第45章 设备归属

周砚看到那行字，心里一沉——这已经不是“无意登录失败”能解释的范围了。如果autorun被触发，意味着有人试图用脚本自动化发起登录，触发保护模式就不是偶然，而是设计。

但他依旧没有急着“定性”。他把纪要下载保存、生成哈希、归档，并在合规清单里新增一条“封存取证纪要（阶段性发现）”。随后写了一封极短的邮件给梁总，只有一句建议：

“建议将‘共享外设管理漏洞’与‘自动化触发登录’纳入项目事故风险评估，尽快形成阶段性处置结论，避免再出现触发式攻击影响交付。”

梁总回：“明白。”

12:26，午餐时间，周砚没去食堂。他打开项目数据日报，把到访确认的趋势、回访完成率、二次到访意向数，全部更新到d3闭环表，并在“异常波动说明”里新增一条：“内部追溯推进中，已启动封存取证，不影响交付节奏。任何对外口径不讨论内部调查，仅提供证据核验路径。”

他把“内部风暴”隔离在合规文件里，不允许它污染对外交付叙事。

13:40，办公室里突然传来一阵轻微的骚动。有人低声说：“王xx被叫去法务那边问话了。”另一个人接：“听说是u盘的事。”

消息像灰尘一样在空气里飘，没人敢大声。周砚没有去打听，他知道越是这种时候，越要保持“动作像流程，不像围观”。

14:15，法务专员发来一条：“周砚，关于302追溯，我们需要你提供一份‘与你账号密码管理相关的自证说明’，比如你是否共享密码、是否在公共设备登录、是否有二次验证设置情况。请今天下班前给。”

周砚盯着那句“自证说明”，明白他们仍然在预留一条回撤通道：即便证据链指向王xx，也要保留“账号持有人管理不当”的兜底定性。只要这条兜底存在，阿远就能继续用“风险员工”框他。

他没有拒绝，但也不会被迫写成自我认罪。他立刻新建文档《账号安全控制措施说明（事实版）》，只写四块：

1）密码管理：从未共享密码、未在/邮件传递密码；

2）登录行为：仅在本人工位设备与公司授权笔记本登录；不在公共会议室设备登录；

3）二次验证：已开启（启用时间、截图证据）；

4）异常事件应对：每次触发保护模式后均第一时间报告信息安全部并要求最小化限制、保留交付权限（附证据链索引）。

最后加一句关键的限定语：“以上说明用于描述本人已采取的账号安全控制措施，不构成对涉事异常操作责任主体的认定；责任主体应以信息安全部追溯结论与取证纪要为准。”

他把这份说明发给法务，抄送梁总与信息安全负责人，主题清楚：“账号安全控制措施说明（事实版）”。这份文档既配合了要求，又堵住了对方把它当“承认瑕疵”的口子。

15:32，王珊发来一条消息：“现场接待排班已按你那份时间段分布表安排好了。你们内部如果再有动作影响交付，提前告诉我，我要能在领导面前打预防针。”

周砚回：“交付链路目前稳定。内部追溯推进中，但不影响对外执行。若出现任何系统性风险（权限、平台、社群），我会在30分钟内同步你‘事实+处置动作’，并提供可核验路径。”

王珊回：“好。”

16:08，信息安全部负责人发来邮件：“已对借用人王xx完成事实问询，问询纪要将于17:30前发出。另：302公用电脑系统策略日志显示涉事时段存在自动执行策略痕迹，需进一步比对autorun文件时间戳。”

周砚看完，心里没有轻松。自动执行策略痕迹意味着对手不止一次，不止一个点。他们在系统层面做了布局。

他把这封邮件归档后，给梁总发了一条简短提示：“若存在系统策略自动执行痕迹，建议同步it运维排查组策略配置变更记录，防止问题被归因成‘设备故障’或‘偶发误触’。”

梁总回：“我已让运维介入。”

