手打断,“我只问三件事实:第一,这台设备是不是王远宁名下资产;第二,18:45—18:59该设备是否发起远程会话并触发唤醒;第三,这一串操作是否存在工单授权。回答是或否。”
工程师看向严负责人,严负责人喉结滚了一下:“是、是、否。”
梁总转头看向法务专员:“记录进纪要。事实链闭环:来源端资产→远程会话→无工单→唤醒→失败登录触发保护模式。”
法务专员低头写字,笔尖划纸的声音在房间里格外刺耳。
供应商对接经理试图插话,声音很客气:“梁总,这个王远宁属于项目助理派遣,若存在违规操作,我们供应商这边可以立刻停工、配合调查,并提供整改报告——”
梁总看都没看他:“整改是后话。今天讨论的是谁在公司内利用供应商能力绕开工单,针对项目核心账号发起攻击链路,导致项目事故风险。你要配合调查,不是来替结案找台阶。”
供应商对接经理的笑僵在脸上,没再说话。
周砚把准备好的纪要模板推到桌面中央:“建议纪要写清四个动作项:1)立刻冻结王远宁设备对跳板机的远程会话权限并封存该设备;2)调取王远宁涉事时段的门禁与工位监控(包括A区入口与座位区摄像头);3)调取其与服务台外包工程师王某的沟通记录线索(工单系统备注、企业IM协作记录、服务台电话录音若有);4)约谈阿远,解释其助理为何在无工单情况下动用跳板机能力,且操作目标指向302公用终端并触发对周砚账号的失败登录。”
“约谈阿远?”严负责人下意识皱眉,像是被戳到了不愿碰的地方,“这可能会引发项目内部矛盾升级……”
梁总的声音更冷:“矛盾已经升级了。有人用远程唤醒+失败登录触发,把交付通道按在地上摩擦。你现在跟我谈‘避免矛盾’?”
严负责人闭嘴。
梁总看向周砚:“你要不要把短信威胁也纳入材料?”
“建议纳入。”周砚把打印件拿出来,放在桌面角落,“不用于定性,只用于证明对方存在持续施压与阻断追溯的意图,便于处置风险。”
法务专员抬眼看了一下短信内容,眉头轻轻跳了跳。那种“别太用力查”的威胁,太直接,太不合常理,反而更像是内部人熟悉进度、熟悉痛点、急于止损。
梁总点头:“记录。作为风险线索归档。”
09:42,纪要现场形成,关键结论写得很硬:来源端资产编号MKT-WS-0417对应王远宁名下设备;该设备发起远程会话登录跳板机;执行Wake-on-LAN唤醒302终端;无对应工单;之后302终端出现针对周砚账号的失败登录触发保护模式。后续动作项明确到责任人和时间节点,且梁总要求“24小时内给出初步指挥链协作线索”。
周砚逐字核对,确认没有任何“可能”“疑似”这种模糊词替换掉关键事实,才签字。
他不需要立刻把人按死,他只需要把“事实”按死。
10:08,周砚回到工位,刚坐下,项目群就弹出阿远的消息——不是公开群,而是一个小范围“项目核心组”群,里面只有梁总、阿远、周砚、运营、媒介负责人。
阿远发了一段看似冷静的文字:
“关于安全部调查,我配合。但希望各方注意:项目节奏不要被调查影响。周砚近期在内部调取日志、门禁的动作过多,容易造成团队紧张,影响协作效率。建议所有信息统一由项目负责人对外口径把控,避免出现多个版本。”
周砚看完,只回了一句:“调查核验为信息安全部安排流程,纪要已落纸并抄送梁总。项目节奏我会继续按日报与动作清单推进,不会中断。”
他不争“你在扣帽子”,只把“流程合规”与“节奏不中断”钉死。
10:16,梁总在群里回:“调查与交付两条线并行。谁再拿‘避免紧张’当借口阻断核验或中断节奏,按项目事故处理。”
群里沉默。
这句话等于把阿远那段“统一把控”变成了无效施压——对外口径可以统一,但对内核验不能被任何人拦。
10:27,**发来消息:“下午领导要看二次预约进展,你的材料14:00能给吗?”
