第26章 暗处的眼睛与反击（1/2）

屏幕右下角的系统提示还在，红色数字标着“1”。我盯着那条警告看了两秒，手指直接点了进去。

日志显示，凌晨两点十七分，有人尝试从外部接入我的工作终端。ip地址一串数字，访问目标是项目文档库。我翻到备份目录，本地记录完整，所有异常请求都存了下来。

我立刻锁屏，拔掉网线。公司内网不安全，得切断可能的持续监控。

拿起手机，我拨通it安全部门的电话。接通后我说：“我是苏砚，刚才收到远程访问警报，需要协查来源。”

对方迟疑：“普通员工不能调日志……”

“《信息安全管理办法》第十二条，”我打断他，“出现可疑行为必须溯源备案。上个月系统升级时我参与过流程优化，有临时调阅权限，编号it-s203。”

那边沉默几秒，回了句：“稍等，我给你开通道。”

权限下来后，我登入后台。那个ip被标记为“非常规访问”，但设备信息匿名处理过。只能看到归属区域——行政楼层东侧。

我打开内部通讯系统，查这台ip绑定的登记人。页面显示属于“行政支持组”，但最近三个月的操作记录全指向赵峰的助理。

这人经常替赵峰收发邮件，连会议室预约都是他代操作。谁都知道，他的账号就是赵峰的延伸。

还不够。

我转头调取自己工位附近的监控录像。时间轴拉到昨晚十点以后。画面里，赵峰没走。他在办公室待到快十二点，期间离开座位两次，一次去了茶水间，另一次进了it机房走廊。

机房门口的摄像头拍到了他停留了四分钟。没有刷卡记录，但他有临时通行权限。

我又比对了凌晨那次访问的时间。就在他离开机房后的第三十七分钟，ip首次出现在我的日志里。

连续两天都是这样。前天晚上他也留到了十一点半，之后我的终端被探测三次。

我把所有材料整理成一份pdf：系统警报截图、访问时间线、ip关联说明、监控时段对照表。文件命名《关于未经授权远程访问的初步调查报告》，加密保存。

做完这些，我给陈总发了条消息：【有紧急事项需面谈，涉及信息安全，十五分钟可以吗？】

回复很快：【现在就来。】

我带上u盘和打印版资料，起身走向高管区。

路上碰到林晓。她在茶水间，端着一杯刚泡好的咖啡。

“怎么样？”她低声问。

我没有停下，只轻轻点头。她没再说话，把咖啡杯放回桌上，转身回了工位。

陈总的办公室门关着。我敲了两下。

“进。”

他坐在桌后，正在看平板。我把打印机放在他面前，打开笔记本同步展示电子版。

“我的终端在过去四十八小时内遭遇三次远程接入尝试。”我开口，“来源ip注册在行政支持组名下，但实际使用轨迹与赵峰高度重合。他连续两晚滞留在岗，其中一次进入it机房区域，时间与首次访问吻合。”