屏幕右下角的系统提示还在,红色数字标着“1”。我盯着那条警告看了两秒,手指直接点了进去。
日志显示,凌晨两点十七分,有人尝试从外部接入我的工作终端。Ip地址一串数字,访问目标是项目文档库。我翻到备份目录,本地记录完整,所有异常请求都存了下来。
我立刻锁屏,拔掉网线。公司内网不安全,得切断可能的持续监控。
拿起手机,我拨通It安全部门的电话。接通后我说:“我是苏砚,刚才收到远程访问警报,需要协查来源。”
对方迟疑:“普通员工不能调日志……”
“《信息安全管理办法》第十二条,”我打断他,“出现可疑行为必须溯源备案。上个月系统升级时我参与过流程优化,有临时调阅权限,编号It-S203。”
那边沉默几秒,回了句:“稍等,我给你开通道。”
权限下来后,我登入后台。那个Ip被标记为“非常规访问”,但设备信息匿名处理过。只能看到归属区域——行政楼层东侧。
我打开内部通讯系统,查这台Ip绑定的登记人。页面显示属于“行政支持组”,但最近三个月的操作记录全指向赵峰的助理。
这人经常替赵峰收发邮件,连会议室预约都是他代操作。谁都知道,他的账号就是赵峰的延伸。
还不够。
我转头调取自己工位附近的监控录像。时间轴拉到昨晚十点以后。画面里,赵峰没走。他在办公室待到快十二点,期间离开座位两次,一次去了茶水间,另一次进了It机房走廊。
机房门口的摄像头拍到了他停留了四分钟。没有刷卡记录,但他有临时通行权限。
我又比对了凌晨那次访问的时间。就在他离开机房后的第三十七分钟,Ip首次出现在我的日志里。
连续两天都是这样。前天晚上他也留到了十一点半,之后我的终端被探测三次。
我把所有材料整理成一份pdF:系统警报截图、访问时间线、Ip关联说明、监控时段对照表。文件命名《关于未经授权远程访问的初步调查报告》,加密保存。
做完这些,我给陈总发了条消息:【有紧急事项需面谈,涉及信息安全,十五分钟可以吗?】
回复很快:【现在就来。】
我带上U盘和打印版资料,起身走向高管区。
路上碰到林晓。她在茶水间,端着一杯刚泡好的咖啡。
“怎么样?”她低声问。
我没有停下,只轻轻点头。她没再说话,把咖啡杯放回桌上,转身回了工位。
陈总的办公室门关着。我敲了两下。
“进。”
他坐在桌后,正在看平板。我把打印机放在他面前,打开笔记本同步展示电子版。
“我的终端在过去四十八小时内遭遇三次远程接入尝试。”我开口,“来源Ip注册在行政支持组名下,但实际使用轨迹与赵峰高度重合。他连续两晚滞留在岗,其中一次进入It机房区域,时间与首次访问吻合。”
陈总翻着材料,没打断。
我继续说:“这不是效率问题,也不是管理风格差异。这是未经许可的数据窥探。如果他能进我的文件,就能进任何人的。项目保密性、员工隐私权、公司信息架构的信任基础——全都被破坏了。”
他抬起头:“你确定不是系统误报?”
“日志可查,时间精准到秒。监控视频我已留存副本。It部门的技术反馈也会在半小时内补交正式报告。”
他又看了会儿材料,手指在纸页上轻轻敲了两下。
“我知道了。”他说,“这事我会处理。”
我没有追问后续,合上电脑,起身离开。
走出办公室时,走廊灯光有些暗。我低头看了眼手表,六点零七分。天快黑了,但整层楼还有不少人没走。
回到工位,我把U盘收进抽屉,顺手关掉显示器。那份打印报告还在我手边,封面朝下放着,像一份普通的归档文件。
我没急着走。打开邮箱,开始处理积压的日常事务。一条客户确认函,两个项目进度更新,还有一封来自人事的抄送邮件——他们已经更新了《远程访问审批流程》,新增了双因子验证强制条款。
这动作来得挺快。
我正准备回复,手机震动了一下。是林晓发来的内部消息:【赵峰刚让助理清空了一台旧设备的存储记录。】
我盯着这条信息看了两秒,回了一个字:【留证。】
她秒回:【已截屏,备份三份。】
我放下手机,目光扫过对面那间空着的办公室——赵峰今天没来坐班。
但我知道他在。
这种人不会真正退场。他们会躲在流程缝隙里,用更隐蔽的方式继续伸手。
只是现在,规则已经变了。
我重新打开笔记本,新建一封邮件。收件人是It安全部,抄送hR合规组。标题写:【申请全员终端安全审计,依据《信息防护条例》第5.4条建议启动例行检查。】
正文只有一段话:近期发现异常访问行为,为排除系统性风险,建议对公司管理层以下所有活跃终端进行一次完整日志核查,重点排查非工作时段远程连接记录。
发送前,我停顿了一秒。
然后点了确认。
邮件发出的瞬间,头顶的日光灯闪了一下。
我抬头看了看。
灯光安静下来,像是什么都没发生。