第38章 核验现场

11:20，安全部值守代表突然发来告警截图：“落地页异常访问量突增，集中在一个时间段，来源ip段分布异常，有疑似刷访问。我们已按一级异常处理，未触发切换。”

周砚的心脏像被针轻轻扎了一下。

刷访问不是为了让落地页崩，而是为了制造“异常”——异常一多，就能逼现场切换；切换一旦仓促，就会出错；出错就会被拍，被剪，被传播。对手不需要直接攻击成功，只要让你在压力下犯一次小错，就够了。

周砚回：“保持一级处理，除非触发二级阈值不要切换。把告警截图、处理动作、时间戳归档。必要时现场增加一句提示：‘访问量高可能加载慢，核验不变，耐心刷新或看离线演示’。”

安全部回：“收到。”

他把这一段写进现场话术卡：遇到加载慢——不解释、不抱怨系统，直接引导“核验不变，离线可看”。对手要的是你慌，你不慌就不掉坑。

12:05，王珊发来消息：“领导临时加人，周六上午可能会有媒体随行拍摄。你们现场一定要注意隐私。”

周砚看见“媒体随行”四个字，背脊一阵发凉。媒体随行意味着任何小瑕疵都会被放大。隐私这条线一旦被抓住，项目就会被贴上“营销违规”的标签。

他立即回：“现场设三条规则：1）不拍用户资料、表单、预约名单；2）拍摄公共区域需提前声明，用户可选择不入镜；3）核验演示只展示脱敏材料与水印版本。媒介组统一口径，不得现场传播未授权片段。”

王珊回：“好，我跟媒体说。”

周砚把“媒体随行”添加进预案清单，新增控制动作：设定“拍摄区”“禁拍区”，贴标识；现场指定一名“隐私提示员”，专门提醒工作人员别拿着表单走来走去，别把电脑屏幕朝外。

13:10，午后，办公室短暂安静。

周砚没有休息，他打开公司内网门禁系统的权限申请页，看了看自己是否有查看权限——没有。门禁轨迹、在线状态、wi-fi接入，都是他现在最需要的交叉证据，但这些数据往往被以“安全数据”为由拒绝。

他想起梁总的那句“别掺和”，心里做了一个判断：现在不需要他去争门禁数据，而是需要他在开放日当天，把“证据链”做成一条新的、更公开的线——现场核验一旦成功落地，302追溯即便暂时没有结论，对他的“风险源”指控也会失去抓手。结果线越强，证据线越能推进。

14:02，hr主管发来邮件，附件是最终版《个人信息处理补充承诺》，工具清单保留，更新流程写入条款，法务与安全联合通知作为唯一更新入口。邮件末尾一句：“请于今日17:30前签署回传，避免影响开放日合规审计。”

周砚没有拖延。他拆封文件袋，取出签署文件，签字、按指纹、扫描成pdf，生成哈希，上传共享盘归档，再回邮件：“已签署回传，版本号v1.0，哈希见附件与共享盘记录。”

他把签署过程也录了短视频，只拍签署动作与文件版本号，不拍内容细节。不是为了夸张，是为了防“你没按时签”“你签的是旧版”。在这家公司里，程序性争议比事实争议更容易被利用。

15:26，运营负责人忽然跑来：“周砚，现场主持人问：核验讲解里要不要提‘监控缺失’和‘302攻击’这事？有人觉得讲出来更显得我们认真。”

周砚立刻否决：“绝对不提。内部追溯是内部事项，现场只讲用户利益：数据可核验、隐私透明、预约流程清晰。任何内部攻击细节说出来只会引发二次舆情，给对手剪辑素材。”

运营负责人点头：“明白。”

蓝色面板闪出一句更冷的提示：

【现场话术禁区：不得把内部攻击细节带入外部叙事】

【核心原则：外部只讲“保障”，内部才讲“追溯”】【】

16:18，安全部又发来告警：“异常访问再次出现，但仍在一级阈值。我们怀疑有人在提前测试如何触发阈值。”

