1203,梁总把周砚叫进小会议室。
房间里只有两个人,灯光偏暗,梁总的声音压得很低:“计划任务这条你看到了?”
“看到了。”周砚把要点说得极简,“门禁1846、电脑唤醒1846、监控缺口1847起、助理1846进入,计划任务1900触发导致1901失败登录。链条完整,但需要安全部给‘任务创建账号’的证据,避免变成推测。”
梁总点点头,眼神冷得像刀:“我会让安全部把账号打出来。你别去碰王xx,别跟阿远冲突。开放日一旦乱,你我都得背锅。把现场跑稳。”
周砚没争执,只问一句:“王xx能不能出现在开放日现场?”
梁总沉默两秒:“我会处理人员安排。你只管流程。”
这句话等于默认:梁总已经把“内鬼”与“现场风险”挂钩。周砚明白,梁总的“处理”不会是戏剧化的开除,而更可能是“临时隔离、限制接触、保留证据”。在这家公司,处理必须合规,否则处理本身会变成新的风险。
1340,开放日现场物料到了。
禁拍区提示牌被设计成很醒目的红黑色,字不夸张却足够强硬:“此区域涉及个人信息与内部资料,禁止拍摄录音直播。拍摄请至指定区域并实名登记。”旁边还有一个二维码,扫码会弹出《拍摄合规提示与登记表》。
周砚让行政把提示牌固定在入口与资料发放桌旁,固定点位拍照留痕,照片按“点位-时间-安装人”命名归档。每一块牌子都像一枚钉子,钉在未来可能发生的争议上:你拍了,不是我们没提醒,是你违规。
1400,现场再次演练,这一次加了“十分钟集中说明”的模拟。
周砚站在背板前,背板上只有三行字:通勤、月供、对比。没有夸张口号,没有“最”“第一”“必买”。他按讲稿讲,语速稳定,语气像在做报告:
“我们今天只讲三件硬事:通勤怎么核验、月供怎么核验、竞品怎么核验。所有数字都用区间呈现,并告诉你来源与证据路径。你现场核验清楚再决定,不被一句话带走。”
讲到“核验路径”时,他停顿半秒,指向“核验指南一页纸”:
“你不需要相信我,你只需要按这张纸的三步去核验。核验完你得出的结论,才是你自己的结论。”
这句话是他刻意准备的。对手想把现场变成“营销话术”,他就把现场变成“核验流程”。核验流程一旦成立,攻击就会变得无力。
演练结束后,周砚要求所有岗位把“今日演练问题清单”再次更新,新增一条“计划任务引发账号保护的追溯进展不对外讨论,统一回复:内部合规核查中,不影响项目资料核验与开放日流程”。
他不让任何人把内部追溯说成八卦。八卦是最容易泄露口径的裂缝。
1618,运营汇报:确定预约从21条涨到26条,其中18条已确认具体时段。候补转确定新增4条。用户最关心的问题仍然集中在两个:通勤浮动、月供计算。
周砚把这些写进d6动作清单:开放日当天答疑位重点只盯这两个问题,其他问题按q&a库处理,避免被带节奏。
1702,安全部发来补充结论说明。
邮件里终于出现了周砚最关键的一行:计划任务“updatecheck”的创建时间为184726,创建账号为“wsupport”,来源ip为内部运维跳板机地址。任务最后修改时间为184811,修改账号仍为“wsupport”。
运维支持账号。
这条证据让事情再一次升级:创建任务的不是普通员工账号,而是一个具备更高权限的支持账号。谁在1847用运维账号创建了任务?谁有权限使用wsupport?是谁在监控缺口同一时间段做了poe端口重置?这已经不是“一个助理手滑”能解释的了。
周砚把邮件归档、生成哈希、更新合规清单,然后第一时间发给梁总:“安全部已确认计划任务由wsupport创建修改,时间与监控缺口高度重合。建议并行追查wsupport使用人及运维跳板机访问记录。”
梁总回了一个“收到”,随即在群里发通知:“王xx本周末不参与开放日任何工作安排,现场人员名单以行政最终清单为准,未经确认人员不得进入禁拍区与资料区。”
这条通知看似普通,实则是隔离。
隔离不是为了惩罚,而是为了把风险从开放日现场剥离。周砚看到这条通知,心里终于稳了一截:至少“试刀人”不会以王xx的身份大摇大摆站在资料桌旁了。