周砚回:“能。13:40前先给你预览版,14:00前发正式版(含哈希与抽查样本)。”
他把今天的推进数据拉出来:二次预约入口点击、表单提交、已确认时间段、待回访名单,以及48小时链路的执行情况。为了让甲方领导看得更直观,他新增了一页“趋势图解释”:不是花哨图表,而是三条趋势线:咨询→确定到访→二次预约确认。每条线下面都写“口径说明”,把解释权固化。
11:03,HR主管又来了,脸上依旧挂着那种训练有素的温柔:“周砚,你昨天坚持的工具清单条款,法务和信息安全部已经联合确认了。今天下午可以签最终版。签完对你也好,至少把个人信息合规风险先封死。”
周砚抬眼看她:“可以签,但要按我修订版,且附带‘更新需联合书面通知’这一条。签署不影响项目执行节奏,签完我立刻回到交付。”
HR主管点头,笑意却很淡:“好。”
她走后,周砚没有松口气。他知道这类“温柔推进”背后往往还有另一层算计:当你签下承诺,别人就有了新武器——他们会在你的每一次动作里找“是否违反条款”的缝隙。
所以他签,也要签得可执行、可验证,并且每一次执行都留痕。
12:05,午间短会。
运营汇报:二次预约入口推送后,点击率提升,确定到访人数维持增长,但部分用户仍在犹豫“通勤浮动”“月供区间”。媒介建议再做一次“实测证据包”的分批推送,强化可信。
周砚拍板:推,但必须走“证据路径+口径说明+隐私告知”三件套,避免被人截取片段带节奏。他把分批推送清单写成动作项:谁推、推哪些、推完记录截图归档、抽查样本生成哈希。
他不允许团队用“好心办坏事”给对手机会——对手最擅长的就是抓你执行里的任何一个小瑕疵,把它放大成合规问题。
12:47,手机又震了一下,陌生号码发来第五条短信,字更短、更像最后通牒:
“你把名字写进纪要,就不是项目问题了。你确定要这样?”
周砚看完,没有愤怒,只有一种更冷的确定。
这条短信其实替他验证了一件事:映射终端的结果已经让对方坐不住了。对方怕的不是“外包违规”,怕的是“名字写进纪要”——因为一旦写进纪要,后续就进入公司事故处置链,任何“结案”“整改”都要走流程、有签字、有责任人,不再能随意抹平。
周砚照例拍照归档,标记未读,存入加密目录。然后他打开合规记录表,新增一行:“陌生号码持续施压,内容涉及追溯纪要,建议纳入风险线索。”
他不需要证明短信是谁发的,他只需要证明“存在持续施压”,并让它进入正式记录。记录一旦进入系统,就会变成对手无法控制的变量。
13:12,办公室传来低低的骚动。
有人在走廊里小声说:“听说王远宁那台电脑被封存了,安全部的人直接去她工位拔线,还让她去谈话。”
另一个声音更轻:“她不是阿远的助理吗?怎么会牵扯到服务台跳板机?”
周砚没有参与任何议论。他只做了一件事:把“封存”这个动作纳入自己的合规时间线——因为封存意味着证据链开始从纸面走向实物,而实物证据一旦在手,推诿就会变得困难。
13:40,周砚把二次预约材料的预览版发给**,同时强调:“此为预览,14:00正式版将附哈希与抽查样本,便于领导复核。”
14:00整,正式邮件发出:
主题:《熙湖云庭二次预约推进日报(D4)+48h链路执行抽查样本(口径固化,可复核)》
正文依旧三段,硬到没一丝情绪:
“1)D4二次预约推进数据(保守口
【当前章节不完整】
【阅读完整章节请前往原站】
【ggd8.cc】