第60章 二维码陷阱

跳转的域名不在白名单里，页面是一个极像“证据路径说明页”的仿站，排版几乎一样，但底部多了一行小字：“点击领取到访礼品”。

周砚的后背一瞬间发凉。

仿站这种东西，不需要侵入你的系统，只需要替换你现场的一张贴纸，就能把所有人的注意力从“项目结果”引到“隐私争议”。到时候哪怕你解释得再清楚，舆情也只会记住一句话：你让访客扫码领礼品，结果泄露信息。

这是最廉价、最恶毒、最容易传播的切口。

周砚没有喊，也没有惊动周围。他把那张贴纸夹在指间，动作很轻，像从证据堆里捏出一根刺。他看向王珊：“演练先暂停两分钟。”

王珊愣住：“怎么了？”

周砚把手机屏幕递给她：“看域名。”

王珊盯着屏幕，脸色一点点变白：“这不是我们做的。”

“我知道。”周砚说，“现在按应急流程走。”

他转向应急组负责人：“第一步，封存。第二步，查来源。第三步，现场复核制度立刻执行。”

应急组负责人本能地想问“谁干的”，周砚抬手打断：“不要问人，问链路。谁接触过物料箱？谁打印？谁搬运？谁签收？按时间戳梳理。”

他把封存袋拿出来，把那张假贴纸放进去，写上编号：od-qr-001，写清时间：14:08，写清地点：核验台物料箱，写清发现人：周砚，见证人：王珊。封口后，他用记号笔在封口处画了两条交叉线，像把一件事钉死。

安全支持联系人也在现场，看到这一幕，脸色彻底沉下来：“你这不是演练问题，这是对抗。”

周砚说：“是。对抗的目的是把开放日变成事故。”

安全支持问：“你要不要现在就报内控？”

周砚点头：“报。只报事实：发现一张域名异常的二维码贴纸，已封存，编号od-qr-001；请求内控介入物料链路调查；请求安全支持现场布控与入口巡查。”

他把这段话打在手机里，发到项目邮箱、抄送内控与梁总，附件是封存袋照片、扫码跳转截图、物料清单签收记录。每一条都能对得上编号。

发完，他回到核验台旁，对所有人说：“演练继续。现在开始执行‘两人张贴+扫码复核+拍照上传’。今天谁贴都可以，但每一张都要留下复核痕迹。”

王珊深吸一口气：“听他的。”

14:26，演练重新启动。引导组模拟访客进场，核验组按话术卡询问“是否愿意登记，登记仅收必要字段”，登记组录入“同意编号”，答疑组回答“数据留存多久、能否删除、怎么投诉”。整个过程流畅得像一套训练过的动作。

周砚站在旁边不说话，像监考。有人说错话，他就递上话术卡，让对方照着念；有人手快想直接贴物料，他就指着复核流程，让两个人一起做完；有人觉得“太麻烦”，他就只问一句：“你愿意在现场被人拍视频质疑时，拿什么证明你做过告知？”

那人不说话了。

16:03，演练结束，王珊走过来，声音有点哑：“如果今天你没扫那张贴纸……周末就完了。”

周砚看着核验台上整齐的物料，语气很淡：“不是我扫得细，是对手赌你们不会扫。”

王珊咬了咬牙：“他们到底想干什么？”

周砚没有回答“动机”。他只说：“想让你们怀疑项目，想让你们怀疑我。只要怀疑成立，结果就会被拖回可争议。”

王珊抬头看他：“那你怕吗？”

周砚停顿一秒：“我怕的不是他们做事，我怕的是我们没流程。”

——

18:41，周砚回到公司，梁总把他叫进办公室。门一关上，梁总先问的不是“谁干的”，而是：“你处理得怎么样？”

周砚把邮件编号念了一遍，把封存编号od-qr-001写在白板上，把“事实—动作—建议”三栏列清楚。梁总听完，手指在桌面轻轻敲了两下：“你做得对。现在最重要的是开放日别出事故，其次才是追责。”

周砚点头：“我同意。”

梁总看了他一眼：“阿远那边你不用管，他如果再来找你，直接把话术改成一句——‘请走流程’。”

