第14章 网络轨迹

缺失”的证据。

系统页面加载完成，302会议室在18:00—20:00的时段，果然显示为“空闲未预约”。周砚没有意外，真正的手脚从来不会留在明面上。他按下打印屏幕键，把页面导出为PDF，生成SHA-256哈希值，存入共享盘“合规记录/302追溯/预约记录核验”目录，在留言区清晰标注：“09:06导出，系统显示涉事时段（18:30—19:10）无预约记录，需进一步核验是否存在预约撤销或修改历史。”

紧接着，他打开第二个关键入口——行政部的会议室临时使用登记表单。公司有明确规定，未预约临时使用会议室，必须通过扫码登记使用人、部门、使用事由和时间段。很多人觉得这流程麻烦，常常忽略，但只要流程存在，就一定会留下数据痕迹。

表单后台数据里，302会议室18:30—19:10的临时使用登记栏，赫然写着“无记录”。

周砚盯着那两个字看了两秒，没有打电话追问，直接给行政部负责人发了一条IM消息，语气平淡却带着不容置疑的必要性：“请提供302会议室近一周的临时使用登记后台完整数据，包括表单访问日志、数据提交记录、修改或删除记录，用于配合信息安全部的302追溯工作。数据需导出为CSV格式并生成哈希值，10:30前同步给我。”

他不问“为什么没人登记”，也不指责行政部监管不到位，只索要“是否存在修改痕迹”的核心证据——只要有人动过这条记录，数据的访问日志和修改日志就会自己开口说话。

10:18，周砚处理完追溯相关的事宜，才终于点开项目群。运营同事已经同步了最新进度：D3批次的资料分批发已完成30%，咨询量平稳，没有出现新的带节奏言论；预约确认名单新增2条，都是明确了周末到访时间的用户；开放日的接待流程，也已经按王珊昨天的反馈优化完毕。

周砚快速扫完消息，把这些进度整理成《D3项目推进滚动记录（10:20版）》，明确标注了“已完成事项”“待推进事项”“责任人”和“时间节点”，然后同步到项目群，并抄送梁总和项目归档邮箱。对手越是想用内部追溯拖慢节奏，他就越要让项目保持持续推进的惯性——这种惯性一旦形成，任何“暂停”或“放缓”的建议，都必须有人站出来承担“影响甲方交付”的责任。

11:34，梁总的IM消息突然弹了出来，没有多余的铺垫，直接切入主题：“你昨晚收到的匿名威胁短信，把原始截图和归档路径发我一份。”

周砚没有迟疑，立刻把加密相册里的截图原图、归档时的命名规则、共享盘里的存放路径一起发了过去，补充了一句：“所有归档记录均带时间戳和哈希值，可核验未篡改。”

不到三分钟，梁总的消息再次发来，语气像从高处落下的重锤，带着不容置疑的威严：“我已经跟信息安全部负责人打过招呼了，302追溯按‘项目事故风险’等级推进，谁再敢用‘无法确认’‘信息不全’来糊弄，我就让他亲自解释，什么叫‘合规追溯’，什么叫‘责任担当’。”

周砚盯着这条消息，指尖在屏幕上顿了半秒，没有回复“谢谢”，只把这条对话截图归档——梁总的态度，是他推动追溯证据链闭环的关键杠杆，也是压在对手身上的另一重压力。

13:07，行政部负责人的消息回了过来，语气明显带着谨慎：“周砚，302会议室的临时使用登记后台数据，我没有权限直接导出，需要IT支持部门协助提取。我已经提交了申请，预计14:30前能拿到完整数据。”

周砚没有继续追问行政部，而是直接把这条消息转发给梁总，附上一句简短的说明：“302追溯缺口项：临时使用登记后台日志需IT支持部门协助导出，当前已由行政部提交申请，待跟进。”

他不把问题压在自己和行政部之间，而是把它上升到“项目追溯所需”的层面，推给有决策权的人。追溯从来不是个人英雄主义，而是组织内的规则博弈——只要梁总站在“项目事故风险”这一边，必要的权限和资源就会自动流向需要的地方。

15:42，信息安全部的邮件终于发来，标题比昨天正式了许多：《302公用电脑事件日志（涉事时段