『如果章节错误,点此举报』第(1/3)页
06:18,天还没亮透,城市像被一层薄灰罩住,路灯的光在雾里散成一圈圈不规则的晕。
周砚在出租车后排把文件袋抱在腿上,封条边缘被指腹摩挲得微微发热。他没有看窗外,也没有刷手机新闻,只盯着屏幕上的一个计时器——不是为了焦虑,而是为了把今天的动作拆成“可执行的时间段”。他很清楚,对方一旦准备落纸,就不会给他留太多缓冲;而他要做的,不是追着对方跑,而是抢在对方落纸之前,把自己的纸落下去。
车停在写字楼门口时,门禁还没到早高峰,玻璃门外只有两三个人影。周砚刷卡进门,系统“滴”的一声像打了个干净的锚:时间戳已落地。
06:37,工位灯亮起,电脑开机的风扇声短促而清晰。周砚没有先打开项目群,也没有先看王珊的消息,他第一时间打开公司邮箱,找到昨天梁总回复的那封“早点走”,把它拖进“合规记录/管理指令”目录,并补上一行备注:“管理层已知悉存在潜在线下/人身压力风险,建议动作:减少单独留守,加密归档。”
这是他给自己加的一道护栏——当风险升级到“人身层面”,任何后续的冲突都可能被对方扭曲成“个人情绪失控”。他要把自己的行为始终固定在“管理指令”与“风险控制”下,避免任何可被攻击的主观空间。
06:55,梁总的邮件先一步来了,标题极简,却像一颗钉子:
《熙湖云庭 项目追溯专项说明(草案)-请周砚补充事实材料》
正文只有一句:“我上午10点前要发出正式版,你把‘访问日志+门禁对齐+共享账号漏洞+未知热点’四项事实整理成一页,注意措辞只写事实,不写推断;附件用证据索引表方式列出。”
周砚回:“收到,08:30前发你初稿,附证据索引。”
他立刻新建一个文档,命名规则也毫不含糊:《追溯专项说明-事实材料补充(周砚提供)》。他把页面分成两栏:左栏“事实描述”,右栏“可核验凭证”。每一条事实都被拆成最小单元,像拆弹——只要粒度足够小,就不容易被整体否定。
事实1:追溯材料在共享盘存在被下载记录(时间窗:昨日20:46—20:52);
凭证:共享盘访问日志导出(附件1),条目编号#A-01至#A-06。
事实2:下载行为发生时段内,行政区门禁记录可对齐至两名人员(脱敏编号A/B),对应停留时间窗与下载窗口重叠;
凭证:门禁记录对齐时间轴(附件2),脱敏对照表由安全部留存(不在附件公开)。
事实3:追溯材料被下载后,涉事设备出现未知热点网络连接记录(时间窗:21:03—21:17);
凭证:网络连接日志(附件3),需安全部补证热点SSID/MAC与设备绑定信息。
事实4:行政共享账号存在“多人共用/权限模板默认开放下载权限”管理漏洞,属于组织层面风险项;
凭证:账号权限模板截图/说明(附件4),整改动作要求(附件5)。
他把“推断”全部从文档里剔除:没有“王XX可能”,没有“阿远背后”,没有“谁指使”。他只写“发生了什么”“记录显示什么”“下一步需要补证什么”。这样即便对方反击,也只能攻击“记录真实性”,而不是攻击“周砚主观猜测”。
07:42,证据索引表同步生成:附件编号、来源系统、生成时间、哈希值、存放路径、核验方式。周砚把索引表打印一份,用红笔圈出“哈希值”与“生成时间”,再扫描回PDF,确保“纸面+电子”双链路一致。
08:18,初稿完成。他把文档导出PDF,生成SHA-256哈希值,连同索引表一起打包发给梁总,抄送法务与安全部负责人,标题按梁总,习惯写得短硬:
《追溯专项说明-事实材料(含附件索引与哈希)》
发送成功截图归档之后,周砚才去看项目群。群里没有大动静,反而安静得异常。安静从来不是好兆头,它意味着有人在憋一张更大的牌。
08:41,HR主管的邮件准时跳出来,像一封提前写好的判决书:
《会议通知:个人信息处理与外联合规专项沟通》
参会人员:HR主管、法务专员、信息安全部代表、项目负责人(阿远)、周砚。
时间:09:30
地点:HR会议室
周砚的眼神没有波动。他甚至有点释然——对方果然要走“更大的指控”。当追溯链路开始收紧时,最常见的反制就是把执行人抬成“风险源”,用合规名义把他按回原点。只要把他按成“违规嫌疑”,梁总发出的专项说明就会被稀释成“内部争议”,追溯也能被拖回灰区。
他不怕开会,他怕的是“没有规则的会”。所以他在去会议室之前,先做了两件关键预备:
