06:52，天还没亮透，周砚已经坐在工位前。

桌面上摊着两份纸：一份《开放日现场SOP（v1.2）》的打印版，边缘用透明胶带固定住，防止被风吹卷；另一份是他昨晚写好的“十分钟集中说明”讲稿，标题下方用红笔写着四个字——“不讲承诺”。

他把这四个字写得很用力，不是提醒别人，是提醒自己：现场最容易出事的地方，往往不是别人把刀捅过来，而是你自己在压力下说错一句话。

屏幕右上角弹出邮件提醒，来自信息安全负责人，主题比昨晚更短、更硬：《302运维链路对比日志补充（交换机/同层摄像头）》。

周砚没有先点开附件，而是先做了一个“笨动作”：他把这封邮件转发给项目归档邮箱，抄送梁总，正文只有一句——“按项目事故追溯链路补证，已入合规清单”。随后才打开附件。

附件里是一份对比表，列着同一时间段同层摄像头的在线状态：303走廊、304电梯口、305消防通道都没有掉线，只有302走廊摄像头在18:47掉线，18:59恢复。

还有一份交换机日志摘要：18:46:58，PoE端口重置；18:47:01，摄像头离线；18:58:57，端口恢复供电；18:59:00，摄像头上线。

周砚的目光落在“PoE端口重置”这几个字上，心里那根线绷得更紧——网络抖动不会精准到“某个端口重置”。端口重置意味着两种可能：要么设备本身异常触发保护，要么有人在交换机侧做了动作。

而“有人做动作”的结论，只要一落地，事情就不再是“账号持有人管理不当”，而是“有人干预监控链路，为异常行为遮蔽”。

周砚把日志导出，生成哈希，归档进“302追溯/补证链路”目录，然后给信息安全负责人回邮件，仍然不带情绪，只带问题：

“请补充该PoE端口重置的触发来源：是否存在人工登录交换机操作记录（含账号、时间、来源IP），或运维平台自动策略触发记录。若为人工操作，请明确操作账号归属。”

他知道对方会拖，但只要问题问到“操作账号归属”，拖就会变得难。

07:38，梁总回了他一条消息：“交换机侧日志我会盯，你别被这条线拖住。开放日把现场跑稳，其他我来压。”

周砚回：“收到。现场口径与流程我会再做一轮压力测试并录屏留痕。”

他把这条也归档。梁总的话不是安慰，是授权。授权越明确，现场越不允许任何人临时插手。

08:10，项目群开始热起来。

运营同步：二次触达第二轮预计10:30发，候补补位名单已整理。

设计同步：禁拍区提示牌、核验指南一页纸、动线指示贴纸已排版完成，12:00前可出样。

行政同步：物业报备回执已拿到，设备清单与人员名单已盖章。

拍摄同步：现场录屏设备已准备，但需要确认是否允许在禁拍区内部录制“讲稿演示”。

周砚在群里给了清晰边界：“禁拍区内部不录制任何可能涉及用户信息的画面。讲稿演示录屏只录‘讲解人+背板’与‘核验指南’展示，不录桌面、表单、电脑屏幕。录屏文件按证据留痕归档，生成哈希。”

每句话都像把现场的口子封死。越封死，越难被人钻。

08:42，阿远来了。

他一进办公室就直奔周砚工位，西装依旧熨得挺，但眼下的青黑藏不住，像熬了整夜。语气却故作轻松：“开放日我看你把流程搞得挺复杂。你别把现场搞成审计现场，用户来是看房的，不是来考试的。”

周砚没抬头，只把屏幕上打开的《开放日现场SOP（v1.2）》停在“风险控制”页，语气平稳：“流程不是给用户看的，是给团队用的。用户看到的是顺畅、清晰、可核验。团队没有流程，就会口径漂移、动作失控，失控才是事故。”

阿远笑了一下，笑意很薄：“你还真把自己当项目主理人了。今天我来是跟你说一件事：甲方那边，我安排了一个置业顾问做集中说明，你就别上台了。你太强势，容易引发对抗。”

