打印机吐出的那张纸还温着,刘好仃走过去,拿起它。纸面印着整齐的表格,标题是“系统访问日志自动备份”,时间戳显示为19:58,就在他关机后不到十分钟。
他没急着看内容,先把办公室门合上,顺手把灯调亮了些。纸上的数据列得很清楚:某IP地址在19:42至19:56之间共发起七次数据库连接请求,目标路径全是核心工艺参数存储区。前六次被系统拒绝,第七次因认证超时自动终止。
奇怪的是,日志里没有报警记录。
他坐回椅子,打开电脑,重新插上U盘。屏幕亮起后,他直奔服务器后台,调出同一时段的原始日志。对比两份文件,发现自动备份版本删去了“代理跳转路径”这一栏,而完整日志里清楚写着:访问源经过新加坡中转服务器,伪装成马来客户的技术支持账号。
刘好仃盯着那串字符看了几秒,从抽屉里拿出红笔,在打印纸上“SG-Proxy-7”旁边画了个圈,又在页脚写下两个字:“中转?”然后把纸折好,锁进了最下层抽屉。
第二天早上六点四十分,技术科的灯先于车间亮了起来。刘好仃把三份打印资料摆在会议桌上,一份是昨晚的日志,一份是服务器完整记录,还有一份是他手写的访问时间线。
小陈来得最早,进门就闻到豆浆味。“刘师傅又带早餐?”他笑着放下包,接过塑料袋,忽然注意到桌上的文件,“出事了?”
“不算出事。”刘好仃把豆浆递过去,“是差点出事。”
其他人陆续到齐,刘好仃打开投影,把两份日志并排展示。“一样的时间,一样的操作,为什么一份有风险提示,一份没有?”他指着屏幕,“因为我们只盯着‘门有没有被打开’,没管‘谁在门口转悠’。”
老李皱眉:“可最后没进得来,是不是有点小题大做?”
“小题?”刘好仃切换页面,调出马来客户近期订单变更记录,“他们改参数,是因为知道我们能发现抄袭。现在有人不抄成品,直接摸底牌——这叫绕过眼睛,偷脑子。”
小张盯着屏幕上的IP路径:“可这地址查不到具体设备,只能定位到新加坡一个公共代理节点。”
“正因查不到,才要盯。”刘好仃翻开笔记本,“咱们的专利在德国、日本、美国都挂了号,别人想绕开法律风险,就会找技术漏洞。现在全球客户都能访问基础资料库,谁也不能保证下一个‘客户账号’真是客户。”
会议室安静了几秒。
小陈忽然开口:“那咱们是不是得改权限?比如按国家分层管理?”
“现在改,等于打草惊蛇。”刘好仃摇头,“我们得先看清楚,对方是试探,还是已经摸进来了。”
老李喝了口茶:“可咱们没人专门搞网络安全啊,IT那边连防火墙规则都得外包。”
“不靠外包,也不靠现成工具。”刘好仃合上笔记本,“先从内部做起。今天起,成立一个数据安全观察小组,每天轮值检查日志,重点盯跨境访问和异常频次。”
小张问:“要报厂部吗?”
“先不惊动。”刘好仃语气平稳,“事情没查清前,消息传出去,客户慌,我们也被动。先自己看,看明白了再说。”
他转身在白板上写下三件事:
一、日志导出由周报改为日报;
二、标记所有经由境外代理的访问请求;
三、建立“重点关注IP段”临时清单。
“小张,你负责日志整理;老李,你对接IT,调取历史三个月的跨境登录记录;小陈——”他顿了顿,“你昨晚不是在跑频次检测脚本吗?继续优化,加个自动标红功能,超过三次尝试就标记为可疑。”
小陈一愣:“我那只是临时写的……”
“临时的也能变成正式的。”刘好仃笑了笑,“创新哪有那么多‘准备好’?都是边走边修。”
散会后,刘好仃叫住小吴。两人走到办公室角落,声音压低:“你上个月经手过PCT材料上传,接触过欧洲、澳洲的数据通道,这回进观察小组。”
小吴点头:“我明白,跨国数据最容易出问题。”
“不是最容易,是已经有人盯上了。”刘好仃从抽屉取出那张被锁过的打印纸,展开一角,“你看这个‘Proxy’,它不直接连,而是绕一圈。说明对方知道我们在看,所以穿件衣服再进门。”
小吴看着那圈红笔痕迹,忽然问:“那咱们现在算是在……反跟踪?”
