第60章 二维码陷阱

06:05，窗外还没完全亮，天边像被人用铅笔轻轻抹过一层灰。周砚洗完脸，站在镜子前把衬衫领口扣到第二颗，手指在扣眼边停了半秒——那种停顿不是犹豫，而是把一天的节奏在脑子里过一遍。

手机屏幕亮起，内控加密邮箱推送了一封新邮件，标题很短：

【监控离线窗口工单复核（初版）】。

他点开，邮件正文只有几行字，仍然是内控一贯的冷静语气：

1）离线窗口对应工单编号：ic-2025-12-xxx。

2）触发方式：非自然断电，存在人为操作痕迹。

3）关键证据：交换机端口状态记录、vpn登录轨迹、堡垒机操作日志。

4）目前关联人：王xx在离线窗口前后存在异常终端登录，但不足以证明其为唯一操作者。

5）建议动作：开放日前，现场网络与访客接入需加装临时隔离策略；同时对“二维码物料”进行二次校验与防篡改措施。

周砚盯着第五条，眼皮很轻地跳了一下。

他昨天把“核验台物料必须印版本号与资料清单二维码”写进了设计要求，直觉告诉他，这条建议不是多余的提醒，是有人已经把手伸到了最容易被忽略的地方——现场物料。

他合上邮箱，把邮件按编号归档，打开备忘录，把今天的清单按分钟拆开：

* 07:30 关闭日报：到访确认名单脱敏更新，确认“同意编号”字段完整。

* 09:10 梁总同步：只给事实与建议动作，不带推断。

* 11:00 与安全支持确认：现场网络隔离策略与安保动线。

* 14:00 核验台演练：话术卡、二维码、证据路径页面全链路跑通。

* 19:30 接收内控后续补充：如涉及人员，严格按内控口径处理。

清单写到这里，他的手机又弹出一条系统提示，像在他脑内敲了一下：

【系统提示：关键节点临近。

目标：开放日现场“可核验性”达成。

机会值：+3（风险预判）

提醒：任何“可替换的物料”，都可能成为对手最廉价的切口。】

周砚没有对着屏幕笑，也没有惊讶。他已经习惯系统的出现方式：它不教他做梦，只逼他把现实做得更硬。

07:42，他出门，电梯下行时发出规律的嗡鸣。走出小区时，冷风贴着脖颈钻进来，像在提醒他，今天的每一步都不能松。

——

08:58，办公室的灯还没全亮。周砚打开工位电脑，先把日报模板调出来：数据区、缺口区、动作区、风险区，一栏一栏填。

他没有用“推进顺利”这种抽象词，所有句子都像可以被审计的字段：

【到访确认（脱敏）：已锁定时段 48/60；同意编号字段完整率 100%；异常项 0】

【现场核验台：物料版本 v2.1（待演练确认）；二维码指向证据路径页已完成灰度】

【风险提示：二维码物料存在被替换风险，建议现场设“物料验真岗”+“每日首贴复核”】

【需求：现场临时网络隔离策略与访客接入白名单审批】

09:07，他把日报发到项目邮箱和项目群，邮件抄送梁总与安全支持联系人，附件命名带版本号和哈希摘要。发完，他把发送回执截图归档，像把第一颗钉子钉进墙里——今天谁想说“没收到”，都得先把墙拆了。

09:18，梁总回了一个“收到”，没有多字。周砚知道这类简短回复意味着两件事：梁总认同动作，但也在等更确定的证据把事情推到组织层面。

09:34，阿远的身影出现在走廊尽头。他今天穿得格外“体面”，西装熨得平整，领带也系得规矩。周砚从屏幕上抬眼看了一下，没打招呼，继续敲字。

阿远停在他工位旁，声音压得很低，像怕别人听见：“你现在动静有点大。内控、安全都拉进来，大家脸上不好看。”

周砚把手从键盘上收回来，转过身，语气平稳：“脸面不是交付物。开放日是甲方现场节点，任何不可核验的地方都会变成事故。我把风险写出来，是为了避免事故。”

