第60章 二维码陷阱
06:05,窗外还没完全亮,天边像被人用铅笔轻轻抹过一层灰。周砚洗完脸,站在镜子前把衬衫领口扣到第二颗,手指在扣眼边停了半秒——那种停顿不是犹豫,而是把一天的节奏在脑子里过一遍。
手机屏幕亮起,内控加密邮箱推送了一封新邮件,标题很短:
【监控离线窗口工单复核(初版)】。
他点开,邮件正文只有几行字,仍然是内控一贯的冷静语气:
1)离线窗口对应工单编号:IC-2025-12-XXX。
2)触发方式:非自然断电,存在人为操作痕迹。
3)关键证据:交换机端口状态记录、VPN登录轨迹、堡垒机操作日志。
4)目前关联人:王XX在离线窗口前后存在异常终端登录,但不足以证明其为唯一操作者。
5)建议动作:开放日前,现场网络与访客接入需加装临时隔离策略;同时对“二维码物料”进行二次校验与防篡改措施。
周砚盯着第五条,眼皮很轻地跳了一下。
他昨天把“核验台物料必须印版本号与资料清单二维码”写进了设计要求,直觉告诉他,这条建议不是多余的提醒,是有人已经把手伸到了最容易被忽略的地方——现场物料。
他合上邮箱,把邮件按编号归档,打开备忘录,把今天的清单按分钟拆开:
* 07:30 关闭日报:到访确认名单脱敏更新,确认“同意编号”字段完整。
* 09:10 梁总同步:只给事实与建议动作,不带推断。
* 11:00 与安全支持确认:现场网络隔离策略与安保动线。
* 14:00 核验台演练:话术卡、二维码、证据路径页面全链路跑通。
* 19:30 接收内控后续补充:如涉及人员,严格按内控口径处理。
清单写到这里,他的手机又弹出一条系统提示,像在他脑内敲了一下:
【系统提示:关键节点临近。
目标:开放日现场“可核验性”达成。
机会值:+3(风险预判)
提醒:任何“可替换的物料”,都可能成为对手最廉价的切口。】
周砚没有对着屏幕笑,也没有惊讶。他已经习惯系统的出现方式:它不教他做梦,只逼他把现实做得更硬。
07:42,他出门,电梯下行时发出规律的嗡鸣。走出小区时,冷风贴着脖颈钻进来,像在提醒他,今天的每一步都不能松。
——
08:58,办公室的灯还没全亮。周砚打开工位电脑,先把日报模板调出来:数据区、缺口区、动作区、风险区,一栏一栏填。
他没有用“推进顺利”这种抽象词,所有句子都像可以被审计的字段:
【到访确认(脱敏):已锁定时段 48/60;同意编号字段完整率 100%;异常项 0】
【现场核验台:物料版本 V2.1(待演练确认);二维码指向证据路径页已完成灰度】
【风险提示:二维码物料存在被替换风险,建议现场设“物料验真岗”+“每日首贴复核”】
【需求:现场临时网络隔离策略与访客接入白名单审批】
09:07,他把日报发到项目邮箱和项目群,邮件抄送梁总与安全支持联系人,附件命名带版本号和哈希摘要。发完,他把发送回执截图归档,像把第一颗钉子钉进墙里——今天谁想说“没收到”,都得先把墙拆了。
09:18,梁总回了一个“收到”,没有多字。周砚知道这类简短回复意味着两件事:梁总认同动作,但也在等更确定的证据把事情推到组织层面。
09:34,阿远的身影出现在走廊尽头。他今天穿得格外“体面”,西装熨得平整,领带也系得规矩。周砚从屏幕上抬眼看了一下,没打招呼,继续敲字。
阿远停在他工位旁,声音压得很低,像怕别人听见:“你现在动静有点大。内控、安全都拉进来,大家脸上不好看。”
周砚把手从键盘上收回来,转过身,语气平稳:“脸面不是交付物。开放日是甲方现场节点,任何不可核验的地方都会变成事故。我把风险写出来,是为了避免事故。”
阿远盯着他:“你就不能——”
“不能。”周砚打断得很干净,“我只负责三件事:交付不断档、证据可复核、规则可执行。谁负责什么,按编号走。”
阿远的喉结动了一下,像把话吞回去。他最终丢下一句:“行,你忙。”转身走开。
周砚看着他的背影,没有情绪波动,但心里更确定:对手的策略已经从“硬掐”转成“软压”。软压比硬掐更麻烦,因为它不留下明显的把柄,却能消耗你的意志。
而他最不怕的,就是消耗。
——
10:26,安全支持联系人发来一条消息:“临时隔离策略可以做,但需要现场设备配合。你下午演练前能到现场看一下线路吗?”