“不算跟踪,是开始睁眼。”刘好仃把纸重新折好,“以前我们防的是‘抄图纸’,现在得防‘偷钥匙’。图纸能申请专利,钥匙丢了,连门都找不着。”
上午十点半,观察小组开了第一次碰头会。小张汇报了日志格式调整进度,老李拿到了部分历史数据,小陈的脚本也加了新规则。
刘好仃听着,忽然问:“咱们的数据备份机制,现在是本地 云端双存吗?”
“本地存三个月,云端只同步非核心资料。”小张答,“核心工艺数据禁止上传公网。”
“很好。”刘好仃点头,“但记住,禁令能拦住合规操作,拦不住伪装成合规的入侵。以后所有涉及跨境传输的操作,必须双人确认,留痕备查。”
中午吃饭时,小陈在食堂碰见外贸部的小林,随口提了句“最近系统有点怪”。
小林夹菜的手停了一下:“你们是不是也发现了?我昨天发给巴西客户的样品参数表,系统提示‘文件已加密,无法外发’。”
“我们没设这规则啊。”小陈愣住。
“说是安全策略自动触发。”小林耸肩,“我还以为是你们搞的新措施。”
小陈饭没吃完就跑了回去。
刘好仃正在看小张整理的IP清单,听小陈说完情况,他立刻调出文件传输日志。果然,一份标为“Brazil_Sample_V3”的文档在上传时被系统自动拦截,理由是“包含高频访问数据库关键词”。
“不是人为设置的。”小好仃盯着屏幕,“是系统自己学出来的判断逻辑。”
“AI防护?”小陈眼睛亮了,“那不是挺好吗?自动防泄密。”
“问题就在这。”刘好仃指着日志底部的一行小字,“这个判断模型,是上个月IT部门悄悄上线的,说是‘智能风控测试版’,没通知技术科。”
办公室一时静了下来。
小张低声说:“也就是说,现在有套我们看不见的系统,在替我们做决定?”
“更准确地说,”刘好仃慢慢合上笔记本,“是有套系统,已经开始替我们看门,但我们还不知道门锁长什么样。”
下午三点,观察小组第二次会议。刘好仃把新情况通报了一遍,最后说:“从今天起,所有新增系统功能,必须经我们确认才能启用。哪怕是个小插件,也得过一遍流程。”
老李嘀咕:“IT那边会嫌烦吧?”
“烦比丢数据好。”刘好仃语气没变,“咱们厂的技术能走到今天,靠的不是运气,是一步步踩实了走。现在全球化了,门开大了,风进来,虫子也容易飞进来。”
散会后,他单独留下小吴。
“你去查一下那个AI风控模型的训练数据源。”他说,“特别是它用来识别‘敏感内容’的样本库,从哪来的?谁给的?”
小吴点头记下。
刘好仃又补充了一句:“查的时候,用离线机。别联网,也别走内部邮箱。”
傍晚五点四十分,办公室只剩他一个人。他打开抽屉,取出那个贴着“2023-试1#线-全程备份”的U盘,插入专用离线电脑。
屏幕亮起,他点开一个隐藏文件夹,里面是整整三个月的原始工艺日志,每一条都带着时间戳和操作员编号。他在搜索框输入“AI_Monitor_Test”,回车。
跳出两个日志文件。
点击打开,第一行记录显示:03月18日 02:17,系统自动采集Patent-001控制参数,归类为“高风险外传内容样本”。
刘好仃的手指停在鼠标上。
窗外,城市灯火渐次亮起,映在玻璃上,像一片散落的星子。
他没动,盯着那行字看了很久。
然后右键点击文件,选择“属性”。
弹窗里,创建者名称一栏显示为空,但修改时间是昨天凌晨三点十二分。
他点开时间线图谱,发现这个文件在过去七天里,被远程访问过四次,IP地址分别来自东京、苏黎世、迪拜。
最后一次访问,就在两小时前。
刘好仃站起身,走到打印机前,按下“全部导出”按钮。
纸张一张张吐出来,他随手翻到中间一页,上面印着一行访问记录:
“04月13日 18:03,来源:UAE-Proxy-3,路径:/Model_Train/Sample_Set_V2,操作:下载(部分)。”