第41章 资产指纹
07:04。
天还没亮透,窗外的云层压得很低,像一块没拧干的抹布,贴在城市上空。周砚比闹钟早醒了十分钟,醒来的第一件事不是看手机,而是坐在床沿,把昨晚在脑子里反复推演过的证据链从头到尾过了一遍。
门禁时间线、监控缺口、本地事件日志、USB插入记录、统一认证访问、延迟触发失败登录、匿名威胁短信。
链条已经闭合到九成。
剩下的一成,不是技术,而是“归属”。
USB 设备的归属,一旦从“未知”变成“可指向”,整个事件的性质就会发生根本性变化——它将不再是模糊的“安全事件”,而是一次有明确前置行为、有具体工具、有路径设计的预置操作。
而这,正是对方最不想被写进终结结论的东西。
周砚洗漱、换衣、出门,全程没有再看手机。他知道,一旦看了,情绪就会被拉进别人的节奏里。今天要做的事很简单:稳住项目结果线,把“资产归属”这条证据,从“请求”推进到“必须给”。
08:12,他刷卡进楼。
办公区比往常更安静,像暴风雨来临前的空场。周砚没有回工位,而是先去了打印区,把昨晚整理好的《302本地事件日志分析(V1.0)》打印成两份,一份放进文件袋,一份单独夹在资料夹里,页角贴了黄色标签,方便随时翻到“18:49 USB 插入”那一页。
08:26,信息安全部负责人在内部 IM 上给他回了消息,语气比前两天谨慎了很多:
“USB 设备 ID 已向运维与资产管理核查中,涉及个人设备与公司设备交叉使用情况,预计中午前有结果。”
周砚没有追问“具体几点”,也没有问“是谁的设备”。他只回了一句话:
“好的。请同步核查过程与原始台账截图,便于法务纳入终结结论。”
发完,他截图归档,更新合规清单:
【资产归属核查:进行中,信息安全部负责】
越到这个阶段,他越不催。
催,只会给对方留下“被逼迫”的情绪出口;而不催,却会让“时间点”自己成为压力。因为纪要已经写明:二次收口会在周四 10:00。今天是周三,他们只剩不到 26 个小时。
09:03,王珊发来文件:《开放日复盘初稿(甲方内部版)》。
周砚打开扫了一眼,数据走向很干净:
到访转化率高于预期,咨询问题集中但可解释,现场节奏可控,没有出现隐私投诉。
他没有改结构,只在页脚加了一行注释:“用户信息采集方式与工具均在公司指定清单内,现场有隐私告知与遮挡措施,所有原始材料已封存。”
这是给甲方看的,也是给内部看的。
09:21,他把复盘稿转给梁总,附一句:“结果线正常推进,未受内部追溯影响。”
梁总很快回了一个“OK”。
短,但稳定。
09:47,阿远终于出现在工位区,脸色看起来并不好。他没有第一时间来找周砚,而是进了 HR 主管的办公室,门关上,百叶窗拉了一半。
周砚没有去看那扇门。
他知道,阿远现在能做的,只有两件事:
要么想办法把 USB 设备归属模糊化;
要么提前为“个人设备违规使用”找一个不痛不痒的替罪羊。
而这两件事,有一个共同前提——资产台账不能清楚。
10:14,资产管理(IT 资产台账)负责人在群里发了一条通知,@了信息安全部、法务、梁总:
“关于 302 事件涉及 USB 设备核查,已从资产台账初步定位设备序列号段,需进一步确认是否存在借用/临时授权记录,预计 11:30 前同步结果。”
周砚看到这条消息时,眼神终于动了一下。
“序列号段”这个词,很关键。
这意味着:
设备并非“完全无法识别的个人 U 盘”,而是至少在台账里有过影子。只要有影子,就一定有登记入口;只要有登记入口,就一定有责任人。
10:36,信息安全部负责人给他发来私聊,语气明显压低:
“情况有点复杂,那支 USB 不是标准办公 U 盘,是某次外包项目留下的测试盘,资产归属在系统里,但借用记录……不太完整。”
周砚盯着“不太完整”四个字,没有立刻回。
这正是他预期中的说法。
“不完整”意味着什么?
