第103章 监控再现的黑色威胁（1/2）

系统提示音响起的时候，我正盯着财务部的邮件附件。

【新消息：权限变更申请】

鼠标点开，页面跳转到一半，弹出红色框体——【访问受限：需二级验证】。

我坐回椅子，把刚才看到的日志记录调出来。admin_09账号注册时间是凌晨两点十七分，设备类型显示为外部存储接入。这不是标准流程能通过的配置。

我拨通it部电话：“监控系统新增了一个管理账号，我要查它第一次登录的ip地址。”

对方沉默两秒：“这账号不在白名单里，我们也没收到审批单。”

“那就用日志备份反查。”我说，“现在就做。”

十分钟后，技术员回电：“追踪到一个临时连接，ip来自城东的云启大厦，注册公司叫‘恒远咨询’。”

名字一出来我就明白了。

赵峰以前常带项目去那里外包，他手下几个老将后来都转了过去。他们没走远，只是换了个地方继续盯着这边。

“对方有没有下载数据？”我问。

“暂时没有，但设备已经接入核心工区的摄像头，拍摄角度对准了三号会议室和项目组工位。”

也就是说，从今天开始，我们讨论方案、修改文件的过程，全在别人眼里。

我挂了电话，打开内部通讯录，找到林晓的名字，发了条消息：“马上来我办公室，带笔记本。”

三分钟后她敲门进来，脸色有点紧。

我把屏幕转向她：“有人在偷看我们的工作过程。这个账号不是公司授权的，背后是赵峰以前的人。”

她没说话，打开电脑连上内网。

“你去it那边要一份今日所有文件传输日志，重点看有没有加密文档被导出。”我说，“别走审批流程，直接调测试端口的数据。”

她点头起身。

“还有，”我补充，“通知项目组所有人，立刻停用旧版方案ppt，全部切换到备用库里的动态响应版。”

她一顿：“那明天客户签约怎么办？大家还没熟悉新版本……”

“那就今晚熟悉。”我合上笔记本，“他们想偷旧版，我们就让他们偷个空壳。”

林晓走后，我打开加密文档库，调出“动态响应版”方案。这是去年做的应急预案，包含三层防护机制：实时数据更新模块、虚假信息投放层、操作溯源标记系统。原本只打算应对突发泄密，现在正好用上。

我给客户对接人发了封邮件：明日演示内容有微调，已上传最新版资料包，请提前查阅。

对方秒回：收到，期待升级细节。

晚上七点，项目组会议室亮着灯。

六个人围坐在桌边，我站在投影前，把新版方案一页页过一遍。

“这个风险预警模型改了算法逻辑。”我说，“原来是我们自己算，现在是让系统根据客户历史决策自动匹配优先级。”

“那演示时会不会卡顿？”有人问。

“不会。”我说，“我已经让it做了压力测试，响应速度比旧版快40%。”

散会时快九点。林晓留下整理材料包，我把最后几段话录进语音备注。

回家路上我没开车，坐在车里等林晓的消息。

手机震动，她发来一张截图：日志显示，admin_09账号在二十分钟前尝试访问项目文件夹，触发了虚假路径引导，进入了预设的诱饵文档区。

里面全是格式正确但数据错误的表格，还附带自动追踪代码。

“他们上钩了。”我回了一句。

第二天上午十点，客户代表准时到访。

会议开始前，张主管低声问我：“真要用这个新版本？昨天才改的，万一出问题……”

“问题已经在昨晚解决了。”我说，“我们现在展示的，是他们看不到的那一版。”

投影打开，第一页就是客户需求拆解图。我指着其中一条说：“您上周提的三个痛点，我们都做了反向推演，找到了根源环节。”

客户身体前倾：“比如？”

“比如审批延迟。”我切到流程图，“我们发现不是效率低，而是责任节点模糊。现在每个环节都有明确时限和备选通道。”

他连连点头。

讲到一半，我特意提到数据安全机制：“所有敏感信息都做了动态加密，即使文件外泄，也无法还原真实内容。”