第一,把D1到D7的“用户信息处理链路”整理成一张流程图,标出每一个节点的“明示同意”证据:入群欢迎语隐私告知链接截图、预约表单勾选项记录、CRM录入日志、脱敏导出规则、到访名单分发范围。每一项都附存放路径与哈希。
第二,把梁总批准的“工具清单可更新但需联合书面通知”那条IM截图,打印出来,装入文件袋最上层,封条不拆。
他要确保对方如果想用“你用了非公司系统”“你扩大解释条款”来打他,会立刻撞上梁总的书面指令。
09:27,HR会议室门外,周砚把文件袋放到会议桌正中央,像把事实摆在台面上。阿远坐在对面,今天没穿那件深色西装,换了件更随意的外套,但眼神更冷。他身边坐着信息安全部的一个年轻代表,手里拿着一份打印好的“风险点清单”。法务专员仍旧那副淡漠表情,HR主管的笑意也依旧温柔——温柔得像刀柄上的皮革。
HR主管先开口:“周砚,我们今天这个会是为了保护你,也是为了保护公司。最近外部舆情敏感,内部追溯又在进行,涉及社群用户信息的处理必须更严格。我们收到反馈,说你在推动预约过程中,存在‘导出用户信息’‘分发到非授权范围’的风险。我们需要你说明一下具体做法,并确认你已经完全遵守公司个人信息处理规范。”
“可以。”周砚的声音很平稳,“但我先明确会议规则:请全程形成纪要,涉及任何定性用语必须引用对应制度条款与证据;另外,我的所有动作均按‘最小化必要’原则执行,且已取得用户明示同意。我的证据链在文件袋里,随时可核验。”
法务专员抬眼:“别绕太多。先回答:你有没有把社群用户信息导出?导出的文件有没有通过非公司系统传输?”
周砚没有掉进“是/否”陷阱。他知道“导出”两个字在不同语境里含义不同:从社群后台导出到公司CRM是合规;导出到个人网盘、私人邮箱才是违规。对方要的是把“导出”模糊化,让他一句“导出过”就变成可攻击点。
他把话拆开:“我做过‘合规导出’,没有做过‘外联导出’。合规导出的定义是:从社群后台与预约表单导出必要字段(用户编号、到访时间段、意向户型),用于录入公司指定CRM系统;导出的文件只存放在公司共享盘指定目录,且脱敏处理,访问权限最小化。外联导出的定义是:导出到个人设备、私人邮箱、非公司系统。我没有做过。”
信息安全代表翻了一页纸:“我们监测到你在某个时间点生成过CSV文件,并进行了下载操作。”
周砚点头:“我生成过脱敏CSV,这是合规导出的必要动作。下载行为发生在公司设备、公司网络、公司账户下,文件存放在共享盘指定目录。对应的哈希值与归档记录在‘运营/数据/预约记录’目录里,留言区写了口径与脱敏规则。你们可以当场核验。”
他说完,直接从文件袋抽出“预约记录归档截图+哈希清单”,推到桌面中央。纸上不仅有“生成时间”,还有“共享盘路径”“权限范围”“口径说明”。这不是解释,这是可核验的底稿。
HR主管仍试图把话题往“态度”上带:“周砚,我们不是质疑你努力,只是你做事太‘风控化’,容易忽略团队协作和流程审批。比如你改了共享盘权限,导致行政同事无法访问资料,影响了正常流程。”
周砚看向她:“权限调整是梁总授权,调整原因是疑似信息外泄。更重要的是,行政共享账号昨晚发生了追溯材料的下载行为,存在重大风险。权限不收紧才是流程失控。你说‘影响正常流程’,请明确:哪个流程要求行政同事必须下载追溯材料?如果有,请给出流程文件编号与审批链路。我愿意按流程授权;如果没有,那就不应以‘流程’名义要求我开放权限。”
会议室里短暂安静。阿远终于开口,语气带着刻意的克制:“周砚,你别把问题搞得这么对立。现在公司要的是稳定。你把追溯推得太快,把权限收得太紧,会造成内部恐慌。你应该把追溯交给安全部,自己专心做项目。你现在既当执行人又当调查人,角色冲突,本身就是风险。”
这句话看似“正确”,实则是把他从追溯链路里摘掉,重新制造灰区。周砚看着阿远,语气依旧平稳:“我从未越权主导追溯。追溯由梁总与安全部主导,我只做两件事:一,提供事实材料;二,把事实材料归档并形成证据索引,便于核验。这是项目风险控制的组成部分,不是调查。”
法务专员冷冷插话:“但你向安全部提出门禁、网络轨迹、IM在线状态等请求,这些都属于调查动作。”
周砚不急不躁:“我提出的是‘补证请求’,不是‘定罪调查’。补证请求的合法性来源于项目事故风险评估:302异常登录导致我账号保护模式触发,曾直接中断项目交付通
(本章未完,请翻页)
第36章 纸先落下 我把废案写成爆款
