第165章:合規體系,全面建立
陳默把錄音筆從筆記本邊緣取下來,放進褲兜。教室外的走廊傳來下課的人聲,學生們三三兩兩走出門,他沒急著走,等人群散得差不多了才起身。
蘇茜的消息在十分鐘後跳出來:「張某今天上午調閱了系統日誌恢復記錄。」
他站在教學樓後側樓梯口回信:「他知道硬碟被動過。」
「那我們現在怎麼辦?」
他刪掉原本想打的字,重新輸入:「合規流程必須建起來,不能再靠查漏洞活著。」
半小時後,他在學校咖啡廳見到了蘇茜和團隊的另外三人。他們占了角落那張桌子,桌上擺著幾杯喝了一半的飲料。沒人說話,都在等他開口。
陳默把U盤放在桌面上,推到中間位置。「這裡面有伺服器被篡改的全部證據,包括偽造補丁的時間、IP來源和操作錄像片段。」
林曉伸手想拿,被他按住了手背。
「現在看還太早。」他說,「我們手裡沒有監督權,也沒有上報通道。就算把資料交出去,別人只會說我們在造謠。」
「可事情已經到這一步了。」另一個組員低聲說,「再不動手,可能連原始數據都保不住。」
「所以我們要先立規矩。」陳默看著他們,「不是靠一個人去挖黑料,而是讓整個流程透明化。以後每一筆支出、每一次權限變更,都要有雙人核驗,要有留痕備案。」
蘇茜皺眉:「你是說……自己搞一套財務監管體系?」
「對。」他點頭,「從下周開始,我們團隊內部先試行。所有資金使用必須提前報備,審批由兩人以上確認,每次系統操作生成獨立日誌,自動同步到加密雲端。」
「可這不像是學生項目該幹的事。」有人遲疑。
「那就當它是實習作業。」陳默語氣平靜,「正好配合金融風控課的課題。教授不會反對,反而會加分。」
林曉盯著他看了幾秒:「你早就計劃好了?」
「只是提前做了準備。」他打開手機,點進一個文檔,「我已經寫好初版規則草案,你們可以看看。重點是三點:權限分離、過程留痕、定期輪審。」
蘇茜接過手機翻了幾頁,抬頭問:「如果有人不配合呢?比如像張某這樣的技術主管?」
「那就讓他暴露在陽光下。」陳默說,「我們不抓人,也不指責任何人。只做一件事——把原本看不見的操作變成公開記錄。誰敢在明面上違規,誰就得承擔後果。」
房間裡安靜了一會兒。
最後是林曉先開口:「我支持。但執行起來需要工具,光靠手動記帳不行。」
「工具我會解決。」陳默收起手機,「明天我會買一批帶審計功能的協作軟體帳號,用學校創新基金報銷。」
「你能確定那些軟體沒問題?」蘇茜問。
「我已經查過GG。」他說,「『多端同步,操作留痕,防篡改存儲』——只要買了,就真的能做到。」
沒人追問他是怎麼知道的。這段時間以來,他對市面上各種辦公產品的了解已經超出了正常範圍。大家只知道,他推薦的東西,從來不出錯。
會議結束前,他們定了分工。林曉負責組織成員培訓新流程,蘇茜對接校方申請備案,其他人開始整理現有帳目,為第一輪內部審計做準備。
臨走時,蘇茜落在最後。她站在樓梯口,壓低聲音問:「你是不是還掌握了別的東西?」
陳默腳步沒停:「我現在只想把事做對,不是做狠。」
她沒再問。
第二天中午,陳默在宿舍登錄購物平台,下單了六套企業級協同管理系統服務包。付款成功後,頁面彈出提示:「服務已激活,實時防護模塊正在部署。」
他關掉網頁,插上新買的移動硬碟,把U盤裡的原始日誌複製進去一份。另一份上傳到了剛註冊的雲空間,設置了三重驗證。
晚上七點,他收到軟體服務商發來的郵件:「尊敬的用戶,您所購買的服務包含免費試用功能:異常行為預警系統。開啟後,任何非授權訪問將被自動記錄並推送通知。」
他點了開啟。
當晚九點十七分,手機震動了一下。
通知欄出現一條消息:「檢測到S-07主機遠程連接請求,來源IP與常用設備不符,已攔截並記錄。」