但他也清楚,对手既然敢动用wsupport,背后不止一个人。王xx只是前台,真正掌握运维账号的人,可能还藏在更深处。
1830,周砚按计划给王珊同步了最新的“确定预约名单(脱敏版)+时间段分布表”,并附上“开放日现场核验指南一页纸(v1.0)”。王珊回复:“收到。领导说你们这套核验机制很稳,现场别出岔子,岔子我们承受不起。”
周砚回:“我们按流程走,所有动作可追溯。现场异常有预案。”
1940,周砚还在办公室,准备把d6动作清单导出归档时,手机再次震动――陌生号码,仍然没有文字,只有一段短视频。
视频只有三秒,画面抖得厉害,却清晰拍到了一个东西:开放日现场入口的禁拍提示牌。镜头停在提示牌上,随后画面快速掠过资料区的桌面角落,最后停在一张白纸上――白纸上写着一个时间:“周六1010”。
周砚的呼吸在那一瞬间停了半秒。
1010,正好是开放日第一波人流最密集的时间段,也是他集中说明开始前后最容易混乱的节点。对方是在告诉他:我会在最挤的时候下手。
视野边缘,蓝色面板亮起:
试刀预告:对手将选择人流峰值制造混乱,目标触发拍摄违规资料外泄冲突升级应对:提前设置“分流缓冲区”与“资料发放双人复核”,并在1005启动异常处置位前置巡查
周砚没有把这段视频发到大群里。他只做三件事:
1)截取视频关键帧,保存原视频,按“陌生号码预警视频(开放日时间点提示)”命名,存入加密目录;
2)把“1010风险点”写进开放日现场sop的v1.3更新项:新增“1005―1020异常处置位前置巡查”“资料发放双人复核”“入口分流缓冲区启用”;
3)给梁总发一封短邮件,标题直指核心:《开放日风险预警:疑似对手锁定1010峰值节点》。正文两句:“收到疑似踩点预告视频,指向周六1010人流峰值。建议1005启动入口分流与资料双人复核,异常处置位前置巡查。证据已归档路径xxx。”
梁总回:“按你方案。物业安保我再加两个人,10点前到位。”
周砚没有“谢谢”,只回“收到”,并归档。每一次“加人”都要可追溯,否则现场一旦出事,谁都可能说“我以为有人”。
2115,办公室只剩他一盏灯。
周砚把开放日现场sop更新到v1.3,逐条列明变更点,导出pdf,生成哈希,发到项目群与归档邮箱,并注明:“v1.3为开放日最终执行版,任何变更需走书面提单+风险评估+责任承担人签字,口头无效。”
他把“最终执行版”写得很明确――不是为了展示权威,而是为了让所有人知道:你想临场改,必须留下名字。
2207,周砚收拾准备离开时,阿远又出现了。
他站在周砚工位旁,语气压得很低:“你把王xx排除在外,是不是有点过分?他只是个助理,很多事未必是他做的。你这么搞,团队士气会受影响。”
周砚抬眼看他,语气没有起伏:“人员安排是梁总通知。你如果认为不合理,请你给梁总发邮件提变更,并承担现场风险。”
阿远的嘴角抽了一下:“你就会把责任往上推。”
“我推的不是责任,是流程。”周砚把电脑锁屏,站起身,“流程写清楚了,责任自然清楚。你要说服梁总,就用书面。”
阿远盯着他看了两秒,突然笑了一下,那笑里没有温度:“周六别出事。出了事,你这套流程救不了你。”
周砚没回应,拎起文件袋往外走。
走廊的冷白灯光落在地面上,像一层薄薄的霜。电梯门合上时,他在镜面里看到自己的眼神――没有恐惧,也没有兴奋,只有一种被迫进入战场后的冷静。
对手已经把时间点写出来了。
这意味着开放日当天,必然会有人来“试刀”,而且不是试探性的,是带着明确目的的。那个人可能不是王xx,也可能不是运维支持账号的使用者,甚至可能只是一个被雇来的“现场搅局者”。
但无论是谁,周砚都只需要做到一件事:让刀落下的瞬间,现场不乱,证据不断,流程不停。
只要流程不停,对方就无法把一次搅局包装成“项目失控”。
夜风很冷,吹得人指尖发麻。周砚把文件袋抱得更紧,像抱着一块沉重却可靠的铁――那不是文件,那是一整套能把混乱压进链条里的规则。
离开放日只剩不到一天。
试刀人会来。
他也已经准备好了,让对方在最挤的1010,试出一把拔不出来的刀。_c