游人小说网 > 我把废案写成爆款 > 第99章 窗:把暗门改成制度

第99章 窗:把暗门改成制度

推荐阅读:无上仙国 修罗武神 逆鳞 超品相师 真武世界 我的1979 大魏宫廷 天启之门 流氓艳遇记 九仙图

凌晨一点四十,楼里大多数灯已经熄了,只有取证与治理联合作战室的门缝还透着白光。白光不温柔,像手术灯,照得人无处躲。周砚靠在白板前,盯着那条已经足够完整的链:ga.pipeline、notify.exec、TKN-7F2A、GA-JMP-03、sz.local.admin、模板库隐藏字段、云文档协作记录、物业推送接口、短期静默指令。

链条已经落地,可真正的胜负不是“链条落地”这一刻,而是链条落地之后组织会做什么。组织最常见的反应是:想尽快忘掉。忘掉意味着伤口不疼,意味着可以继续做业务,意味着不用面对那些“我们曾经默认暗门存在”的羞耻与责任。

影子机制一直靠这种“想忘掉”活着。

周砚打开那份第三方阶段性摘要,逐条标注出需要转化成制度的点。顾明在一旁把“最小权限重构”拆成可执行清单:

*  自动化账户归属明确与双人审批;

*  令牌发放服务改为硬件密钥+审批流;

*  通知推送服务拆分权限域,禁用跨域推送;

*  模板库统一入库,禁用隐藏字段与外链调用;

*  门禁临时放行必须双签+日志不可降级;

*  证据保全与业务连续性双轨固定化。

“我们现在缺的是对外解释。”梁总揉着眼睛,“董事会和重组方都要看下一步治理修复计划。不能光说拆了装置,还得说明不会复发。”

陆律把笔放下:“对外解释可以靠第三方报告。但对内修复必须写成制度,写成流程,写成岗位责任。否则换一批人又会找新的‘效率捷径’。”

罗主任一直没说话,他在看那份“避免扩大化”会议纪要。纪要里每一句都很克制,却把一个现实写得很清楚:组织里仍有力量想把事情收成“个别越权”,用辞职与处分换取停止追溯。那个力量不会因为装置被拔喉管就消失,它会转化为“制度话术”——用制度语言包装暗门,或者用稳定语言压制制度。

“我们要把窗开到制度里。”周砚忽然说。

顾明抬头:“窗?”

“暗门要改成窗。”周砚指着白板,“暗门的特点是:少数人能开,开了别人不知道,开完还能关上。窗的特点是:大家能看见,风能进来,光能照进来,窗开不开都有记录。我们要做的是把暗门的功能——应急、协调、效率——合法化、可追溯化。让人不必再靠暗门。”

这句话像定调。所有人都明白,下一步不是抓更多人,而是把“暗门需求”转成“制度供给”。

---

清晨七点半,董事长办公室发来正式议程:九点召开董事会临时会议,议题只有一个——“治理修复计划与责任框架”。董事会要的已经不是“抓谁”,而是“公司如何继续可信”。

周砚、陆律、罗主任、许衡和信息中心主任一起进入会议室。董事会成员到得很齐,空气却比以往更紧。每个人桌前都摆着第三方阶段性摘要与“内鬼名单截图”编号说明。两份材料代表两种世界:一份是规则世界,一份是叙事世界。董事会需要决定站在哪个世界里。

董事长开场很短:“昨天第三方确认了装置链路与主钥匙token。今天我们讨论两件事:责任框架如何落地、制度如何防复发。谁要先发言?”

一位董事先开口,语气带着疲惫:“我们不能一直在调查里。重组时间窗口很紧。现在第三方也有了结论,我们是不是可以尽快把责任定在触发者和执行者上,处理掉,给外部一个交代?”

