凌晨四点刚过,酒店房间里的空调还在低声运转,周砚却已经醒了。
不是被梦惊醒,是身体在提醒他:今天的每一分钟都不能空。窗帘缝隙里透进一线灰白,像一条极细的刀口,把夜色划开。桌面上摆着昨晚打印出的备案清单、邮件回执、sop流程图的最终版――一切都按流程摆好,像随时可以被调阅的案卷。
手机亮了一下,是罗主任发来的加密短信,只有一句话:
“八点前到纪检,先做安全笔录,再去董秘办会议。不要单独行动。”
周砚看完,回了两个字:“收到。”
他没有去想“为什么要先做安全笔录”,也没有问“是不是已经查到什么”。流程就是答案:威胁升级,先固证。只要固证做得足够早,后面的任何争论都会被迫围绕事实走。
门外敲门声很轻。
梁总和顾明一前一后站在门口。顾明换了件深色外套,眼神比昨晚更硬,像一夜没睡。梁总手里拿着一只文件袋,袋口封得很严。
“走。”梁总没说多余的话,“车在地下二层。路线换了。”
电梯下行时,顾明忽然压低声音:“我昨晚做了两件事。第一,调了你从顶层会议室出来那段走廊的监控,拍你背影的角度不是正对,是斜后方二十米左右。能拍到你背影但拍不到你的脸,说明对方不想留下正面清晰影像,只想告诉你‘我能跟着你’。第二,临时账号的登录指纹出来了――不是pmo办公室那台公用机,也不是信息中心的工位机。”
周砚看他:“是什么?”
顾明吐出一个词:“访客网络。”
梁总的眉头压得更深:“访客网络能连进大群后台?”
顾明摇头:“正常不该。但如果有人拿到了临时管理员的二次认证二维码或者在某台已经登录的机器上做了会话劫持,就可以绕。访客网络只是出口,入口是内部那台被借用的机器。”
周砚没有说话,手指在文件袋边缘轻轻按了一下。访客网络意味着更麻烦:对方在刻意制造“查不到的人”。查不到的人最适合做脏活,因为脏活需要一种可否认性。
车从地下车库驶出时,天已经亮了一点。城市的早高峰还没完全醒,路边店铺的卷帘门拉到一半,像刚睁开的眼皮。周砚看着车窗外一闪而过的街灯,脑子里自动把今天的流程再次排序:纪检安全笔录――提交短信原件与元数据――董秘办整改框架会――权限真空期冻结执行检查――临时权限整治――匿名账号追溯。
流程像一根绳,把他从恐惧里拉出来。恐惧的本质是“不确定”,而流程就是把不确定切成一段段可以验证的确定。
---
纪检办公室的接待区比平时更安静。
罗主任没有让他们等,直接把周砚带进一间小会议室。桌面上已经摆好取证设备:一台用于导出短信元数据的专用终端、一份运营商调取申请表、一份警方备案材料模板。两名工作人员在旁边准备记录。
“先说清楚事实。”罗主任坐下,“什么时候收到威胁短信?内容?附带照片?你当时位置?行程?”
周砚按时间点一条条报,声音平稳,像在读日志:晚上九点十二分收到短信,内容明确威胁“活不久”,附带照片为当日下午从顶层会议室离开背影。收到短信时人在战情室,随后按安全建议更换住处路线入住酒店。照片拍摄时间大概率在下午会议后数分钟,地点为总部顶层走廊外侧。短信发送号码为陌生号段,之前未联系过。
罗主任点头,对工作人员说:“采集原件。”
工作人员用专用终端把短信从周砚手机里做了原始导出,生成校验哈希并当场打印回执,回执上写着时间戳和校验码。陆律不在场,但她昨晚写的清单被周砚带来了,罗主任接过清单,轻轻翻了一页:“你们做得对。元数据比截图重要。”
“我还需要你确认一件事。”罗主任抬眼,“你是否怀疑这条威胁与案件相关人员或相关部门有关?”