阿远盯着他：“你就不能——”

“不能。”周砚打断得很干净，“我只负责三件事：交付不断档、证据可复核、规则可执行。谁负责什么，按编号走。”

阿远的喉结动了一下，像把话吞回去。他最终丢下一句：“行，你忙。”转身走开。

周砚看着他的背影，没有情绪波动，但心里更确定：对手的策略已经从“硬掐”转成“软压”。软压比硬掐更麻烦，因为它不留下明显的把柄，却能消耗你的意志。

而他最不怕的，就是消耗。

——

10:26，安全支持联系人发来一条消息：“临时隔离策略可以做，但需要现场设备配合。你下午演练前能到现场看一下线路吗？”

周砚回：“11:30到。带设备清单和临时策略说明，我现场签收归档。”

对方回了个“ok”。

他把这段对话截图，放进“开放日现场安全”文件夹里。每一次沟通都变成可追溯的证据点，未来谁想扯皮，都得先解释清楚：为什么当时不说，现在才说。

11:37，他到现场。这里是甲方的接待空间，开放日当天会有大量到访。此刻还空，只有保洁在擦玻璃，水渍一条条往下淌，像没写完的笔画。

王珊早就到了，手里拿着一叠打印纸，见他进门就递过来：“分工表我照你那个排了，今天演练按这个走。你看还有没有漏的。”

周砚扫了一眼：引导组、核验组、答疑组、登记组、应急组，负责人、时段、话术卡都对。唯一的问题是，核验组的“验真动作”写得太笼统。

他拿笔在纸上写了三行：

1）核验台首贴物料：扫描二维码校验跳转域名与版本号一致；

2）现场物料张贴由两人完成：一人贴，一人扫码复核并拍照上传；

3）发现异常物料：立即覆盖、封存、拍照，通知应急组与安全支持。

王珊看着他写字，嘴角抽了一下：“你这是把贴海报也做成流程了。”

周砚说：“贴海报是动作，流程是为了让动作不能被人偷换。”

王珊沉默两秒，点头：“我懂。你这么写，我心里踏实。”

11:58，安全支持团队的人到了，带着临时路由、隔离策略说明与现场线路图。他们在机柜旁蹲下来，打开盖板，里面的线像一团纠缠的历史。周砚不懂每一根线的技术细节，但他懂“链路”：哪一根线被拔掉，就能让“无法确认”变成借口。

安全支持说：“我们可以在访客wifi和业务网之间加一层隔离，开放日当天访客只走隔离段，业务系统走专线。这样即使有人在访客侧搞事，也碰不到核心。”

周砚问：“二维码路径页呢？访客扫码是走访客网。”

安全支持回答：“二维码指向的页面要放在隔离段可访问的cdn或白名单域名里。你给我域名清单，我写白名单。”

周砚把手机里的域名清单打开，递过去：“只用这两个域名，其他全拒。”

安全支持看了一眼：“够狠。”

周砚说：“够用。”

12:21，他现场签收了设备清单，拍照归档，把临时隔离策略的关键条款用一句话写进备忘录：

【访客扫码链路=隔离段白名单；业务系统=专线；异常设备接入=自动告警】

他知道，越是临近关键节点，越要把“复杂”收敛成“几条不可破的规则”。

——

13:56，演练开始前，周砚把核验台的物料箱打开，按清单一件件核对：告知牌、登记表、话术卡、备用贴纸、封存袋、一次性记号笔、二维码贴。

他拿起二维码贴，第一件事不是看图案，而是拿手机扫码。

页面跳转很快，落在“证据路径说明页”。页面顶部有版本号：v2.1，底部有更新时间与哈希摘要。周砚点开“资料清单”，里面列着“字段说明、同意编号规则、脱敏原则、数据留存期限、投诉处理路径”。这套页面不是给技术看的，是给现场所有人看的——包括最爱挑刺的人。

他又扫第二张、第三张，跳转一致。

第四张扫完，他的手停住了。