周砚回:“11:30到。带设备清单和临时策略说明,我现场签收归档。”
对方回了个“OK”。
他把这段对话截图,放进“开放日现场安全”文件夹里。每一次沟通都变成可追溯的证据点,未来谁想扯皮,都得先解释清楚:为什么当时不说,现在才说。
11:37,他到现场。这里是甲方的接待空间,开放日当天会有大量到访。此刻还空,只有保洁在擦玻璃,水渍一条条往下淌,像没写完的笔画。
王珊早就到了,手里拿着一叠打印纸,见他进门就递过来:“分工表我照你那个排了,今天演练按这个走。你看还有没有漏的。”
周砚扫了一眼:引导组、核验组、答疑组、登记组、应急组,负责人、时段、话术卡都对。唯一的问题是,核验组的“验真动作”写得太笼统。
他拿笔在纸上写了三行:
1)核验台首贴物料:扫描二维码校验跳转域名与版本号一致;
2)现场物料张贴由两人完成:一人贴,一人扫码复核并拍照上传;
3)发现异常物料:立即覆盖、封存、拍照,通知应急组与安全支持。
王珊看着他写字,嘴角抽了一下:“你这是把贴海报也做成流程了。”
周砚说:“贴海报是动作,流程是为了让动作不能被人偷换。”
王珊沉默两秒,点头:“我懂。你这么写,我心里踏实。”
11:58,安全支持团队的人到了,带着临时路由、隔离策略说明与现场线路图。他们在机柜旁蹲下来,打开盖板,里面的线像一团纠缠的历史。周砚不懂每一根线的技术细节,但他懂“链路”:哪一根线被拔掉,就能让“无法确认”变成借口。
安全支持说:“我们可以在访客WiFi和业务网之间加一层隔离,开放日当天访客只走隔离段,业务系统走专线。这样即使有人在访客侧搞事,也碰不到核心。”
周砚问:“二维码路径页呢?访客扫码是走访客网。”
安全支持回答:“二维码指向的页面要放在隔离段可访问的CDN或白名单域名里。你给我域名清单,我写白名单。”
周砚把手机里的域名清单打开,递过去:“只用这两个域名,其他全拒。”
安全支持看了一眼:“够狠。”
周砚说:“够用。”
12:21,他现场签收了设备清单,拍照归档,把临时隔离策略的关键条款用一句话写进备忘录:
【访客扫码链路=隔离段白名单;业务系统=专线;异常设备接入=自动告警】
他知道,越是临近关键节点,越要把“复杂”收敛成“几条不可破的规则”。
——
13:56,演练开始前,周砚把核验台的物料箱打开,按清单一件件核对:告知牌、登记表、话术卡、备用贴纸、封存袋、一次性记号笔、二维码贴。
他拿起二维码贴,第一件事不是看图案,而是拿手机扫码。
页面跳转很快,落在“证据路径说明页”。页面顶部有版本号:V2.1,底部有更新时间与哈希摘要。周砚点开“资料清单”,里面列着“字段说明、同意编号规则、脱敏原则、数据留存期限、投诉处理路径”。这套页面不是给技术看的,是给现场所有人看的——包括最爱挑刺的人。
他又扫第二张、第三张,跳转一致。
第四张扫完,他的手停住了。
跳转的域名不在白名单里,页面是一个极像“证据路径说明页”的仿站,排版几乎一样,但底部多了一行小字:“点击领取到访礼品”。
周砚的后背一瞬间发凉。
仿站这种东西,不需要侵入你的系统,只需要替换你现场的一张贴纸,就能把所有人的注意力从“项目结果”引到“隐私争议”。到时候哪怕你解释得再清楚,舆情也只会记住一句话:你让访客扫码领礼品,结果泄露信息。
这是最廉价、最恶毒、最容易传播的切口。
周砚没有喊,也没有惊动周围。他把那张贴纸夹在指间,动作很轻,像从证据堆里捏出一根刺。他看向王珊:“演练先暂停两分钟。”
王珊愣住:“怎么了?”