这句话就是献祭的余温。很多人仍想用“尽快处理掉”换取结束。

周砚没有直接反驳。他把一页纸推到桌面中间,纸上只有三列:**触发者、授信者、协调者**。

“我们可以尽快给外部交代,但交代必须是结构性的。”他说,“单点责任不能防复发。第三方报告里已经写明:装置是一套控制链,不是某个人。我们建议按三类责任框架落地:

1)触发者责任:持有或使用主钥匙token、触发ga.pipeline、操作GA-JMP-03、执行notify.exec推送的人;

2)授信者责任:批准或默认临时授权包、条件审计、摘要日志、隐藏模板存在的人;

3)协调者责任:以‘稳定’为名组织口径操控、抄送外部、推动献祭、推动静默的人。”

另一位董事皱眉:“这样会把很多人卷进去,影响面太大。”

许衡这时开口:“我作为第三方补充一句。你们不必把所有人都当成违法者,但你们必须把所有关键控制点纳入制度。否则,哪怕你们处理掉一个触发者,下一任触发者仍然可以拿到同样的工具。我的建议是:责任框架与制度修复必须同步。责任可分层,制度必须全覆盖。”

董事长点头:“分层怎么分?”

陆律把准备好的“责任分层矩阵”投到屏幕上:

*  A层:涉嫌违法犯罪线索——移交警方侦查(指挥外包冒用身份、干预证人、破坏取证等);

*  B层:重大违纪与权限滥用——停职、审查、追责(主钥匙持有与触发、授信规则变更控制);

*  C层:管理失职与制度缺陷——整改、培训、问责(接口归属不明、自动化账户未管控、模板权限失控)。

“分层不是为了少追责,而是为了精准。”陆律说,“我们不搞扩大化,但我们必须把每个控制点的责任落地。否则就会被‘避免扩大化’绑架,最后不了了之。”

董事会的气氛开始变化。最初想快的人开始意识到:快不是问题,错快才是问题。错快会让外部觉得公司掩盖,会让重组方更不信任,反而更慢。

一位董事忽然提到那张“内鬼名单”:“那张截图里把周砚也写进去。外部如果看到,会怎么看?你们有没有能力控制这种叙事?”

周砚早有准备,他把“水印纹理对齐报告”放出来:“截图使用了SZ_GA_BRIDGE隐藏模板派生图层,且与隐藏模板库的水印一致。我们已经将模板库封存并提交平台协查。也就是说,‘内鬼名单’不是民间自发,是装置残余叙事产物。我们不会用叙事打叙事,我们用证据打叙事。”

董事长看向众人:“听到了吧。叙事会继续,但我们可以用程序降低叙事伤害。关键是,董事会要站在程序一边。”

最终,董事会通过了治理修复计划的核心条款:

1)全面最小权限重构,所有自动化账户实名归属,双人审批;

2)令牌发放服务永久改造:硬件密钥+审批流+不可降级审计;

3)notify.exec等应急推送平台拆分权限域,禁用跨域推送;

4)模板库统一治理:禁用隐藏模板、禁用隐形字段、禁用外链调用;

5)成立“治理修复委员会”,由纪检、法务、信息中心与第三方共同监督三个月;

6)责任分层执行,警方线索移交继续推进,内部问责按矩阵执行;

7)对外每周发布治理修复里程碑摘要(不披露敏感细节),增强交易确定性。

这七条就是“窗”。把暗门的需求变成公开可追溯的制度供给。

会议结束时,董事长说了一句很轻的话:“我们不再靠暗门维持稳定。我们靠窗让光进来。”

---

中午十二点,消息开始发酵。组织里有人松口气:终于有方向了;也有人更紧张:责任框架落地意味着很多“习惯动作”要付出代价。最紧张的,是那些曾经依赖暗门获得效率与权力的人。他们会失去两样东西:一是方便,二是可否认性。

可否认性是影子机制的氧气。没有可否认性,影子会窒息。

下午两点,何祁被转入证人保护点,手机与设备统一封存。他在离开前对周砚说了一句话:“我以前以为制度就是挡路的。现在才知道,制度其实是保护人。”