17:42，问询纪要发来。纪要里王xx的回答被写得很“规范”，但也露出一个明显漏洞：

- 王xx承认17:58从it服务台借用了o共享u盘u-32x，理由为“需要拷贝开放日物料模板”；

- 王xx承认18:46进入302会议室，理由为“取会议室打印机的纸张/检查设备”；

- 王xx否认在302公用电脑上插入u盘与进行任何登录操作；

- 问询中无法解释为何u盘归还记录缺失；

- 对的存在表示“不知情”。

周砚看完，只在文档边缘用红笔写了四个字：无法解释。

无法解释不是结论，但足以触发进一步核查。因为“无法解释”的地方，正是证据链对齐的地方。

他没有去找王xx，也没有去发群里影射。他把纪要归档，随后给信息安全部负责人发了一封更短、更锋利的邮件：

“建议补充核查三点：1）u-32x借用审批链路与实际用途材料（物料模板清单）；2）302公用电脑usb插入记录与u-32x镜像时间戳比对；3）302会议室打印机/设备检查的工单或记录。以上核查用于收敛‘无法解释’项，形成阶段性结论。”

他仍然不说“你撒谎”，他只说“把解释补齐”。解释补不齐，就会自然指向事实。

18:23，梁总在项目群里发了一条通知，短到像一刀切开所有噪音：

“熙湖云庭项目交付与复盘答疑链路不变。内部追溯由法务+信息安全牵头，任何人不得以调查为由干扰交付节奏。今晚20:00前，周砚更新d3闭环与d4动作清单。”

群里没有人回复，但周砚知道这条通知的意义：梁总公开把“调查”和“交付”切成两条平行线，不允许任何人拿调查当借口拖慢节奏。

19:05，周砚准时更新d3闭环日报，新增“追溯进展摘要（仅内部）”，同时把d4动作清单列到分钟：资料分批推送、回访节奏、二次到访确认、现场接待物料校对、复盘口径二次演练。

他把日报发给王珊时，附了一句极淡的说明：“内部追溯机制已进入可核验阶段，但对外交付链路不讨论内部细节，仅提供证据核验路径与保障措施。明日重点推进二次到访确认与现场承接。”

王珊回：“你们这个节奏，领导看得见。”

20:18，办公区只剩零星几个人。周砚关掉电脑，准备离开时，手机又震动了一下。不是短信，是一封来自hr的邮件，标题比任何威胁都更危险：

《试用期复核补充材料提交要求（含职业操守说明）》

正文写着：“鉴于近期事件影响，现要求周砚于明日中午12:00前提交职业操守说明，内容包括：是否存在针对同事的恶意举报行为、是否存在私下收集同事信息行为、是否存在将公司内部调查信息外传行为。提交后将作为试用期最终复核材料之一。”

周砚盯着“恶意举报”“私下收集同事信息”“外传内部调查信息”这几个词，意识到对手终于换了最狠的刀——把他从“风险员工”推向“操守问题员工”。

这类定性一旦成立，项目做得再好也可以被一票否决。

他没有立即回邮件。他把邮件下载归档，生成哈希，更新合规清单，然后拿出笔，在纸上写下三行字：

1）职业操守说明必须以事实结构写：行为—证据—边界—授权；

2）所有调查动作均通过书面流程发起并抄送法务/信息安全/梁总，不存在私下收集；

3）对外同步仅限交付保障与证据核验路径，不含内部人员信息。

视野边缘，蓝色面板亮起，像在夜里给他一把更冷的尺：

【对手终极策略：把“追溯推动”改写成“恶意举报”，把“证据链补强”改写成“私下收集”】

【破局关键：把每一个动作的授权与路径写死——谁要求、通过什么流程、用哪些公开可核验的数据、目的是什么、边界在哪里】

22:01，周砚走出写字楼，夜风比昨天更硬。他站在路边等车，抬头看了一眼高楼的灯光，像看见一张巨大而冷的网。

他知道明天不是设备归属的最后一击，而是“人格定性”的攻防战。

对手既然开始用“操守说明”做刀，就意味着设备链路已经让他们感到恐惧——恐惧到必须把周砚这个人本身污名化，才有可能让他失去继续推进的资格。

车来了。

周砚上车，靠在椅背上，闭眼三秒，脑子里已经开始拆解那份操守说明的结构：每一句都要有证据，证据要有路径，路径要有授权，授权要能追溯到梁总的指令与部门的纪要。

他不会争谁更“正义”，他只会把每一次动作都写成可审计的事实。

因为在这家公司，事实如果不能被审计，就等于从未发生；而事实一旦能被审计，就不是任何人能随意改写的故事。

夜色里，城市的灯光像一张铺开的棋盘。

周砚知道，他必须在明天中午12点之前，把这张棋盘上的每一步都钉进纸里，让“操守”这把刀失去挥舞的空间。

他要让他们明白：你们可以把我推上任何审查台，但我永远能把台面擦到干净，干净到只剩证据。

/1

。手机版阅读网址.