周砚说：“明白。”

梁总把一份纸质文件推过来，封面只有一个内控编号。周砚翻开，里面是更细的日志摘要：堡垒机、vpn、端口状态。关键一条被黄色标注：某个临时账号在离线窗口前十五分钟登录过堡垒机，执行了一段配置命令，随后监控离线。

账号名不是王xx的常用格式，像临时生成的。

梁总说：“内控还在查是谁申请的临时账号。你只需要把现场守住。”

周砚抬眼：“开放日前，我建议把所有二维码物料统一由公司打印并封箱，现场启封要双人签字。甲方那边只负责张贴，不负责生产。”

梁总干脆：“可以。你写个一页纸方案，今晚发我和内控。”

周砚应下。

离开办公室时，他在走廊尽头又看到了阿远。阿远正在打电话，看到周砚出来，立刻把声音压低。那种反应太自然——自然到像条件反射。

周砚没有停，走过去时只听到电话里传出一个模糊的词：“……二维码……”

阿远的眼神追着他，像想把他拽回可控范围。但周砚连脚步都没乱。

——

20:12，周砚把“一页纸方案”发出去，标题写得像法规条款：

【开放日物料防篡改与验真流程（v1.0）】

内容只有四条：封箱、双签、首贴复核、异常封存。

越短越好，短到不能被误解。

20:46，内控回邮件：“收到。od-qr-001已纳入调查。请保持现场复核制度执行，开放日前如再发现异常，第一时间封存并通知。”

周砚把邮件归档，合上电脑。办公室的灯逐渐熄灭，玻璃窗上映出他的影子，像一张被拉长的剪影。

21:18，他走到地库b区，车位靠近监控。安全支持的人在远处冲他点了一下头，像给他做了一个“在”的确认。

他上车，系安全带，发动机声在空旷地库里回荡。车开出出口时，他下意识看了一眼后视镜。

后面有一辆黑色车灯没开，跟得很远，远到像巧合，又近到像刻意。

他不加速，也不减速，保持车流速度。到第一个路口，他没有按常规路线回家，而是绕了一圈，进入一条有摄像头覆盖的辅路。黑色车也跟着绕了。

周砚的手指在方向盘上收紧了一瞬，随后松开。他打开手机，拨给安全支持联系人，声音平静得像在汇报一个字段：“我车后有疑似尾随车辆，黑色，未开灯。位置我发你。”

他挂断电话，把定位发过去，然后继续开。

手机在副驾上震动了一下。陌生号码发来一条新信息，不再是“够了”，也不是照片，而是一句更像警告的短句：

“你扫得太快了。周末别去现场。”

周砚看着那行字，眼底没有恐惧，只有确定。

对方第一次把“现场”两个字写出来，说明他们的目标从来不是某个账号、某个背锅人，而是开放日这个“结果节点”。他们不怕桌面审计的编号，他们怕的是——结果一旦发生，所有编号都会变成绳子，把他们一点点勒出水面。

周砚把信息原样保留，截图归档，封进“个人安全与干预风险”文件夹，文件名写得清楚：

【威胁信息-20251230-2119-未知号码-别去现场】。

车窗外路灯一盏盏掠过，像时间在打点。周砚握着方向盘，声音轻得几乎听不见，却像给自己下命令：

“越不让去，越要去。”

他知道，周末不是一个活动日，是一场对抗的“验收”。对手已经把暗钉埋进了二维码贴纸里，也许还会埋进网络、动线、话术、甚至人群里。

但他也知道，所有暗钉都有一个共同点：它们怕光。怕编号、怕封存、怕复核、怕在众目睽睽之下被拆开。

而他要做的，就是把光带到现场，把每一个暗钉都变成可被记录、可被追溯、可被定性的一条证据。

车驶入更明亮的路段，后视镜里的黑色车灯终于亮了，但距离也拉开了。周砚没有回头，继续向前。

他已经把今天的“二维码陷阱”写进了流程，也把恐吓写进了编号。剩下的，只是按节奏把明天、把周末、把结果一步步推进到不可否认的那一刻。

/1

。手机版阅读网址.