意味着有人用过,但不想被写出来;
意味着流程有缺陷,但缺陷刚好被某个人利用;
意味着如果现在写进纪要,就会牵出一条更长的线。
他回了一句极其冷静的话:
“理解复杂性。但终结结论需要明确三点:
1)该 USB 是否为公司资产;
2)涉事时段是否允许任何人携带并插入;
3)若不允许,责任归属是管理缺失还是违规使用。
请按这三点准备材料,其余判断由法务完成。”
发完,他把这段对话也归档。
把判断权交给法务,是他此刻最重要的策略。因为只有法务,才能在纪要里把“复杂性”翻译成“责任语言”。
11:02,HR 主管办公室的门开了。
阿远走出来时,看见周砚,停顿了一秒,像是在判断要不要过来。最终,他还是走了过来,语气刻意放得很平:
“听说你们追溯到 USB 了?也别太紧张,有时候技术日志会误导人。”
周砚抬头看他,没有情绪,也没有防御:
“我不做判断,只看证据。终结结论由法务出。”
这句话像一块棉布,堵住了所有“你是不是在针对我”的入口。
阿远的嘴角动了一下,没再说什么,转身走了。
周砚知道,这不是退让,而是试探失败后的撤退。
11:28,资产管理负责人把核查结果发到了收口会临时群里,消息很长,但核心只有三行:
“1)涉事 USB 设备序列号 XXXXXXXX,属于公司历史项目资产;
2)该设备未在现行办公设备白名单内,不允许插入办公电脑;
3)系统中存在一次临时借用记录,借用人:王XX,借用时间:X 月 X 日,未见归还确认记录。”
群里一瞬间安静了。
这三行字,像一块石头砸进水面。
“历史项目资产”意味着不是个人私盘;
“不在白名单”意味着插入即违规;
“借用人:王XX”意味着——门禁时间线、现场行为、USB 插入记录,三点终于重合。
周砚没有立刻发言。
他在等。
果然,信息安全部负责人很快跟了一句:
“需进一步核查该借用是否已口头归还,台账记录可能滞后。”
周砚这才开口,语气依旧没有起伏:
“是否归还,不影响涉事时段插入行为的违规性质。
建议纪要表述为:‘设备为公司资产,未在白名单内,借用记录指向王XX,插入行为不符合安全策略’,是否存在后续管理缺失可另行评估。”
他没有用“责任人”,而是用“指向”。
这是给对方最后的缓冲垫。
梁总很快回复:“按周砚建议。法务准备终结结论文本。”
这句话一出,局势基本定型。
12:03,法务把《302 事件终结结论(草案)》发到群里,标注“征求意见,14:00 前反馈”。
周砚打开文档,逐字逐句看。
结论部分写得很克制,却极其清晰:
——302 会议室公用电脑在涉事时段存在非白名单 USB 设备插入行为;
——该设备为公司历史项目资产,借用记录指向王XX;
——插入行为发生在监控缺失时段,与后续异常登录存在时间关联;
——未发现周砚本人在涉事时段进入 302 或操作该设备的记录;
——异常登录不应定性为账号持有人管理不当;
——建议对王XX违规使用设备及资产管理流程缺失分别启动处理。
每一条,都是“事实 + 责任方向”,没有一句情绪。
周砚看完,合上文档,靠在椅背上,闭了闭眼。
不是轻松。
而是一种确认:自己没有走错路。
13:17,阿远发来消息,比之前任何一次都短:
“事情闹到这一步,对谁都不好看。”
周砚回了一句,依旧是事实,不是态度:
“终结结论基于证据。项目继续推进,不受影响。”
他没有再说“你后悔吗”,也没有说“这是你自找的”。
因为对手真正的痛,不在被指向,而在被写进纸里。
14:02,法务在终结结论上收齐反馈,梁总拍板:“按草案执行,14:30 发布正式版。”
14:36,《302 事件终结结论(正式版)》发布。
邮件抄送范围很广,但措辞异常冷静,没有点名批斗,也没有情绪渲染。只是在最后一行,写了一句:
“本结论自发布之日起生效,相关事项按制度执行。”
这句话,比任何批评都重。
15:10,王珊发来消息:“甲方那边很满意复盘,周末开放日按原计划走。领导说一句话——‘你们内部怎么处理是你们的事,结果别掉链子’。”
周砚看着这句话,终于露出一点点几乎不可察觉的笑意。
这是他想要的终局状态:
内部规则清晰,外部结果稳定;
个人不背锅,项目不掉线。
16:22,人事系统更新了一条通知:
“因违反信息安全管理规定,王XX即日起暂停相关项目支持权限,配合调查。”
没有更多。
但所有人都看懂了。
17:48,周砚把所有终结材料整理进最终归档包:《302 事件完整追溯档案(结案版)》。
文件夹里,时间线完整、证据齐全、纪要闭环。
他最后一次检查哈希值,确认无误,把离线盘重新封存。
18:30,下班。
走出写字楼时,天色已经暗了下来,路灯一盏一盏亮起。风不冷,甚至有点松。
周砚站在台阶上,深吸了一口气。
他很清楚,这不是结束。
在这家公司,规则被一次次挑战,也会一次次被重写。今天他守住了“证据链”,明天可能要守“项目预算”,后天可能是“话语权”。
但至少这一刻,他确认了一件事:
真正能把人从“废案”写成“爆款”的,从来不是运气,也不是系统。
而是在所有人都想模糊的时候,选择把事情写清楚。
清楚到,谁都躲不开。
(https://www.youren99.com/chapter/3544309/50129964.html)
1秒记住游人小说网:www.youren99.com。手机版阅读网址:m.youren99.com