周砚回：“记录即可。开放日当天如果触发二级，拍板人按预案切换离线。切换时主持人按固定话术：‘为保障核验体验，我们切换离线演示，核验路径不变’。不要说‘被攻击’‘系统出问题’等词。”

安全部回：“收到。”

他把固定话术写进主持人手卡，红笔圈重点：核验路径不变。只要核验路径不变，对手的“打断节奏”就无法成立。

17:40，太阳开始落下。

周砚把今天所有归档记录再检查一遍：物料抽检录屏、离线备份包、流程图、拍板人名单、合规承诺签署、异常访问告警记录。每一项都在，路径清晰，版本清晰。

他刚准备关机，手机又震了一下，依旧是陌生号码短信，这次内容更具体，也更阴冷：“你以为校验码能护你？周六现场人一多，最先乱的是你们自己。乱一次，就够了。”

周砚看完，没有怒，也没有紧张。他把短信拍照归档，然后把这条短信内容原封不动转发给安全部值守代表，附一句：“新增威胁短信，时间戳见截图，请纳入安全事件记录并评估是否需现场增派安保。”

安全部回：“我们会同步梁总，现场安保加一人。”

周砚把这条回复也归档。对手在短信里强调“人一多就乱”，说明他们的计划很可能不在技术，而在现场制造混乱：插队、挑衅、偷拍视频、诱导工作人员口头收集信息、逼主持人临场解释。技术攻击只是辅助手段，真正的刀在“人”身上。

18:55，下班高峰。

周砚没有立刻离开，他把主持人、运营、安保、信息安全值守拉到会议室，做了一次不到十分钟的“混乱预演”。

他只问三个问题：

“如果有人挑衅辱骂，谁来接话，谁来转移？”

“如果有人要求看未脱敏底稿，谁来拒绝，拒绝话术是什么？”

“如果有人偷拍视频拍到预约名单，谁第一时间遮挡、谁提示、谁记录？”

每个问题都必须有一个名字。

主持人说：“我接话，话术按你给的‘欢迎核验，不讨论未经核验指控’。”

运营说：“我负责引导到核验展板，拒绝发底稿，话术是‘现场演示版可核验，敏感底稿不外发’。”

安保说：“我负责秩序，辱骂、推搡、阻碍通行直接带离。”

安全值守说：“我负责记录异常与切换离线。”

周砚点头：“很好。把这四个人名字写进现场责任卡，放在主持人胸牌背面，出事先找责任卡，不要临场乱找人。”

他让运营当场把责任卡打印出来，贴到每个人胸牌背面。这个动作极小，却能在混乱里救命：人一慌就会找不到拍板人，拍板人找不到，预案就会变成空谈。

20:12，周砚终于离开办公室。

走出写字楼时，他抬头看了一眼天色。城市的霓虹像一层薄薄的幕布，盖住了很多东西——人们看见的是亮，亮下面是暗。对手的暗，正在等一个最合适的时间：人最多、镜头最多、声音最大、节奏最容易断的时候。

周砚把文件袋夹紧，步伐很稳。

他没有幻想“对手会收手”。他只相信一件事：当你把现场所有可能的混乱都提前拆解成流程、责任、话术、留痕，混乱就会变得很难成立；当混乱很难成立，对手就只能暴露出更明显的动作——而更明显的动作，就更容易被抓住。

地铁进站的风扑在脸上，冷得刺骨。

周砚却觉得清醒。

开放日不是展示，而是核验。

核验的对象不仅是数据，不仅是流程，不仅是合规，更是那个人——那个一直躲在监控缺口与匿名短信背后，以为只要制造一次混乱就能把他扯断的人。

他已经把每一颗螺丝拧紧。

现在，就等他们动手。

/1

。手机版阅读网址.