苏瑶盯着屏幕右下角那条加密消息,手指在键盘上停了几秒。她没有点开详情,而是直接拨通技术组电话:“把审计底稿的访问日志调出来,从昨天开始的所有记录。”
电话那头应了一声,很快传回数据。三笔异常登录信息出现在非工作时段,Ip地址经过伪装,但来源区域集中在城东数据中心附近。她记下时间戳和设备编号,转身走向指挥中心主控台。
厉霆琛已经站在大屏前,手里拿着平板。他看了眼苏瑶递来的纸条,眉头没皱,也没说话,只是点了两下屏幕,把资金流图谱放大。三条灰色细线从不同子公司账户延伸出来,在某个节点短暂交汇后迅速散开。
“不是巧合。”他说,“他们在试水。”
苏瑶点头。“现在知道有人查底稿,说明对方已经开始动作。我们不能再等。”
厉霆琛抬头看她。“那就按计划来。”
十分钟后,紧急部署会开始。财务、技术、市场三个部门负责人全部到场,还有两名来自宏远和绿电的驻场代表。苏瑶站在投影前,把最近的资金异动、系统访问异常和加密警告并列展示。
“这不是一次性的攻击。”她说,“是长期布局的一部分。我们必须从现在起,建立自己的防御体系。”
厉霆琛接过话:“启动三轨防御计划。第一,资金监控升级。所有关联账户接入‘守望者’系统,设定自动警报机制,任何超过阈值的转账或试探性登录,立刻上报。”
财务主管当场确认执行方案,安排专人轮班盯控流水。第二项任务交给技术团队——加快反渗透检测系统上线进度,五天内完成内测。
“现在最大的问题是兼容。”技术组长说,“新系统扫描时可能会误判员工权限,导致部分人被临时锁定。”
苏瑶走到他旁边,打开自己电脑上的一个隐藏文件夹。里面是一段简化的逻辑代码,结构清晰,运行效率高。她没解释来源,只说:“试试把这个模块嵌入验证流程,能减少百分之六十以上的误报。”
技术人员愣了一下,立刻动手调试。半小时后反馈结果:系统响应速度提升,误判率明显下降。
第三项任务落在市场部头上。负面舆情随时可能爆发,必须提前准备好应对策略。
厉霆琛提出分级响应机制。“标准声明、延展版本、紧急口径,三种模板都要有。一旦出事,三十分钟内对外发布统一信息。”
市场总监问:“如果情况复杂,模板不够用怎么办?”
“成立应急文案小组。”厉霆琛说,“你们牵头,合作方派员加入,二十四小时待命。内容由法务审核,发布由指挥中心统一授权。”
会议结束时,所有人领到了具体任务清单。苏瑶回到座位,看到“守望者”频道第一条共享消息已上传——宏远提交了一份第三方机构黑名单,包含过去两年曾参与恶意竞标的公司名录。
她刚想回复,手机震动。公安那边传来新消息:两名嫌疑人所属团伙三年内涉及四起类似事件,其中两家受害企业最终退出市场。
她把信息转发给厉霆琛,顺手打开《联合风险日报》草稿。标题刚输入完,财务组发来通知:第四起可疑转账被系统捕获,目标是一家新注册的壳公司,股东信息为空白。
厉霆琛走过来,站她身后看了眼屏幕。“他们还在试探。”
“但我们已经不是被动接招了。”苏瑶关掉弹窗,切换到内部通讯列表,“各部门都在动。财务核对流水,技术做全网扫描,市场准备声明模板。每个人都知道该做什么。”
厉霆琛坐下来,打开另一份文件。“合作伙伴也到位了。绿电提供了他们的媒体资源库,宏远派了法务专员常驻。今晚就能完成首轮数据互通测试。”
苏瑶点头。“信息共享不再是空话。谁遇到问题,其他人能在两小时内支援。”
两人一直待在指挥中心,看着各项任务逐一推进。深夜十一点,技术组报告:反渗透系统完成首轮扫描,发现两个高危端口,已封锁处理。市场部提交的第一版联合声明通过审核,进入模拟演练阶段。资金监控系统持续运行,新增两条预警记录,均被及时拦截。
办公室灯光依旧明亮。员工们陆续离开岗位,但核心小组仍在值守。苏瑶喝了口凉透的咖啡,翻看明日排程表。
厉霆琛忽然开口:“你觉得他们会停手吗?”
“不会。”她放下笔,“刚才那条加密消息只是开始。他们既然敢查审计底稿,就一定还有后招。”
“所以我们要比他们更快。”
苏瑶看向大屏。资金流图谱稳定,系统状态正常,协作频道消息滚动不停。一切看起来井然有序。
她正准备起身去技术区再确认一遍防火墙参数,电脑突然弹出一条内部提醒。
系统日志显示,十五分钟前,有人尝试从内网下载项目架构图,操作被新上线的检测程序自动阻断。
Ip地址归属公司内部,设备编号为m0837。
她的手指悬在鼠标上方,盯着那个编号。
这是今天第三次出现内网异常访问记录。