陳默打開後台界面,看到一條完整的追蹤日誌:嘗試登錄的帳戶是他的名義註冊的臨時工號,權限級別為二級審批員,而發起地顯示為城東某網吧。
他截圖保存,沒有立即轉發。
第三天早上,他把截圖列印出來,裝進文件袋,帶到學校的實訓中心。他們租用的辦公室在二樓,門口貼著「金融風控實踐小組」的銘牌。
所有人到齊後,他把文件袋放在桌上。
「昨晚有人試圖通過外部設備接入我們的測試系統。」他說,「用的是我的名字,但我不在場。」
屋裡一下安靜了。
「你怎麼知道不是你自己登錄的?」林曉問。
「因為我設置了生物識別。」他說,「指紋和面部都不匹配的情況下,系統不會放行。而且登錄時間是下午四點二十三分,那時候我在上課。」
蘇茜接過文件袋,抽出紙頁看了看:「這個IP能查到具體人嗎?」
「不能直接查。」陳默說,「但網吧有監控,警方可以調取。問題是——我們現在還不足以報警。」
「那這是什麼意思?」另一個組員聲音有點抖,「是有人盯上我們了?」
「更可能是試探。」他說,「他們在看我們有沒有動作。現在我們有了回應機制,下次再動,就會留下更多痕跡。」
「所以我們繼續走流程?」林曉看向其他人。
大家都點頭。
當天下午,他們召開了第一次正式內部審計會議。按照新規,所有成員必須現場簽到,會議全程錄音,紀要當場確認簽字。陳默主持,逐條核對過去一個月的支出明細。
過程中發現三筆可疑轉帳,金額不大,每筆兩千左右,收款方是一家名叫「啟航教育」的機構,備註為「培訓資料費」。
「沒人申請過這個項目。」蘇茜翻著記錄,「我也沒批過。」
「那就標記為待查。」陳默在表格里打了紅標,「下周派人實地走訪這家公司。」
會議持續了兩個小時。結束時天已經黑了。
他們收拾東西準備離開,陳默突然叫住蘇茜。
「你昨天說張某調閱了日誌恢復記錄。」他低聲問,「他有沒有進一步動作?」
「IT部同事告訴我,他今天提交了一份『系統安全加固方案』。」她說,「建議關閉外部硬碟讀取權限,限制非工作時間機房進出。」
陳默眼神一閃:「他自己提的?」
「署名是他。」蘇茜點頭,「但我覺得不對勁。以前他從不管這種細節。」
「因為他心虛了。」陳默說,「他以為硬碟數據被徹底清除了,結果發現還有備份風險,就想先把門關上。」
「我們要不要反向利用這個方案?」
「不。」他搖頭,「我們不碰他的提案。我們做自己的事。只要流程一直跑下去,他越想藏,就越容易露破綻。」
他拿起包,走向門口。
「記住,我們現在不是在查案。我們是在建規則。誰破壞規則,誰就會被規則反噬。」
一周後,新的合規體系正式上線運行。所有操作納入統一平台管理,每次變動自動生成審計編號。他們還申請了校級科研項目立項,獲得了教務處的官方背書。
又過了兩天,陳默收到服務商的第二次警報。
「檢測到資料庫結構查詢行為,目標表單涉及歷史審批記錄,已觸發高危預警。」
他點開詳情,看到查詢指令來自公司內網,帳號身份為「系統架構師」。
正是張某。
他沒有刪除記錄,也沒有報警。
他把整條日誌導出,加上之前的證據,重新打包,發送到一個全新的匿名郵箱。
做完這些,他打開購物APP,搜索「可攜式印表機」。
第一條GG寫著:「無線連接,即時出票,支持多設備切換,斷電續打。」
他看了兩秒,點擊購買。
三天後,一台巴掌大的白色印表機送到他手上。他拿到實驗室,連上筆記本測試。
列印一張表格,耗時十一秒。清晰度足夠,邊距標準,符合財務歸檔要求。
他滿意地收好設備。
晚上十點,他坐在桌前,翻開那本一直隨身攜帶的小本子,在最新一頁寫下:
「合規系統運行正常。
預警機制有效。
敵人開始慌了。」
筆尖頓了頓,他又補了一句:
「下一步,讓他們主動走進網裡。」