周砚把手机屏幕递给她:“看域名。”
王珊盯着屏幕,脸色一点点变白:“这不是我们做的。”
“我知道。”周砚说,“现在按应急流程走。”
他转向应急组负责人:“第一步,封存。第二步,查来源。第三步,现场复核制度立刻执行。”
应急组负责人本能地想问“谁干的”,周砚抬手打断:“不要问人,问链路。谁接触过物料箱?谁打印?谁搬运?谁签收?按时间戳梳理。”
他把封存袋拿出来,把那张假贴纸放进去,写上编号:OD-QR-001,写清时间:14:08,写清地点:核验台物料箱,写清发现人:周砚,见证人:王珊。封口后,他用记号笔在封口处画了两条交叉线,像把一件事钉死。
安全支持联系人也在现场,看到这一幕,脸色彻底沉下来:“你这不是演练问题,这是对抗。”
周砚说:“是。对抗的目的是把开放日变成事故。”
安全支持问:“你要不要现在就报内控?”
周砚点头:“报。只报事实:发现一张域名异常的二维码贴纸,已封存,编号OD-QR-001;请求内控介入物料链路调查;请求安全支持现场布控与入口巡查。”
他把这段话打在手机里,发到项目邮箱、抄送内控与梁总,附件是封存袋照片、扫码跳转截图、物料清单签收记录。每一条都能对得上编号。
发完,他回到核验台旁,对所有人说:“演练继续。现在开始执行‘两人张贴+扫码复核+拍照上传’。今天谁贴都可以,但每一张都要留下复核痕迹。”
王珊深吸一口气:“听他的。”
14:26,演练重新启动。引导组模拟访客进场,核验组按话术卡询问“是否愿意登记,登记仅收必要字段”,登记组录入“同意编号”,答疑组回答“数据留存多久、能否删除、怎么投诉”。整个过程流畅得像一套训练过的动作。
周砚站在旁边不说话,像监考。有人说错话,他就递上话术卡,让对方照着念;有人手快想直接贴物料,他就指着复核流程,让两个人一起做完;有人觉得“太麻烦”,他就只问一句:“你愿意在现场被人拍视频质疑时,拿什么证明你做过告知?”
那人不说话了。
16:03,演练结束,王珊走过来,声音有点哑:“如果今天你没扫那张贴纸……周末就完了。”
周砚看着核验台上整齐的物料,语气很淡:“不是我扫得细,是对手赌你们不会扫。”
王珊咬了咬牙:“他们到底想干什么?”
周砚没有回答“动机”。他只说:“想让你们怀疑项目,想让你们怀疑我。只要怀疑成立,结果就会被拖回可争议。”
王珊抬头看他:“那你怕吗?”
周砚停顿一秒:“我怕的不是他们做事,我怕的是我们没流程。”
——
18:41,周砚回到公司,梁总把他叫进办公室。门一关上,梁总先问的不是“谁干的”,而是:“你处理得怎么样?”