周砚终于抬眼看他，眼神没有锋利，只有事实：“王珊要求集中说明由我做，我已书面确认三条边界并归档。如果你要变更讲解人，请走变更流程：邮件说明原因、风险评估、责任承担人签字，同步甲方确认。否则默认按已确认方案执行。”

阿远的脸色沉了一瞬：“你这是拿流程卡我？”

周砚的语气依旧平稳：“流程不是卡人，是防事故。你要改可以，书面化即可。”

阿远盯了他几秒，最后丢下一句：“行，随你。别到时候出事你说我没配合。”转身走了。

周砚没有追。他知道阿远不会放弃“夺回话语权”，只会换一种更隐蔽的方式：比如临场插话，比如私下让置业顾问“补充亮点”，比如让运营在群里改口径。

所以他更需要把“唯一版本”钉到每个人的手里，钉到桌面上，钉到现场每一块指示牌上。

09:15，周砚召集了一个十分钟的“岗位确认会”，不叫开会，只叫“确认”。确认的东西只有三项：

1）每个岗位的负责人是谁，替补是谁；

2）话术卡版本号是多少（v1.2），旧版全部回收；

3）异常处置流程：发现拍摄违规、带节奏、冲突、媒体采访，第一步做什么、第二步做什么、第三步做什么。

他把异常处置流程压缩成“三句式”：

“先提醒规则：这里是禁拍区，涉及隐私。”

“再给替代路径：需要拍摄请去指定区域并实名登记。”

“最后留痕：不配合则按物业规则劝离并记录。”

每个人都要当场复述一遍，不复述就不算确认。周砚把“复述完成”的视频录屏存档，生成哈希归档。

这不是形式主义，这是把“现场表达”变成可复制动作。对手最怕可复制，因为可复制意味着任何偏离都能被定位。

10:30，二次触达开始。

运营区的同事按话术逐个私信候补名单，要求对方回复“时间段+户型偏好”，并提示“资料现场按清单发放，进群可预约”。周砚盯着不是回复，而是“异常账号特征”：新号、无头像、入群时间极短、发言带挑衅关键词。

果然，十分钟后，群里出现一个新账号，头像是空白，名字像随机生成的字母，发了一句：“你们不敢发全资料，是不是怕露馅？”

运营按置顶口径回复：“资料清单与证据路径已置顶，欢迎按路径核验。不讨论未经核验截图与传言。需要资料请按预约流程，现场可核验。”

对方又发：“我就要你们内部底稿，不给我就发媒体。”

异常处置位直接禁言24小时，备注“疑似诱导违规索取资料”，并截图归档。整个过程不到一分钟，群里情绪没有被带起来。

周砚在D5动作清单上打了一个勾——“控群先控节奏”继续有效。

11:08，信息安全负责人再次来信，附件终于给了302公用电脑的本地事件日志摘要。

周砚打开那份日志时，手指不自觉收紧了一下。

日志显示：18:46:21，设备从休眠唤醒；18:46:38，键盘输入事件；18:47:05，系统弹出登录界面；18:47:12，某浏览器被打开；18:48:03，浏览器访问了公司统一登录页面；18:49:10，设备再次进入待机；19:01:07，出现三次失败登录尝试；19:03:12，触发安全策略记录。

最关键的一行在最后：19:00:58，有一个计划任务被触发，任务名为“UpdateCheck”，执行内容为“启动浏览器并打开统一登录页面”。

计划任务。

这意味着19:01那三次失败登录并非“现场有人恰好尝试”，而更像“预置后自动触发”。有人在18:46到18:49之间唤醒电脑、打开登录页、设置了某种触发机制，然后离开。到了19:00以后，任务自动触发，系统记录登录失败，账号进入保护模式。