周砚没有做动机推断,只按边界回答:“我无法确认直接关联。但威胁内容与案件推进高度同步,且附带的跟拍照片来自我参与整改会议的行程节点。综合判断存在针对性,建议并案调查。”
罗主任点头:“表述合规。”
他把一份表格推过来:“警方备案我们会协调,但你本人也要签字确认事实。签字不是把责任推给你,是把事实固定住。”
周砚签下名字时,手指没有抖。他知道签字的意义:从这一刻起,威胁不再是私下恐吓,而是制度事件。制度事件会被编号,会被追溯,会逼迫对方在更大的风险下收手。
罗主任收起表格,语气仍旧平:“你们昨晚提到‘权力真空期’。我们已经发出冻结建议,信息安全正在执行。但我要提醒:冻结建议落地之前,往往是对方最后的窗口期。对方越急,动作越密集。你们要留痕,任何异常都要第一时间上报。”
顾明问:“匿名账号入群那条,我们已经追出审批链,涉及pmo临时管理员。你们会查吗?”
罗主任看了他一眼:“会。临时权限绕责是典型风险。我们会把它作为整改与调查的交叉点处理。现在,你们去董秘办会议。记住一句话――你们今天不是去辩论谁对谁错,你们去决定开关怎么装,谁拿钥匙。”
“开关怎么装,谁拿钥匙。”周砚在心里重复了一遍。
这句话比任何鼓励都管用。
---
董秘办的会议比昨天更严肃。
会议室里坐着季副主任、苏内审、信息安全负责人、法务合规代表、审计平台主管,以及两位董事会办公室的工作人员。桌面上放着一份新打印的议程,第一行被加粗:
“关键系统冻结开关落地方案(含权限真空期应急)。”
周砚刚坐下,季副主任就开门见山:“昨晚发生了两件事。第一,周砚收到跟拍威胁,纪检已并案。第二,信息安全在执行盘点时发现有人尝试在凌晨一点到两点之间访问协作空间的历史版本库,并尝试导出一份压缩包,导出被阻断,因为纪检冻结建议已经先行触发了一级快照。我们今天要讨论的是――冻结开关必须今天落地。”
信息安全负责人脸色很差,像吞了一夜沙子:“尝试导出的账号不是周怀谨那条线的人。是信息中心一个小组长的账号,权限很高,平时负责协作空间维护。他说是接到‘接管临时管理员’的要求,让他做备份迁移。但备份迁移不该走导出压缩包,也不该挑凌晨做。”
苏内审眼神锐利:“备份迁移要有工单,要有审批,要有目的。凌晨做、走压缩包、绕工单,就是典型的痕迹清理前奏。”
法务合规代表还想讲“不要扩大化”,季副主任抬手压住:“先不定性。先把冻结开关落地。今天讨论只讨论机制。”
周砚把sopv3打开,直接翻到“冻结分级”那一页:“我们建议冻结开关分两级。一级快照:自动复制关键日志与版本库到只读镜像,任何人无法删除;同时暂停对关键目录的权限变更。二级冻结:暂停相关责任人对关键系统的管理权限,并限制其访问敏感项目空间。触发条件写入制度,触发后自动生成审计报告并同步纪检与内审。”
信息安全负责人点头:“一级快照我们能做,今天就能做。二级冻结涉及人事与权限审批链,需要董事会授权,否则系统管理员不敢动。”
季副主任看向董事会办公室工作人员:“董事会授权可以在今天中午的临时决议里出。把二级冻结做成‘应急授权’,只针对危机窗口期。”
苏内审补充:“二级冻结要双钥匙。纪检和内审各持一把。任何一方单独不能触发全面冻结,避免滥用。”
季副主任点头:“双钥匙写进决议。”
这时,审计平台主管开口:“除了冻结开关,我们还要解决‘临时管理员’问题。昨晚匿名账号入群与导出尝试都指向临时权力。建议立即取消所有临时管理员权限,改为实名绑定、有效期、强制二次认证,并且临时权限开通必须由内审与信息安全共同审批。”
苏内审看向信息安全负责人:“能做到吗?”
