第31章 序列号归主
诗和远方提示您:看后求收藏(
http://m.biqugess.com)
『如果章节错误,点此举报』第(1/3)页
06:58,城市还没完全亮起来,写字楼外的路灯光晕被雾气揉成一团,像一层刻意做旧的滤镜,把所有边界都模糊掉。
周砚进门时,门禁“嘀”了一声,声音很短,却像一个清晰的时间戳,在他脑子里落了地——今天的核心不在项目数据,也不在口径脚本,而在一个序列号背后到底挂着谁的名字。
他走到工位,先没开电脑,而是把文件袋放在桌面正中央。透明封条还在,签名没动。他抽出手机,打开加密相册,昨晚导出的匿名邮件、陌生短信、HR纪要草稿截图、权限异常工单回滚记录,全都在一个“施压证据”相册里按时间线排得整整齐齐。周砚盯了两秒,就把手机扣在桌面上——他不是在回味压力,而是在提醒自己:对方已经从“做事干扰”转向“纸面裁决”,每一个细节都会被拿来写结论。
台灯亮起,电脑开机。共享盘、项目邮箱、合规记录表、资产系统工单页面,他按固定顺序开了四个窗口。顺序永远不能乱,乱了就会被逼着在情绪里做决定。
07:11,邮箱右下角弹出新邮件提醒,发件人:资产管理中心;主题短得像一张名单:《USB资产归属核查结果(序列号XJ7-3A9-…)》。
周砚没有立刻点开附件,而是先看抄送列表——抄送了信息安全部负责人、法务专员、HR主管、梁总,还有韩策。抄送名单太整齐,整齐得像他们早已准备好把这份“归属”当作终评证据直接塞进纪要里。
他点开邮件正文,只有两句话:
“经核查,USB设备序列号XJ7-3A9-…对应公司资产编号U-202X-1187,归属部门:行政部;当前领用人:孙XX;领用记录见附件《资产领用单(电子签)》。”
周砚的指尖停在“孙XX”三个字上,停了半秒。
孙XX——门禁明细里那个在19:02、19:08两次刷卡进出302会议室的行政员工。这个名字不陌生,但也不“关键”。关键的是:事件日志显示USB插入发生在18:46:03,拔出发生在19:03:11;而孙XX的门禁记录显示他第一次进入是19:02,接近USB拔出前一分钟,第二次进入是19:08,已经在三次失败登录之后。这个时间链条意味着一件事:即便U盘归属真的是孙XX,他也不可能在18:46把它插进电脑。
归属和插入时间不匹配。
也就是说——这份“归属结果”最多只能解释“U盘是谁名下的资产”,不能解释“是谁在关键时刻使用了它”。更可怕的是,它很可能被用来制造一种错觉:你看,U盘属于行政员工,行政员工进出302很正常,所以异常也很正常,无法锁定责任人,账号持有人自负其责。
周砚点开附件《资产领用单(电子签)》,页面上是标准的公司模板:资产编号、序列号、领用人、领用时间、审批人、电子签名。领用时间显示为“202X-XX-XX 09:18”,审批人是行政经理,签名看起来完美无瑕。
完美得让人起鸡皮疙瘩。
09:18——几乎就是他昨天要求补充运维记录之后,安全部开始“公开化”回应的时间段。这个时间点太合适:只要在追溯压力变大时,把U盘挂到一个“看起来合理的普通行政员工”名下,就能把矛头从王XX、从韩策、从任何敏感人身上挪开,让整条链条掉进“合理但无法确认”的泥潭。
视野边缘,蓝色面板亮起,字色像钢:
【归属结果的陷阱:用“资产名义领用人”替代“实际使用人”,把证据链导向可牺牲的普通角色】
【应对关键:区分三件事——资产登记归属、首次安装痕迹、涉事时段实际插拔;要求提供资产系统变更历史与首次登记记录】
周砚没有急着回邮件。他先把资产领用单下载到本地,生成哈希值,上传到共享盘“302追溯/资产归属”目录,留言区写明“资产中心核查结果原件已归档,待核验时间链与变更历史”。然后,他打开《302攻击链交叉证据比对(门禁×事件日志)》文档,新增一行红字:
“资产归属:孙XX(行政部)——与USB插入时间18:46不匹配,需进一步核查U盘首次安装痕迹与资产变更记录。”
写完这行字,他才开始回邮件。
收件人只填资产管理中心,抄送梁总、法务、信息安全部负责人;主题写得不客气但完全事实化:
《关于USB资产U-202X-1187归属结果的补充核查请求(需用于302追溯时间链校验)》
正文四点,每一点都像钉子:
“1)请提供该USB资产U-202X-1187的资产系统全量变更历史(含创建时间、首次入库登记、领用人变更记录、变更操作账号、操作时间、审批链),以核验当前领用记录是否为首次登记;
2)请提供该资产的首次领用单/入库验收单(如有),并说明该序列号是否曾存在‘公用资产池/临时借用’记录;
3)基于信息安全部提供的事件日志显示该USB于18:46:03插入302公用电脑、19:03:11移除,且门禁记录显示孙XX首次进入302为19:02,时间链存在不匹配。请协助核查是否存在‘实际使用人与资产名义领用人不一致’的情况;
4)如资产系统支持,请提供该资产领用单生成时对应的系统日志截图/审计编号,确保取证链条可用于后续合规审计。”
点击发送,他截图归档,把邮件也放进“302追溯/资产归属”目录。
他要做的不是否定孙XX,而是让“孙XX”这个结论无法被当作终局。只要变更历史一出来,真相就会露出一点缝:这支U盘到底什么时候登记、谁操作了变更、为何偏偏在关键时间点挂到某人名下。
07:49,梁总的消息跳出来:“你看到资产归属了?”
周砚回:“看到了。归属写孙XX,但插入时间18:46与孙XX门禁19:02不匹配。已要求资产中心提供变更历史与首次登记记录。另:需要安全部提供302电脑USB首次安装痕迹(SetupAPI日志或USBSTOR首次识别时间),才能锁定这支U盘之前插过谁的设备。”
梁总回了两个字:“继续。”
短得像命令。周砚明白:梁总不想让他公开点名任何人,但允许他把证据链往“系统审计”方向推。系统审计是公司最怕也最难拒绝的东西——因为一旦开了口子,很多“合规外衣”会被掀开。
08:12,HR主管发来纪要修订版,标题还是那样官方:《终评预审会议纪要(修订版)请确认》。
周砚点开,第三段“协作评价”换了一种更阴的写法:不再写“强势”,改成“多方反馈”,并加了一句“
(本章未完,请翻页)
第31章 序列号归主
『加入书签,方便阅读』
第31章 序列号归主 我把废案写成爆款