这句话像一面镜子,照出装置的可怕:它让年轻的技术人相信“别掺政治”,相信“按专项执行”,相信“效率优先”。它把制度包装成阻碍,把暗门包装成聪明。等出事时,暗门第一个吞掉的就是执行人。

周砚看着他,没有说教,只说:“以后别再相信没有编号的聪明。”

---

傍晚五点,重组方发来新的书面函件,语气明显转向合作:认可第三方阶段性摘要与董事会治理修复计划,提出两项新增要求:

*  希望公司提供“三个月治理修复委员会监督报告”作为交割条件之一;

*  希望公司承诺:交割前不得启用任何未经第三方复核的应急授权包。

梁总看完,脸上终于有了点“能喘气”的感觉:“他们不再只是问问题了,他们开始谈条件了。”

“条件可谈。”陆律说,“这证明他们开始把风险当作可管理,而不是不可控。可管理就意味着交易还有空间。”

“可管理的前提是我们真的执行。”周砚说,“别忘了,影子机制残余还在,他们会想办法把制度做成纸面。”

“纸面制度也会有用。”顾明说,“至少能让他们不敢太放肆。”

“纸面制度不够。”周砚摇头,“必须有审计、有数据、有工具,让制度自动运行。否则制度会被‘临时’侵蚀。”

“工具我们可以做。”顾明立刻接,“我建议立刻上线三件工具:

1)权限变更仪表盘:任何权限扩大与临时授权实时可见;

2)接口调用审计告警:跨域调用触发告警并自动编号;

3)模板调用水印追踪:任何模板生成自动带不可编辑水印与哈希。”

许衡点头:“这是正确方向。制度要落到系统里。否则制度只是口头承诺。”

工具就是窗框。窗框一装,想再开暗门的人只能撞墙。

---

夜里九点,最后一波反扑出现了,但比之前“静默”更软、更像旧世界的礼貌。

孟处员发来一条正式邮件,标题还是那种温和的行政标题:《关于治理修复阶段沟通方式的建议》。邮件里没有威胁,只有建议:希望所有对外沟通集中由秘书长办公室统一审核,避免“口径不一致”。这看似合理,却暗含一个危险:把对外口径再集中回一个办公室,集中回旧装置可能复活的地方。

“这是把窗关回去。”梁总一下就看懂了。

“他在争夺‘口径控制权’。”陆律说,“装置被拆后,剩下的权力核心就是口径。口径可以重新塑造现实。”

周砚没有怒。他拿起笔,在邮件上写下四个字:**口径也要编号**。

他当即起草一份编号回复:

*  对外沟通将由“治理修复委员会”统一形成三句话口径,并由法务审核合法性;

*  任何口径调整必须经委员会会议纪要编号;

*  秘书长办公室可作为成员参与,但不得单独决定或否决;

*  所有对外沟通将引用第三方事实摘要,不得以“稳定”为由删改事实。

回复发出后,孟处员没有再回。沉默本身就是一种承认:他试图开门,被窗框挡住了。

---

凌晨一点,战情室的灯终于熄了一盏。不是因为事情结束,而是因为他们终于从“追影子”转入“建制度”。追影子像打仗,建制度像种树。种树慢,但一旦扎根,影子就会失去滋生的土壤。

周砚在白板上把“落地”旁边写上一个新的词:**固化**。

落地是把幽灵变成人,固化是把窗变成常态。

他收起笔,最后看了一眼那条链。链条仍在,但它已经不再像一条要吞人的蛇,而像一条被钉在桌面的图纸。图纸可以被讨论、被修复、被教育下一代,不再需要靠恐惧来维持秩序。

走出战情室时,走廊尽头的窗透进一点月光。月光很淡,却足够让人看清路。周砚想:窗不需要很亮,只要一直在,就能让暗门变得多余。

而暗门一旦变得多余,影子机制就会真正死去。


  (https://www.youren99.com/chapter/3544309/50105125.html)


1秒记住游人小说网:www.youren99.com。手机版阅读网址:m.youren99.com