『如果章节错误,点此举报』第(3/3)页
文件袋,封条仍然没拆。对方想让他在口头对话里失控,他就用封条告诉对方:我只认文档,且文档可审计。
法务会议室里坐着三个人:法务专员、HR主管、还有媒介主管。
周砚在门口停了一瞬,心里反而更冷静——媒介主管在这里,就意味着这场所谓的“投诉核查”不是单纯的合规流程,而是一个合围:用“舆情线”压他,用“个人信息线”套他,用“会议问询”拖他。
法务专员开门见山:“我们收到外部投诉线索,说你们项目用内部资料引流,且在社群收集客户信息存在违规。你解释一下。”
周砚没有解释,他先问:“请提供投诉线索原文,包括渠道、时间、内容截图。没有原文无法核对,不适合直接进入问询。”
HR主管皱眉:“这是内部核查,不需要你掌握所有细节。”
“需要。”周砚语气平静,“核查必须有范围与原始线索,否则就会扩大推定。公司要求我承担合规责任,我就必须依据原始线索逐项对照核验。没有原文,我只会提供归档证据,不做口头解释。”
媒介主管轻轻咳了一声,像是在压火:“周砚,你这样配合态度就有问题。我们现在是要快速止损,不是搞流程秀。”
周砚看向他,眼神没有锋芒,只有清晰:“止损的前提是证据。你负责媒介,你应该比我更清楚:没有原始投诉内容,我们做任何声明都可能自相矛盾,引发更大舆情。你要快,就把原文拿出来。”
法务专员沉默了两秒,终于把一张打印纸推过来——投诉截图,来源是某本地房产自媒体的私信,内容是“你们用内部表格引流,截图为证”,附了一张模糊的表格图片。
周砚扫了一眼那张图,几乎立刻确定:这不是共享盘里的任何版本。字体间距、表头命名、颜色方案都不对,像是人为伪造的“看起来像内部资料”的东西。
他没有当场说“这是假的”,他只说:“请允许我按流程核验。现在我提供三份归档证据:资料清单与证据来源说明、隐私告知与明示同意记录、以及共享盘版本库与哈希清单。你们可以对照投诉截图,验证是否与我们任何归档版本一致。”
他从文件袋里取出三份打印件,一份份放在桌面中间,动作稳得像在开审计会:
第一份:《对外资料清单与证据来源说明》——每项资料对应路径与版本号;
第二份:《个人信息处理承诺(修订版)》与执行截图——明示同意的实现方式与CRM字段范围;
第三份:哈希清单v1.1与共享盘日志——任何对外使用资料都可回溯。
“投诉截图如果来自我们内部资料,它必然能在这三份证据里找到对应关系:路径、版本号、哈希。找不到,就是非归档版本。”
他把“非归档版本”四个字说得很轻,却像一把钉子,把对方的叙事钉在桌面上。
媒介主管脸色微变,语气明显硬了:“你什么意思?说我们内部有人伪造?”
周砚没有接“你们内部”这个词,他只说:“我不讨论动机,只讨论可核验事实。投诉截图与归档版本不一致,这是事实。至于它从哪里来,需要你们按媒介流程追溯发布路径,而不是让我用口头解释背锅。”
法务专员盯着哈希清单看了几秒,问:“客户信息处理方面,你们导出过名单,用于现场接待,这一点有没有超出必要范围?”
周砚把脱敏导出审批链路与系统日志截图放到桌上:“仅导出脱敏字段三项,审批人为部门负责人,导出记录与有效期可查,使用后已归档并限制访问。必要范围与承诺条款一致。”
HR主管想插话:“但你们社群里确实有人在问资料,发资料本身会不会触发平台风控?”
