财务bp的笔尖停住，抬眼看梁总：“王xx不是行政人员吧？他为什么能在行政区用共享账号？”

安全部负责人硬着头皮：“行政区共享电脑没有二次验证，谁在那台电脑前就可能登录。账号密码可能被多人人知晓。”

梁总的脸色冷到极致：“那就是管理漏洞。漏洞先改。现在谈追溯：王xx昨晚下载这些材料后，有没有外发行为？”

安全部负责人打开另一份日志：“邮件系统没有发现adm-ops账号外发附件记录；网盘也没有发现上传外链。但……我们发现2103该电脑连接了一个未知的热点网络，持续到2117。”

未知热点。

会议室里一瞬间更安静。未知热点意味着他可以避开公司网络审计，把数据外发到任何地方；也意味着“别匹配”的短信很可能不是凭空而来，而是来自已经接触到材料的人。

法务专员下意识说：“不能凭此推定外发。”

周砚开口，语气仍平稳，却把逻辑扣紧：“不推定外发，但这构成重大风险事件：涉事材料被下载后，涉事设备连接未知热点。需要补证：热点ssid、mac、连接记录、是否为个人手机热点；同时对王xx进行谈话核查，确认其在行政区使用共享电脑的原因与授权链路。否则这条链路会成为信息外泄的合理解释。”

梁总看着周砚，点头：“按你说的做。”

财务bp补了一句：“还有一点，从成本控制角度，必须停止共享账号。adm-ops这类账号本身就是事故源。”

梁总直接拍板：“今日起共享账号停用，改实名账号+最小权限。行政流程由你们部门负责人明天给我整改方案。”

安全部负责人连声说“收到”。

梁总把目光转向法务：“纪要草案里那句‘建议账号持有人加强管理’，现在你还写不写？”

法务专员的脸色很难看：“需要调整表述。至少要写：追溯显示存在权限模板与共享账号管理漏洞，需组织层面整改。”

梁总淡淡一句：“写。”

周砚没有任何“你看吧”的表情。他知道事情还没到“落地定性”的阶段，但已经从“无法锁定”推进到了“锁定链路”：王xx、共享账号、未知热点、重复出现在关键时间窗。对方最怕的，就是这种链路，因为它让“无法确认”变得不再自然。

1437，会议结束后，梁总单独把周砚留下。他站在窗边，看着楼下车流，声音比会议里低很多：“周砚，你知道这意味着什么吗？”

“意味着追溯开始有方向了。”周砚回答。

梁总转过身，眼神很沉：“也意味着你会更危险。你把链路推到王xx，等于推到阿远身边。对方如果急了，可能会用更狠的手段。你要做好准备。”

周砚点头：“我知道。所以我不会单线推进追溯。我会继续把项目结果做实，让任何人想动我，都必须先解释为什么要在甲方加场开放日的关键时点换人。”

梁总沉默两秒，像在衡量。然后他说：“我给你一个建议：接下来一周，所有关键沟通都走邮件，抄送我。你不要单独和任何人私下谈‘追溯’。追溯由我与安全部主导，你只提供事实材料与整理。你的任务是项目闭环。”

“明白。”周砚说。

离开梁总办公室时，周砚的手机震了一下。王珊发来消息：“领导决定加场开放日，周六下午再开一场。你们能支持吗？他特别强调‘核验入口要保留’，别怕用户嫌麻烦。”

周砚看着这条消息，心里像有一根钢筋被再次焊牢。他回复：“能。加场方案今晚给你。核验入口保留，口径不变，隐私告知不变。我们会用两场到访数据证明：核验不是阻力，是转化加速器。”

他把对话截图归档，更新“甲方背书”目录。每一份背书都是一道锁，让内部刀子更难切到他。

1610，周砚回到工位，开始写加场方案。方案不长，但结构像合同：目标、时间表、责任人、交付物、风险点、控制措施、数据口径。每一项都能落到“谁做、何时做、怎么验收”。

他在“风险点”里新增一条：“内部追溯引发的权限调整可能影响资料发放与现场核验系统稳定性”，控制措施写得更硬：“关键资料双端备份（主持人本地+共享盘），现场核验入口提前一天完成演练，异常预案纸质化。”

他不把风险藏起来，而是把风险写进控制措施。写进去，就不是暗箭，而是明牌。

1742，阿远又在项目群里发了一条消息，语气仍旧“管理范”：“加场开放日工作量增加，建议重新评估资源投入，必要时把核验入口简化，确保效率。”

