『如果章节错误,点此举报』第(1/3)页
凌晨一点,战情室里还亮着灯。灯光落在白板上,那条链路图已经被涂改了三轮,红线从“board.viewer”延伸到“board.master”,又从“board.master”分叉出“doc.sync”,像一条正在蜕皮的蛇。蛇最怕被按住头,所以它不断换皮,换的不是身体,是名字,是入口,是让人无法追溯的“可否认”。
顾明把电脑转向众人,屏幕上是一组新生成的策略变更记录。
“doc.sync试图在短链平台创建链接,失败了两次。因为我们已经把短链服务商后台做了白名单限制。”他声音沙哑,却清晰,“但对方没有停,转而在公司内部的文档协作平台生成了一个‘公开分享’链接,然后再用一个第三方跳转器包装,变成新的短链。也就是说,他们绕过了短链服务商,直接利用我们自己的系统。”
梁总的眉头几乎拧成一条线:“他们把我们的合规系统变成武器。”
陆律没有情绪,只是把问题钉在法律与程序上:“这就是内部滥用授权。整改必须从‘分享链接’的权限入手,尤其是董事会议题目录和高敏材料。任何可公开分享功能都要在这段时间内关闭。”
苏内审的消息刚弹出来就被罗主任投到大屏上:
“离线投票包方案已获董事长同意。投票延期24小时。秘书处配合,但董事会办公室内部情绪很大。执行必须快、必须可复核。”
“情绪大”四个字,在周砚看来比反对更危险。反对是公开的,情绪大是暗流。暗流会去找出口,而出口往往是证据链最薄的地方:执行细节、权限配置、沟通口径、以及——离线投票包的分发。
“离线投票包如果做不好,会被反咬。”陆律提醒,“对方会说你们‘篡改材料’、‘控制投票’、‘技术胁迫’。所以投票包必须做到:一、版本可核验;二、分发可追溯;三、解密可证明在本地完成;四、每位董事独立解密,不经中心服务器。”
顾明点头:“技术上能做。关键是硬件密钥的发放与回收。要双人见证,签收留痕,解密行为写入本地不可变日志,再导出哈希。”
罗主任拍板:“按司法级标准做。警方技术旁听全流程。”
警方技术人员姓周,话不多,但每次开口都很关键:“建议每个投票包包含三部分:材料正文、材料哈希树、解密与访问审计工具。工具必须离线运行,运行后生成审计报告与哈希,报告由董事签字确认,封存入案。”
这句话一落地,周砚脑子里立刻浮出一个更深的隐患:投票包不仅要防外泄,更要防“内部预设”。如果影子机制能操控议题材料,就可能提前知道投票包结构,甚至在某个董事的电脑上动手脚,让解密后展示的内容被替换,或者让审计报告不可信。
“投票包工具要可验证。”周砚说,“我们自己编译、自己签名、校验哈希。每台运行工具的电脑先做环境基线:系统版本、时间源、关键进程清单。否则对方在终端装个代理,审计工具再完美也会被欺骗。”
顾明眼里闪过一丝赞许:“可以。我们做‘离线环境基线包’,运行前先扫描,生成基线哈希。运行后再扫描一次,对比变化。”
梁总看向罗主任:“董事会那边会配合吗?让他们装工具、扫描环境?”
罗主任平静:“他们会配合。因为董事长同意了。不同意也得同意——现在外界已经有篡改议题摘要,董事会更怕决议被质疑合法性。离线投票包是保护他们。”
这句“保护他们”,是周砚一直在等的正确叙事。只要保护逻辑成立,影子机制就失去一部分道德外衣。
“接下来,”罗主任把白板上的“行动清单”重新排序,“三线并行:一,离线投票包执行;二,追board.master身份;三,收口分享链接权限,堵住doc.sync。”
顾明补充:“还有四,证人保护升级。许元已经进入隔离,但对方一定会试图把锅甩到他身上。更严重的是,对方会想办法让许元‘失去可信度’——要么说他受胁迫,要么说他精神问题,要么抹黑他贪腐。”
陆律冷声:“这叫证人污名化,是经典打法。应对很简单:证词不靠人格,靠字段。让许元的陈述每一条都落在可复核数据上。”
周砚点头:“让数据替他说话。”
---
凌晨两点半,离线投票包的制作开始。
会议室被临时改成“封闭制作间”,门口贴着封条,门禁改为双钥匙通行。桌上摆着十几只全新的加密U盘和硬件密钥,像一排没有感情的子弹。每一只U盘都有编号,外壳上贴着一次性封签。
顾明带队做技术执行。警方技术旁边记录。陆律盯流程。罗主任盯权限。梁总负责协调董事会秘书处与各董事的签收时间。
周砚的工作更像“总控审计”:他不碰具体操作,但盯每一个可能成为“暗门”的细节:谁拿了盘,谁接触了密钥,谁在什么时间进入制作间,哪一台电脑用于编译,哪一台用于拷贝,哈希如何生成,是否存在“先拷贝后算哈希”的风险。
他看着顾明把材料正文从封存库里导入制作机,导入后立刻生成哈希树,再把哈希树打印两份,一份随投票包封存,一份入纪检系统。打印机吐出纸张的声音很轻,却像一种宣誓:这份材料从此只能在哈希约束里存在。
“投票包工具签名完成。”顾明把签名证书和工具哈希投到屏幕上,“每个董事包内都有工具哈希校验页面,运行前先校验。校验失败,工具不运行。”
警方技术人员点头:“合理。”
就在此时,顾明的告警面板突然闪了一下,不是红,是橙色。
“有人尝试在文档协作平台开启‘公开分享’功能的后台开关。”他迅速点开详情,“账号:doc.admin。来源网段:董事会办公室。”
罗主任的眼神瞬间冷下来:“我们刚刚要求关闭高敏材料的公开分享权限,谁还在动这个?”