“我们只发资料清单与证据路径,不发任何疑似内部截图。”周砚说,“并且分批私信,避免刷屏触发风控。所有操作有记录。”
整个会议室安静了十秒。
对方想把他拖进“解释态度”“解释动机”的泥潭,但他只给事实、只给证据、只给路径。他不提供任何可以被剪裁的情绪话,也不提供任何可被误解的口头承诺。
法务专员终于开口:“好,先不扩大定性。我们会以归档证据为准,进一步核查投诉截图来源。你继续按项目节奏推进,但注意对外沟通口径不得漂移。”
周砚点头:“口径不会漂移。另补充一点:302会议室异常链路已形成交叉证据矩阵,涉及公用电脑非授权外接HID设备与计划任务创建。该链路与账号保护模式触发直接相关,影响项目交付通道稳定性。建议安全部按事件流程继续追溯,避免后续再次触发。”
媒介主管的眼神闪了一下,像是被什么刺到。周砚捕捉到了,但没有追问。
他起身收起文件袋,重新贴好封条,语气依旧平稳:“请形成会议纪要,列明核查范围、原始线索、已核验证据、后续动作项与责任人。纪要我需要逐条核对签字。”
法务专员没反对,只说:“会后发你确认。”
18:09,周砚离开会议室。
走廊的冷白灯照在脸上,他没有轻松感,只有一种更冷的确定——设备实例ID出现在媒介主管电脑上,这条线已经足够危险;而媒介主管恰好在“投诉核查会议”里出现,且对“伪造”一词反应过大,这几乎是在提醒他:门禁缺口背后的人,不一定是阿远,也不一定只是王XX,可能还有一个更擅长操控舆情与叙事的人。
他回到工位,第一件事是把会议过程做成记录,按时间点写明对方提供的投诉原文、他提供的归档证据、法务的初步结论与后续动作项。然后把记录同步给梁总,语气简洁:
“投诉线索已拿到原文,截图与归档版本不一致;个人信息处理已按承诺执行,审批链路与日志齐全;法务同意不扩大定性,后续核查投诉截图来源。另:302异常HID设备实例ID在资产系统中与媒介主管电脑有匹配记录,已截图归档,建议安全部重点追溯该设备领用与流转。”
19:02,梁总回了四个字:“把证据包发我。”
周砚没有多说,直接把“交叉证据矩阵”“日志链路梳理”“门禁抓拍查看版”“设备实例ID资产匹配截图”“投诉原文与不一致比对说明”打包成一个只读PDF包,每一页都标注版本号与哈希值,然后发给梁总,抄送安全部负责人。
他把邮件发送成功截图归档,更新《合规记录表》。
19:37,运营负责人发来最终汇总:D4新增确定预约7,总确定预约达到35,且周末上午时间段基本填满,需要增加接待人员。
周砚把脱敏名单与时间段分布表更新上传共享盘,生成哈希值,按约定发给王珊。王珊回复:“太稳了,领导已经在问你们后续是否能复制这套打法。”
周砚看着“太稳了”三个字,没有笑。
稳,是结果线在稳;内部线,正在变得更危险。
20:18,安全部负责人发来一条消息:“设备实例ID我们会继续追溯,但这条线牵涉到媒介组,可能会有阻力。”
周砚回:“阻力属于流程问题,不影响事实。你们只需按资产流程追溯领用记录与接触轨迹。必要时请梁总定调。”
他把责任重新推回“流程”。这就是他的策略——让任何人想阻拦都必须公开承认自己在阻拦调查。
21:06,周砚准备关机时,电脑右下角弹出一封新邮件提醒,发件人是信息安全部负责人,主题很短:《阶段性结论(内部)》。
周砚点开,只看见两行字:
“1)302异常链路已确认存在非授权外接HID设备与计划任务创建行为,具备蓄意自动化触发特征;
2)为避免影响项目交付,安全部拟将该事件升级为信息安全事件处理流程,相关人员与设备需配合进一步核查。”
邮件末尾抄送名单里,多了一个此前从未出现过的名字——监察内控负责人。
周砚盯着那个名字,心里反而一沉。
监察一旦进场,意味着事情不再是部门之间的扯皮,而是组织层面的清算。但清算也有两面:它可能把真相拉到光里,也可能把某个人当成“止损对象”推出来,快速结案。
他刚合上电脑,手机又震了一下。
不是陌生短信,也不是IM申请,而是一条来自公司内部系统的通知:明日09:30,召开“项目风险专项沟通会”,参会人员:梁总、信息安全部、法务、监察内控、媒介主管、项目负责人阿远、周砚。
通知下面还有一句很小的备注:“参会人员需携带相关材料,会议纪要将纳入正式档案。”
周砚看着那句“纳入正式档案”,指尖没有发热,反而一种极冷的清醒落在胸口——这场会不是讨论会,是定性会;不是协调会,是结算会。
影子结算终于要从暗处走到台面上了。
他把通知截图归档,合上文件袋,重新检查封条。
封条仍然完好。
他站起身,关掉台灯,办公区只剩应急灯的微光。走出公司大门时,夜风带着刺骨的凉意,吹得人眼角发涩,但周砚的脚步依旧稳。
他知道明天会发生什么——有人会试图把矛头指向“执行人过度追溯”“流程拉长影响协同”“合规要求过细导致效率低”,有人会试图把302事件包装成“管理不当”而非“蓄意操作”,有人会试图把媒介线与舆情线切割,快速止损。
可他也知道,自己已经拿到了足够多的交叉证据:门禁抓拍、系统日志、设备实例ID、资产匹配、投诉原文不一致、审批链路留痕、以及安全部的“蓄意自动化触发特征”这句定性。
明天的会,他不需要大声。他只需要把证据按顺序摆上桌,把每一条线的时间戳对齐,让所有人看见一个无法解释的事实:这不是偶然,也不是误操作,更不是管理疏忽能覆盖的灰色地带。
真正的影子结算,不会在暗处完成。
它必须在档案里落笔,必须在责任里落名。
第50章 交叉证据 我把废案写成爆款