门禁记录里，18:46进入302的人，叫王XX。

阿远的助理。

证据链在这一刻第一次变得像钢筋一样硬：门禁时间点  +  监控缺口起点  +  电脑唤醒事件  +  计划任务触发  +  失败登录时间。

周砚没有立刻冲出去质问。他知道一旦情绪化，他就会被带进“你怀疑同事”的泥潭。正确做法是把这条链条变成“必须由安全部出结论”的事实，而不是“周砚的推测”。

他给安全部负责人回邮件，措辞只写事实请求：

“请确认‘UpdateCheck’计划任务的创建时间、创建账号、最后修改账号，并提供任务配置详情（触发条件、执行参数）。该项为判断19:01失败登录是否为自动触发的关键证据。另，请结合门禁记录（18:46入内人员）进行交叉验证。”

发完他立刻抄送梁总、法务，并在邮件里加一句：“该证据直接关系项目事故定性与责任归属，请安全部于今日18:00前形成补充结论说明。”

他把“18:00前”写得很清楚——让拖延变成不可接受的选项。

12:03，梁总把周砚叫进小会议室。

房间里只有两个人，灯光偏暗，梁总的声音压得很低：“计划任务这条你看到了？”

“看到了。”周砚把要点说得极简，“门禁18:46、电脑唤醒18:46、监控缺口18:47起、助理18:46进入，计划任务19:00触发导致19:01失败登录。链条完整，但需要安全部给‘任务创建账号’的证据，避免变成推测。”

梁总点点头，眼神冷得像刀：“我会让安全部把账号打出来。你别去碰王XX，别跟阿远冲突。开放日一旦乱，你我都得背锅。把现场跑稳。”

周砚没争执，只问一句：“王XX能不能出现在开放日现场？”

梁总沉默两秒：“我会处理人员安排。你只管流程。”

这句话等于默认：梁总已经把“内鬼”与“现场风险”挂钩。周砚明白，梁总的“处理”不会是戏剧化的开除，而更可能是“临时隔离、限制接触、保留证据”。在这家公司，处理必须合规，否则处理本身会变成新的风险。

13:40，开放日现场物料到了。

禁拍区提示牌被设计成很醒目的红黑色，字不夸张却足够强硬：“此区域涉及个人信息与内部资料，禁止拍摄/录音/直播。拍摄请至指定区域并实名登记。”旁边还有一个二维码，扫码会弹出《拍摄合规提示与登记表》。

周砚让行政把提示牌固定在入口与资料发放桌旁，固定点位拍照留痕，照片按“点位-时间-安装人”命名归档。每一块牌子都像一枚钉子，钉在未来可能发生的争议上：你拍了，不是我们没提醒，是你违规。

14:00，现场再次演练，这一次加了“十分钟集中说明”的模拟。

周砚站在背板前，背板上只有三行字：通勤、月供、对比。没有夸张口号，没有“最”“第一”“必买”。他按讲稿讲，语速稳定，语气像在做报告：

“我们今天只讲三件硬事：通勤怎么核验、月供怎么核验、竞品怎么核验。所有数字都用区间呈现，并告诉你来源与证据路径。你现场核验清楚再决定，不被一句话带走。”

讲到“核验路径”时，他停顿半秒，指向“核验指南一页纸”：

“你不需要相信我，你只需要按这张纸的三步去核验。核验完你得出的结论，才是你自己的结论。”

这句话是他刻意准备的。对手想把现场变成“营销话术”，他就把现场变成“核验流程”。核验流程一旦成立，攻击就会变得无力。

演练结束后，周砚要求所有岗位把“今日演练问题清单”再次更新，新增一条“计划任务引发账号保护的追溯进展不对外讨论，统一回复：内部合规核查中，不影响项目资料核验与开放日流程”。

他不让任何人把内部追溯说成八卦。八卦是最容易泄露口径的裂缝。

16:18，运营汇报：确定预约从21条涨到26条，其中18条已确认具体时段。候补转确定新增4条。用户最关心的问题仍然集中在两个：通勤浮动、月供计算。

周砚把这些写进D6动作清单：开放日当天答疑位重点只盯这两个问题，其他问题按Q&A库处理，避免被带节奏。

17:02，安全部发来补充结论说明。

邮件里终于出现了周砚最关键的一行：计划任务“UpdateCheck”的创建时间为18:47:26，创建账号为“wsupport”，来源IP为内部运维跳板机地址。任务最后修改时间为18:48:11，修改账号仍为“wsupport”。

