第一章：全員大會上的替罪羊
凌晨三點零七分，機房值班室的告警屏全紅了。
不是一兩條服務抖動。
是整面墻從綠色跳成紅色，像被人潑了一桶血。
“會員庫異常導出。”
“數(shù)據(jù)安全中心高危告警?！?br>“疑似外泄用戶規(guī)模：30000000?！?br>我手里的泡面叉子掉在桌上，湯濺到鍵盤邊緣。下一秒，值班電話響了。
電話里不是技術總監(jiān)，是周啟明的秘書。
“林澈，馬上到二十六層會議室。周總在等你。”
我看了一眼時間。
凌晨三點零九分。
這個點，全公司除了值班運維和安保，沒人會在樓里開會。
除非事情已經(jīng)被定性了。
我抓起工牌往外跑，路過陳硯工位時，他正盯著另一塊監(jiān)控屏，圓臉煞白。
“老林?！彼麎旱吐曇?，“不對勁，告警源頭不是咱們運維區(qū)?！?br>“先別動日志?！蔽艺f，“截圖，留原始時間?！?br>陳硯嘴唇動了動，沒罵人，只點頭。
電梯從負一層一路往上。
玻璃墻外，江城高新區(qū)還黑著，星橋生活科技集團大樓卻亮得刺眼。二十六層會議室門口站著兩個信息安全組的人，平時跟我一起抽煙的老劉看見我，眼神躲了一下。
我推門進去。
會議室大屏開著全員直播。
屏幕左下角顯示在線人數(shù)：4382。
周啟明坐在主位，深藍色西裝連褶都沒有，手腕上的機械表反著冷光。他看見我，臉上還是那種溫和笑意。
“林澈來了?！?br>一句話，會議室里十幾雙眼睛同時轉向我。
技術部、法務、HR、公關、信息安全，全在。
我還沒坐下，周啟明就把遙控器按了一下。
投屏上出現(xiàn)一張訪問記錄截圖。
賬號：lin.che.ops
操作類型：批量導出
目標庫：mem*er_core_d*
字段：手機號、定位、訂單、會員等級、積分明細
時間：01:17:43
導出量：29,864,221條
周啟明聲音不高，卻透過直播麥克風傳得很清楚。
“各位同事，今天凌晨，公司發(fā)生嚴重數(shù)據(jù)安全事件。根據(jù)初步審計，運維工程師林澈使用個人運維賬號，繞過審批，訪問會員核心數(shù)據(jù)庫，并導出高敏字段?！?br>我站在門口，工牌掛繩貼著脖子，勒得發(fā)緊。
直播彈幕被關了，但右側企業(yè)群消息滾得飛快。
真的假的？三千萬？
運**限這么大？
林澈？是不是那個總值夜班的？
我靠，**在身邊。
周啟明抬頭看我，像在給我機會。
“林澈，你有什么要說明的嗎？”
我沒說話。
不是沒話說。
是我第一眼就看見了兩個問題。
導出時間，凌晨一點十七分。
那時候我在值班室處理支付鏈路告警，堡壘機操作屏幕全程錄屏，工單編號SCL-2024-11709，陳硯還在群里催我切備用節(jié)點。
更刺眼的是登錄出口IP。
10.9.26.18。
那不是運維區(qū)。
運維區(qū)出口段是10.4.3開頭，二十四小時固定白名單。
10.9.26，是高管專用網(wǎng)絡。
二十六層。
周啟明的秘書把一份打印材料推到我面前。
“林澈，別站著，坐?！?br>我沒有坐。
“周總，原始日志在哪？”
會議室里有人抬頭。
周啟明臉上的笑淡了一點。
“現(xiàn)在不是技術復盤會，是事故處置會。”
我盯著投屏：“這張截圖不是原始日志導出件，沒有哈希，沒有審計鏈編號，也沒有堡壘機session ID。你用這個給我定性？”
HR總監(jiān)馮麗立刻接話：“林澈，注意你的態(tài)度。公司現(xiàn)在給你解釋機會，不是讓你質疑流程。”
我看向她：“那就按流程。凍結現(xiàn)場，保全原始日志，調取堡壘機錄像，核對門禁和高管網(wǎng)絡出口。”
周啟明輕輕敲了敲桌面。
“林澈，公司對你一直很信任。你負責夜間運維，接觸核心系統(tǒng)，這點大家都知道。現(xiàn)在用戶數(shù)據(jù)疑似外泄，監(jiān)管和媒體都可能介入，我們必須先止損。”
“先止損，還是先找替罪羊？”
這話一出口，會議室里好幾個人低下頭。
公關負責人皺眉：“直播還開著?！?br>周啟明看了一眼鏡