周砚把邮件编号念了一遍,把封存编号OD-QR-001写在白板上,把“事实—动作—建议”三栏列清楚。梁总听完,手指在桌面轻轻敲了两下:“你做得对。现在最重要的是开放日别出事故,其次才是追责。”
周砚点头:“我同意。”
梁总看了他一眼:“阿远那边你不用管,他如果再来找你,直接把话术改成一句——‘请走流程’。”
周砚说:“明白。”
梁总把一份纸质文件推过来,封面只有一个内控编号。周砚翻开,里面是更细的日志摘要:堡垒机、VPN、端口状态。关键一条被黄色标注:某个临时账号在离线窗口前十五分钟登录过堡垒机,执行了一段配置命令,随后监控离线。
账号名不是王XX的常用格式,像临时生成的。
梁总说:“内控还在查是谁申请的临时账号。你只需要把现场守住。”
周砚抬眼:“开放日前,我建议把所有二维码物料统一由公司打印并封箱,现场启封要双人签字。甲方那边只负责张贴,不负责生产。”
梁总干脆:“可以。你写个一页纸方案,今晚发我和内控。”
周砚应下。
离开办公室时,他在走廊尽头又看到了阿远。阿远正在打电话,看到周砚出来,立刻把声音压低。那种反应太自然——自然到像条件反射。
周砚没有停,走过去时只听到电话里传出一个模糊的词:“……二维码……”
阿远的眼神追着他,像想把他拽回可控范围。但周砚连脚步都没乱。
——
20:12,周砚把“一页纸方案”发出去,标题写得像法规条款:
【开放日物料防篡改与验真流程(V1.0)】
内容只有四条:封箱、双签、首贴复核、异常封存。
越短越好,短到不能被误解。
20:46,内控回邮件:“收到。OD-QR-001已纳入调查。请保持现场复核制度执行,开放日前如再发现异常,第一时间封存并通知。”
周砚把邮件归档,合上电脑。办公室的灯逐渐熄灭,玻璃窗上映出他的影子,像一张被拉长的剪影。
21:18,他走到地库B区,车位靠近监控。安全支持的人在远处冲他点了一下头,像给他做了一个“在”的确认。
他上车,系安全带,发动机声在空旷地库里回荡。车开出出口时,他下意识看了一眼后视镜。
后面有一辆黑色车灯没开,跟得很远,远到像巧合,又近到像刻意。
他不加速,也不减速,保持车流速度。到第一个路口,他没有按常规路线回家,而是绕了一圈,进入一条有摄像头覆盖的辅路。黑色车也跟着绕了。
周砚的手指在方向盘上收紧了一瞬,随后松开。他打开手机,拨给安全支持联系人,声音平静得像在汇报一个字段:“我车后有疑似尾随车辆,黑色,未开灯。位置我发你。”
他挂断电话,把定位发过去,然后继续开。
手机在副驾上震动了一下。陌生号码发来一条新信息,不再是“够了”,也不是照片,而是一句更像警告的短句:
“你扫得太快了。周末别去现场。”
周砚看着那行字,眼底没有恐惧,只有确定。
对方第一次把“现场”两个字写出来,说明他们的目标从来不是某个账号、某个背锅人,而是开放日这个“结果节点”。他们不怕桌面审计的编号,他们怕的是——结果一旦发生,所有编号都会变成绳子,把他们一点点勒出水面。
周砚把信息原样保留,截图归档,封进“个人安全与干预风险”文件夹,文件名写得清楚:
【威胁信息-20251230-2119-未知号码-别去现场】。
车窗外路灯一盏盏掠过,像时间在打点。周砚握着方向盘,声音轻得几乎听不见,却像给自己下命令:
“越不让去,越要去。”
他知道,周末不是一个活动日,是一场对抗的“验收”。对手已经把暗钉埋进了二维码贴纸里,也许还会埋进网络、动线、话术、甚至人群里。
但他也知道,所有暗钉都有一个共同点:它们怕光。怕编号、怕封存、怕复核、怕在众目睽睽之下被拆开。
而他要做的,就是把光带到现场,把每一个暗钉都变成可被记录、可被追溯、可被定性的一条证据。
车驶入更明亮的路段,后视镜里的黑色车灯终于亮了,但距离也拉开了。周砚没有回头,继续向前。
他已经把今天的“二维码陷阱”写进了流程,也把恐吓写进了编号。剩下的,只是按节奏把明天、把周末、把结果一步步推进到不可否认的那一刻。
(https://www.62xiaoshuo.com/xs/73778/49877947.html)
1秒记住62小说网:www.62xiaoshuo.com。手机版阅读网址:m.62xiaoshuo.com