刘工的邮件比咖啡提神多了。我点开附件,审计报告第一条就标红加粗。
“林主管,你最好亲自看看这个。”刘工的电话追了过来。
“基层研究所有个研究员,王磊,用私人云盘存了三年工作文档。”
“什么级别?具体范围?”我边追问,一边已敲击键盘调取王磊的权限档案。
“密级不高,多为内部资料和过程数据。但数量惊人,累计超过500份,包括部分设备日常参数日志、内部技术培训PPT和会议纪要。”他停顿一下,语气沉重。
“他辩解说只是为了加班方便,家里孩子小,需要兼顾家庭和工作。”
“现在人在哪?”
“在二会议室等你。他们所长陈志强也在。”
这并非高烈度间谍案,却恰恰是最常见、最易被忽视的风险点。
王磊坐在会议桌对面,所长老陈在一旁搓着额头,脸色难看。
“王工。”我拉开椅子坐下,将平板电脑放在桌上,屏幕朝向他。
“说说情况。从什么时候开始,用的什么云盘,同步了哪些具体内容,一一说明。”
他声音有些紧张:“林主管,我……我就是图个方便。”
“大概三年前开始的。用的是个国外品牌的免费云盘。家里孩子小,晚上经常要远程处理数据,写报告……”
“公司有标准的VPN系统和虚拟桌面,为什么不用?”我语气平静道。
“那个……有时候卡!而且传大文件慢,我就在所里办公电脑上装了个云盘同步端,真的只为干活快些,能多陪陪孩子……”
他声音扬起来,带着点儿委屈和焦虑,“所有文件我都设了密码!我觉得……我觉得不是核心图纸,没那么要紧……”
“密码是多少?”我问。
“我名字拼音加生日……”他声音低了下去。
“胡闹!”所长老陈猛地拍了下桌子,“王磊!你知不知道这严重违反信息安全条例?!”
“明文密码等于没密码!更何况是境外云盘!”
王磊肩膀缩起来:“我想着……都不是核心技术秘密,就是些基础的东西……”
我调出平板上的访问日志记录,将屏幕转向他。
“根据初步审计,仅去年十月到今年三月,你的这个云盘账户就从境外IP登录了十七次。”
“而根据我们监测到的公开情报,同一时段,某境外能源研究机构数据库新增了多份涉及我国石化设备运行参数与工艺习惯的分析报告,其数据维度与细节,与你同步的文件高度吻合。”
王磊脸色唰地白了,嘴唇哆嗦着:“不……不可能!我就是自己查资料学习,想写写论文……我从来没对外提供过任何东西!”
“写论文?”我点开他云盘同步文件夹里的几个文件预览。
“《加氢反应器历年腐蚀数据统计分析》、《催化剂在线监测系统运行优化笔记》,这些是你同步的文件吧?”
“你认为这些只是‘基础东西’?”
老陈气得脸色铁青,指着他:“你!你还在外面投论文?!用公司的内部资料?!”
“没有!我没有投稿!”王磊急切着补充道,“我就是……就是自己整理了些基础数据,想着……想着万一以后能发篇文章评职称……”
“整理到境外服务器上?”我关掉平板,目光直视他。
“王工,你云盘里同步的,不止工作文件吧?还有你孩子的照片,去年国庆带他去游乐场拍的,对不对?”
他愣愣地点头,眼神茫然,显然没明白我为什么问这个。
“如果有人通过技术手段,利用那些看似无害的设备参数,反推出我们特定厂区、特定设备的运行规律和薄弱点。”
“同时,他们又能通过你同步的家庭照片,轻松定位你孩子常去的公园、就读的幼儿园……”
我放缓语速,“你觉得,是那些‘非核心’的技术数据更可怕,还是你家人的具体行踪信息更可怕?”
“或者,当这两者被结合起来利用时,会怎么样?”
他放在桌上的手开始明显发抖。
“那些数据,单看一两条或许不要紧,但长期、多维度的数据被汇集、拼凑起来,就能形成清晰的设备运行画像和操作习惯模型。”
“一旦在关键时刻被恶意利用,精准针对这些薄弱点进行干扰或攻击,可能导致非计划停产、甚至引发生产安全事故。”
“这后果,你承担得起吗?”
老陈在旁边倒抽一口冷气,“王磊你,你真是糊涂啊!”