信息安全负责人苦笑:“能,但会得罪很多人。项目接管期间很多人靠临时权限干活。”
苏内审冷声:“干活不需要匿名。需要匿名的是做脏事。”
会议室里一瞬间静了几秒。
周砚在那一刻感受到一种罕见的“上层一致”:他们不再纠结“会不会影响效率”,而是直面“效率本身就是风险载体”。当效率被用来绕过审计,效率就不再是效率,是快刀。
季副主任继续推进:“解释权归属流程也要落地。我们收到员工群里的匿名煽动,已经构成对配合人员的震慑风险。公关部门需要出一个制度性声明:纪检受理不是内鬼,证据保全是制度动作。声明必须由董事会名义发,避免被说成业务线自说自话。”
法务合规代表终于开口,语气偏谨慎:“声明措辞要非常稳,避免造成外界联想。”
苏内审看了他一眼:“我们不对外发布,只对内发布。对内不说清楚,内部会先崩。内部崩了,外界怎么都收不住。”
季副主任点头:“声明由董秘办拟稿,法务审,内审确认。今天下午发。”
周砚没有参与措辞争论,他把注意力放在更关键的一点:冻结开关的钥匙归属一旦确定,就意味着某些人再也不能随手改权限、随手导出、随手开账号。那是实打实的权力收口。
权力收口带来的反扑,必然会更隐蔽。
他提醒一句:“冻结开关落地后,对方可能转向‘离线手段’,比如线下拷贝、拍照、私下会议。建议同步推进‘线下会议留痕’:重大风险会议必须提前登记主题、参会范围、纪要存档;会议室预订与门禁出入需自动对齐纪检备份,避免会议变成黑箱。”
季副主任“嗯”了一声:“写进整改框架。”
会议开到十一点半,临时决议草案当场形成。董事会办公室工作人员把草案带走去走签批链,季副主任最后总结:“周砚,你回战情室继续做sop演练版本。顾明,你们技术支持配合信息安全落地一级快照。梁总,保持沟通。今天下午声明发出后,群里如果继续煽动,我们将启动‘干预调查’条款。”
周砚起身时,季副主任补了一句:“你的人身安全由纪检协调,董秘办会配合。你不要自己解决,自己解决会变成个人事件。我们要把它留在制度里。”
周砚点头:“明白。”
---
回到公司时,气氛已经变了。
不是安静,而是一种表面克制的躁动。走廊里有人低声讨论,讨论的关键词从“开放日”变成“董事会”“冻结”“审查”。当权力中心出手时,所有人都会下意识重新站位。站位就是组织的本能。
战情室门口站着两名陌生的安保人员,胸牌写着“临时安全支持”。他们看到梁总和周砚,点头示意:“周老师,纪检要求你今天不要单独行动。我们负责外围。”
周砚没有拒绝。他不需要逞强来证明自己勇敢。勇敢在这里没有价值,流程有价值。安保的存在本身也会形成一种痕迹:说明威胁被制度承认。
顾明已经在战情室里忙开了。他把屏幕投出来,是协作空间后台的“只读镜像”设置界面。界面上有一行红字提示:“启用后不可回滚”。
“就是这个。”顾明指着按钮,“一级快照的核心。按下去,所有关键项目空间都会被镜像到独立存储,谁也删不掉。删的只会是本地副本,镜像保留。”
梁总问:“谁来按?”
信息安全负责人在视频会议里说:“按键需要双人确认。我和内审各一人。纪检在旁边见证。”
苏内审的声音也在视频里:“现在就按。”
“按。”季副主任从视频里补了一句,“不要等临时决议走完。先保全。”
顾明把摄像头对准屏幕,确保每个动作都被录下。信息安全负责人输入口令,苏内审输入二次认证,按钮亮起。那一刻,战情室里没有掌声,只有一种几乎听得见的空气变化。
开关被装上了。
开关一旦装上,许多灰色手段会突然失效。失效意味着对方必须换路。换路意味着会留下新的痕迹。
镜像启用完成后,系统弹出一份自动生成的审计报告,报告里列出镜像范围、时间戳、操作者、见证人、哈希校验。顾明立刻把报告存档,编号:od-log-081(一级快照启用审计报告)。
周砚看着那份报告,忽然想起罗主任的话――“谁拿钥匙”。钥匙不再握在某个办公室里,而是握在制度里。制度不会因为某个人的脸色改变开关状态,这就是它的硬。
可硬的代价,是有人会被迫失去惯用的软。
失去软的人不会安静,他会反扑。
---
下午一点四十,董事会内部临时决议通过的通知下来了。
通知内容很短,却像一把钳子夹住所有临时口子:
1)危机窗口期启用二级冻结开关,纪检与内审双钥匙触发;
2)暂停新增任何代办委派权限配置;
3)现存代办权限逐项复核,未复核不得使用;
4)取消所有临时管理员权限,改为实名绑定、有效期、强制二次认证;
5)任何以纪律、人事、邮件等方式影响证据链维护的行为,按干预调查处理。
通知落款是董事会办公室。
落款意味着:这不是业务线打架,这是权力中心定规矩。
同一时间,董秘办拟的内部声明也发了出来,标题非常直白:
《纪检受理期间证据保全与配合要求的说明》