周砚没有立刻回。他先把加场方案邮件发给王珊抄送梁总，把“甲方明确要求核验入口保留”这条写进邮件正文，并附上对话截图作为附件证据，等邮件发送成功、截图归档后，他才回到群里，依旧是一句话：

“甲方明确要求核验入口保留，执行以甲方要求与共享盘v1.1口径为准。加场方案已同步并归档。”

梁总随后在群里补一句：“按甲方要求执行。”

群里又一次死寂。

1833，下班高峰，周砚没有急着走。他把今天的追溯进展做成一页《追溯状态更新（内部）》：访问日志锁定共享账号下载窗口、门禁对齐锁定人员范围、设备连接未知热点需补证、共享账号停用整改。每一条后面都写“下一步动作与责任部门”。这页他没有发给全员，只发给梁总、法务、安全部负责人，抄送项目合规归档邮箱。追溯不是拿来围观的，是拿来推进的，围观只会制造恐慌与泄露。

1926，办公室空了大半。周砚收拾文件袋时，手机又震了一下，不是短信，而是公司im的一条陌生好友申请，头像是默认灰色，昵称只有一个**“.”。备注写：“别让王xx背锅。”

周砚的指尖停住了半秒。

这比短信更危险。短信来自外部号码，尚可解释为恐吓；im好友申请来自公司内网，意味着对方可能就在公司体系里，甚至可能能看到他的一部分动作。更关键的是“背锅”两个字――对方在试图引导他产生道德顾虑，让他停止追溯，或者把方向引向“替罪羊”。这说明他已经离真正的核心更近了：有人担心王xx只是链路上的一环，不是终点。

周砚没有点通过。他做了和短信一样的动作：截屏、归档、标记“未处理”。但他多做了一步――把这条好友申请的“用户id信息”记录下来，备注：“需安全部核验该账号注册信息与登录设备。”

他把截图发给梁总：“公司im出现匿名好友申请，备注‘别让王xx背锅’，疑似内部人员施压或误导。建议安全部核验该账号注册与登录设备，纳入外泄链路排查。”

梁总回：“收到。你今晚早点走，别一个人留太晚。”

周砚盯着那句“早点走”，心里反而更清醒：梁总已经意识到对方的手段开始从流程转向人身压力，甚至可能逼近线下。对手越急，越可能失控；而失控，往往会留下更重的痕迹。

2008，周砚离开写字楼。夜风仍旧像刀，但他步子比任何时候都稳。他没有回头，也没有看手机地图――他只在脑子里把今天所有证据链再串了一遍：

监控缺口遮蔽前置动作→封存摘要补齐usb接入与唤醒事件→ap接入哈希补齐网络轨迹→访问日志锁定共享账号下载→门禁对齐锁定人员范围→未知热点提示可能外发→匿名短信与内网im施压暴露内部信息泄露。

每一条都不是“定罪”，却都在把“无法确认”逼成“必须回答”。对方想用灰区活下去，周砚就用规则把灰区晒干。

他知道，真正的刀还没落下。

当访问日志指向王xx，意味着阿远身边的防线被刺穿；当im提醒“别让王xx背锅”，意味着还有更深的那个人在暗处盯着。他们可能会启动最后的手段：不是再掐权限，不是再搞舆情，而是直接把周砚从“合规执行人”变成“合规风险源”，用一份更大的指控来吞没所有细节。

比如――“数据泄露责任人”“个人信息处理违规”“擅自调查员工隐私”。

这些词一旦落纸，比任何一条短信都锋利。

周砚没有害怕。他只是把文件袋在手里握紧了一点。

如果对方真要用更大的指控吞没细节，那他就必须在对方落纸之前，把另一份纸先落下：一份由梁总牵头的《追溯专项说明》，把访问日志、门禁对齐、共享账号漏洞、未知热点风险写成组织整改事件――让“风险源”回到组织漏洞，而不是落到执行人身上。

而这份纸，必须在对方的纸之前。

夜色里，周砚的手机屏幕亮了一下，是王珊发来的最后一条消息：“周砚，我们领导说一句话：‘你们的核验体系，比他们的广告更可信。’”

周砚看着这句话，没有回复太多，只回了两个字：“明白。”

他把手机收进口袋，走向地铁口。

风从高架桥下穿过，像某种冷静的提醒：可信不是被夸出来的，是在每一次逼问、每一次缺口、每一次恐吓里，把证据链一寸寸补出来的。

真正的终局，快到了。_c