“我不知道!我真不知道会这样!”王磊猛地抓住桌沿。
“我就想……就想工作家庭两不误,评职称快点……我没想过害公司啊……”
我打断他,“从现在起,你立即停职,配合IT部门和安全部门的详细调查。”
“你的所有电子设备,包括家里用于访问云盘的电脑、手机,全部立即移交取证。”
我转向所长老陈:“陈所长,你们研究所,三天内,全员停工,进行信息安全强化培训和考核。”
“考核不合格者,一律暂调离技术岗位。明天下午五点前,我要看到你们所所有计算机终端的外网端口、软件安装情况的彻底排查报告,以及整改方案。”
老陈重重叹气,点头:“是,林主管,我们马上落实。这事我监管不到位,我有责任……”
“现在第一要务是堵漏和补救,全面评估数据泄露风险。责任认定按公司程序后续进行。”我站起身,“先这样。”
出门时,老陈追出来几步:“林主管,这事……会不会影响我们所今年的评优?还有所里正在申报的那个技改项目……”
我按了下电梯按钮,转身看他:“陈所长,现在不是考虑评优和项目的时候。”
“安全底线破了,一切都归零。先堵漏,再补墙。报告明天记得发我。”
回到办公室,内线电话的指示灯亮着。
是巴合提别克爽朗的声音,“晓阳!你上次要的我们这边驯鹰文化节的活动方案和合作意向书,我刚发你邮箱了!你看看行不行!”
我才从刚才紧绷的情绪里抽出,想起这桩关于利用企业资源支持地方非遗文化宣传的合作事宜。
“收到了,多谢!我这边处理点急事,晚点仔细看。你们那边最近怎么样?”
“好着呢!就是戈壁滩上网络老掉线,想搞个直播驯鹰展示总卡顿。”他笑着抱怨,声音里带着阳光的味道。
“你上次提过一嘴,说帮我们协调看看能不能给牧区文化站拉条更稳定的专线,这事儿有戏没?”
我揉着眉心,试图让语气轻松点:“方案正在走流程推进。但在这之前,你们文化站那边,千万别再图便宜用那些来路不明的免费卫星信号接收器了,那个数据通道不安全。”
“咋不安全了?看天气预报挺好使啊!比我们原来那个强多了。”他不解。
“有些免费渠道提供的天气数据或者其他信息,来源不明,可能在里面夹带‘私货’。”
我尽量用他能理解的简单比喻,“就像喝奶茶,看着挺好,但万一里面混进了辣椒油,喝下去肚子疼才知道难受。”
他在那头咂摸了一下嘴,明白了:“懂了!安全隐患!我明天就跟站长说,赶紧把那破锅给拆了。还是得走正规渠道,踏实!”
挂掉电话,我点开邮箱里那份带着浓郁民族风格的策划案附件。
有些人,在想方设法地守护着宝贵的传统,让它焕发新生;而有些人,却在无意识中,连最基本的数据安全堤坝都守不住。
下班时,在地下车库,看见王磊蹲在他的车旁边角落里。
他抬起头,眼圈通红,脸上还有没擦干的泪痕。
“林主管……我,我孩子才四岁……他特别喜欢游乐场……我要是……工作没了,以后可怎么……”
我站定,看着他:“公司会依据调查结果和规章制度依法处理。”
“但如果你能积极配合,彻底厘清所有数据流向,协助评估风险,或许能为减轻处理结果争取一点主动性。”
他充满后怕:“那些数据……真的……真的会被坏人利用来做那么可怕的事吗?”
“去年,南美某家大型炼厂发生爆炸,起因就是其基层技术人员长期在境外技术论坛泄露操作参数习惯。”
“导致控制系统被对手摸透,最终在关键节点参数被恶意篡改。”
“教训就在眼前。安全无小事,每一个疏忽都可能是堤坝上的蚁穴。”
我的车驶出车库,融入傍晚的车流。
高架桥两侧的路灯次第亮起,蜿蜒向前,像一条发光的河流,涌向浦东那片密集璀璨的楼群森林。
那每一扇亮灯的窗户后面,可能都是一个忙碌的身影,一个普通的家庭。
但其中,又有多少灯火通明处,正有人因为便利、因为疏忽、因为无知,在无意间拆着守护这片繁华的堤坝砖石。
而我所能做的,就是成为一个或许不那么讨喜、却必须时刻警惕的砌墙人,用看似不近人情的严格,去堵住每一个可能的漏洞,守护这看似寻常的岁月静好。