他合上本子,放進抽屜鎖好。
窗外風吹動樹梢,一片葉子撞在玻璃上,滑落下去。
蘇茜的消息在十分鐘後跳出來:「張某今天上午調閱了系統日誌恢復記錄。」
他站在教學樓後側樓梯口回信:「他知道硬碟被動過。」
「那我們現在怎麼辦?」
他刪掉原本想打的字,重新輸入:「合規流程必須建起來,不能再靠查漏洞活著。」
半小時後,他在學校咖啡廳見到了蘇茜和團隊的另外三人。他們占了角落那張桌子,桌上擺著幾杯喝了一半的飲料。沒人說話,都在等他開口。
陳默把U盤放在桌面上,推到中間位置。「這裡面有伺服器被篡改的全部證據,包括偽造補丁的時間、IP來源和操作錄像片段。」
林曉伸手想拿,被他按住了手背。
「現在看還太早。」他說,「我們手裡沒有監督權,也沒有上報通道。就算把資料交出去,別人只會說我們在造謠。」
「可事情已經到這一步了。」另一個組員低聲說,「再不動手,可能連原始數據都保不住。」
「所以我們要先立規矩。」陳默看著他們,「不是靠一個人去挖黑料,而是讓整個流程透明化。以後每一筆支出、每一次權限變更,都要有雙人核驗,要有留痕備案。」
蘇茜皺眉:「你是說……自己搞一套財務監管體系?」
「對。」他點頭,「從下周開始,我們團隊內部先試行。所有資金使用必須提前報備,審批由兩人以上確認,每次系統操作生成獨立日誌,自動同步到加密雲端。」
「可這不像是學生項目該幹的事。」有人遲疑。
「那就當它是實習作業。」陳默語氣平靜,「正好配合金融風控課的課題。教授不會反對,反而會加分。」
林曉盯著他看了幾秒:「你早就計劃好了?」
「只是提前做了準備。」他打開手機,點進一個文檔,「我已經寫好初版規則草案,你們可以看看。重點是三點:權限分離、過程留痕、定期輪審。」
蘇茜接過手機翻了幾頁,抬頭問:「如果有人不配合呢?比如像張某這樣的技術主管?」
「那就讓他暴露在陽光下。」陳默說,「我們不抓人,也不指責任何人。只做一件事——把原本看不見的操作變成公開記錄。誰敢在明面上違規,誰就得承擔後果。」
房間裡安靜了一會兒。
最後是林曉先開口:「我支持。但執行起來需要工具,光靠手動記帳不行。」
「工具我會解決。」陳默收起手機,「明天我會買一批帶審計功能的協作軟體帳號,用學校創新基金報銷。」
「你能確定那些軟體沒問題?」蘇茜問。
「我已經查過GG。」他說,「『多端同步,操作留痕,防篡改存儲』——只要買了,就真的能做到。」
沒人追問他是怎麼知道的。這段時間以來,他對市面上各種辦公產品的了解已經超出了正常範圍。大家只知道,他推薦的東西,從來不出錯。
會議結束前,他們定了分工。林曉負責組織成員培訓新流程,蘇茜對接校方申請備案,其他人開始整理現有帳目,為第一輪內部審計做準備。
臨走時,蘇茜落在最後。她站在樓梯口,壓低聲音問:「你是不是還掌握了別的東西?」
陳默腳步沒停:「我現在只想把事做對,不是做狠。」
她沒再問。
第二天中午,陳默在宿舍登錄購物平台,下單了六套企業級協同管理系統服務包。付款成功後,頁面彈出提示:「服務已激活,實時防護模塊正在部署。」
他關掉網頁,插上新買的移動硬碟,把U盤裡的原始日誌複製進去一份。另一份上傳到了剛註冊的雲空間,設置了三重驗證。
晚上七點,他收到軟體服務商發來的郵件:「尊敬的用戶,您所購買的服務包含免費試用功能:異常行為預警系統。開啟後,任何非授權訪問將被自動記錄並推送通知。」
他點了開啟。
當晚九點十七分,手機震動了一下。
通知欄出現一條消息:「檢測到S-07主機遠程連接請求,來源IP與常用設備不符,已攔截並記錄。」
陳默打開後台界面,看到一條完整的追蹤日誌:嘗試登錄的帳戶是他的名義註冊的臨時工號,權限級別為二級審批員,而發起地顯示為城東某網吧。