顾明快速对比:“doc.admin不是实名账号,是……又一个共享型管理员账号。很可能是共享账号池的另一条腿。zs.board我们挡住了,他们换doc.admin。”
陆律立刻提醒:“不要推断。先冻结、再追溯。”
罗主任当即下令:“冻结doc.admin的所有权限,封存其最近七天的操作日志。并对董事会办公室网段临时做策略隔离:只允许访问投票包签收系统,其余高敏系统全部断开。”
“会引发董事会办公室强烈反弹。”梁总低声。
罗主任不动声色:“反弹也比暗门复活好。按编号执行。”
顾明执行冻结,屏幕跳出“revoked”。与此同时,另一个更刺眼的告警弹出——
“异常终端接入:一台未登记设备接入董事会办公室Wi-Fi,尝试扫描内部端口。”
顾明瞬间抬头:“这是探路。对方在找新的入口,甚至可能想直接攻击投票包签收系统。”
警方技术人员声音更硬:“建议立刻对董事会办公室Wi-Fi做隔离,启用强制证书认证。未登记设备全部踢出。”
罗主任点头:“做。”
几条命令下去,网络瞬间收紧,像把一张网拉紧到极限。战情室里没人说话,但每个人都清楚:对方已开始“抢时间”。离线投票包一旦完成,暗门对董事会决议的操控空间会急剧缩小,所以他们必须在投票包生效前制造混乱——要么让投票包无法分发,要么让分发过程被质疑,要么让某个董事拿不到包,从而推迟投票,让他们争取重建通道的时间。
“他们会盯签收。”周砚说,“签收是最脆弱的一环。只要发生一次‘盘丢了’‘封签破了’‘董事没见证’之类的争议,离线投票包就会被打成‘程序瑕疵’。”
陆律立刻接:“所以签收必须像取证一样严。每位董事签收时要拍照、录音、签字、扫描封签二维码,现场校验哈希。并且——至少两名见证人,一名纪检,一名董事会秘书处。”
梁总点头:“我去安排签收路线,避免在董事会办公室区域停留太久,减少被干扰。”
苏内审的消息又弹了一条:“董事会办公室有人在问‘为什么要这么折腾’,口风是‘内审在控制董事会’。你们要准备一句统一回应。”
周砚看着那句话,心里很冷。影子机制的反扑不在技术,不在权限,而在叙事:把规则执行者塑造成控制者,把制度保护包装成技术胁迫。只要叙事成功,一切程序都会被怀疑。
“回应只能一句,”周砚说,“‘离线投票包是为了保护董事会决议的合法性,避免外部篡改材料影响董事判断。’不提内审,不提纪检,不提谁控制谁。只提合法性。”
罗主任点头:“就这一句。”
---
清晨六点,投票包制作完成,十份,编号从VP-001到VP-010。
每份投票包都封在防拆袋里,袋口贴着封签,封签上有二维码和一次性编号。哈希树打印件折成三份,一份入袋,一份入纪检系统,一份由警方技术封存。每个袋子旁边还有一张签收表,签收表上预留了董事签名、见证人签名、现场校验结果、时间戳、地点编号。
周砚看着那一排袋子,忽然有一种奇怪的感觉:这像
(本章未完,请翻页)
第86章 离线投票包与影子主控 我把废案写成爆款