他截圖保存,沒有立即轉發。
第三天早上,他把截圖列印出來,裝進文件袋,帶到學校的實訓中心。他們租用的辦公室在二樓,門口貼著「金融風控實踐小組」的銘牌。
所有人到齊後,他把文件袋放在桌上。
「昨晚有人試圖通過外部設備接入我們的測試系統。」他說,「用的是我的名字,但我不在場。」
屋裡一下安靜了。
「你怎麼知道不是你自己登錄的?」林曉問。
「因為我設置了生物識別。」他說,「指紋和面部都不匹配的情況下,系統不會放行。而且登錄時間是下午四點二十三分,那時候我在上課。」
蘇茜接過文件袋,抽出紙頁看了看:「這個IP能查到具體人嗎?」
「不能直接查。」陳默說,「但網吧有監控,警方可以調取。問題是——我們現在還不足以報警。」
「那這是什麼意思?」另一個組員聲音有點抖,「是有人盯上我們了?」
「更可能是試探。」他說,「他們在看我們有沒有動作。現在我們有了回應機制,下次再動,就會留下更多痕跡。」
「所以我們繼續走流程?」林曉看向其他人。
大家都點頭。
當天下午,他們召開了第一次正式內部審計會議。按照新規,所有成員必須現場簽到,會議全程錄音,紀要當場確認簽字。陳默主持,逐條核對過去一個月的支出明細。
過程中發現三筆可疑轉帳,金額不大,每筆兩千左右,收款方是一家名叫「啟航教育」的機構,備註為「培訓資料費」。
「沒人申請過這個項目。」蘇茜翻著記錄,「我也沒批過。」
「那就標記為待查。」陳默在表格里打了紅標,「下周派人實地走訪這家公司。」
會議持續了兩個小時。結束時天已經黑了。
他們收拾東西準備離開,陳默突然叫住蘇茜。
「你昨天說張某調閱了日誌恢復記錄。」他低聲問,「他有沒有進一步動作?」
「IT部同事告訴我,他今天提交了一份『系統安全加固方案』。」她說,「建議關閉外部硬碟讀取權限,限制非工作時間機房進出。」
陳默眼神一閃:「他自己提的?」
「署名是他。」蘇茜點頭,「但我覺得不對勁。以前他從不管這種細節。」
「因為他心虛了。」陳默說,「他以為硬碟數據被徹底清除了,結果發現還有備份風險,就想先把門關上。」
「我們要不要反向利用這個方案?」
「不。」他搖頭,「我們不碰他的提案。我們做自己的事。只要流程一直跑下去,他越想藏,就越容易露破綻。」
他拿起包,走向門口。
「記住,我們現在不是在查案。我們是在建規則。誰破壞規則,誰就會被規則反噬。」
一周後,新的合規體系正式上線運行。所有操作納入統一平台管理,每次變動自動生成審計編號。他們還申請了校級科研項目立項,獲得了教務處的官方背書。
又過了兩天,陳默收到服務商的第二次警報。
「檢測到資料庫結構查詢行為,目標表單涉及歷史審批記錄,已觸發高危預警。」
他點開詳情,看到查詢指令來自公司內網,帳號身份為「系統架構師」。
正是張某。
他沒有刪除記錄,也沒有報警。
他把整條日誌導出,加上之前的證據,重新打包,發送到一個全新的匿名郵箱。
做完這些,他打開購物APP,搜索「可攜式印表機」。
第一條GG寫著:「無線連接,即時出票,支持多設備切換,斷電續打。」
他看了兩秒,點擊購買。
三天後,一台巴掌大的白色印表機送到他手上。他拿到實驗室,連上筆記本測試。
列印一張表格,耗時十一秒。清晰度足夠,邊距標準,符合財務歸檔要求。
他滿意地收好設備。
晚上十點,他坐在桌前,翻開那本一直隨身攜帶的小本子,在最新一頁寫下:
「合規系統運行正常。
預警機制有效。
敵人開始慌了。」
筆尖頓了頓,他又補了一句:
「下一步,讓他們主動走進網裡。」
他合上本子,放進抽屜鎖好。
窗外風吹動樹梢,一片葉子撞在玻璃上,滑落下去。