运维支持账号。

这条证据让事情再一次升级：创建任务的不是普通员工账号，而是一个具备更高权限的支持账号。谁在18:47用运维账号创建了任务？谁有权限使用wsupport？是谁在监控缺口同一时间段做了PoE端口重置？这已经不是“一个助理手滑”能解释的了。

周砚把邮件归档、生成哈希、更新合规清单，然后第一时间发给梁总：“安全部已确认计划任务由wsupport创建/修改，时间与监控缺口高度重合。建议并行追查wsupport使用人及运维跳板机访问记录。”

梁总回了一个“收到”，随即在群里发通知：“王XX本周末不参与开放日任何工作安排，现场人员名单以行政最终清单为准，未经确认人员不得进入禁拍区与资料区。”

这条通知看似普通，实则是隔离。

隔离不是为了惩罚，而是为了把风险从开放日现场剥离。周砚看到这条通知，心里终于稳了一截：至少“试刀人”不会以王XX的身份大摇大摆站在资料桌旁了。

但他也清楚，对手既然敢动用wsupport，背后不止一个人。王XX只是前台，真正掌握运维账号的人，可能还藏在更深处。

18:30，周砚按计划给王珊同步了最新的“确定预约名单（脱敏版）+时间段分布表”，并附上“开放日现场核验指南一页纸（v1.0）”。王珊回复：“收到。领导说你们这套核验机制很稳，现场别出岔子，岔子我们承受不起。”

周砚回：“我们按流程走，所有动作可追溯。现场异常有预案。”

19:40，周砚还在办公室，准备把D6动作清单导出归档时，手机再次震动——陌生号码，仍然没有文字，只有一段短视频。

视频只有三秒，画面抖得厉害，却清晰拍到了一个东西：开放日现场入口的禁拍提示牌。镜头停在提示牌上，随后画面快速掠过资料区的桌面角落，最后停在一张白纸上——白纸上写着一个时间：“周六  10:10”。

周砚的呼吸在那一瞬间停了半秒。

10:10，正好是开放日第一波人流最密集的时间段，也是他集中说明开始前后最容易混乱的节点。对方是在告诉他：我会在最挤的时候下手。

视野边缘，蓝色面板亮起：

【试刀预告：对手将选择人流峰值制造混乱，目标触发拍摄违规/资料外泄/冲突升级】【应对：提前设置“分流缓冲区”与“资料发放双人复核”，并在10:05启动异常处置位前置巡查】

周砚没有把这段视频发到大群里。他只做三件事：

1）截取视频关键帧，保存原视频，按“陌生号码预警视频（开放日时间点提示）”命名，存入加密目录；

2）把“10:10风险点”写进开放日现场SOP的v1.3更新项：新增“10:05—10:20异常处置位前置巡查”“资料发放双人复核”“入口分流缓冲区启用”；

3）给梁总发一封短邮件，标题直指核心：《开放日风险预警：疑似对手锁定10:10峰值节点》。正文两句：“收到疑似踩点预告视频，指向周六10:10人流峰值。建议10:05启动入口分流与资料双人复核，异常处置位前置巡查。证据已归档路径XXX。”

梁总回：“按你方案。物业安保我再加两个人，10点前到位。”

周砚没有“谢谢”，只回“收到”，并归档。每一次“加人”都要可追溯，否则现场一旦出事，谁都可能说“我以为有人”。

21:15，办公室只剩他一盏灯。

周砚把开放日现场SOP更新到v1.3，逐条列明变更点，导出PDF，生成哈希，发到项目群与归档邮箱，并注明：“v1.3为开放日最终执行版，任何变更需走书面提单+风险评估+责任承担人签字，口头无效。”

他把“最终执行版”写得很明确——不是为了展示权威，而是为了让所有人知道：你想临场改，必须留下名字。

22:07，周砚收拾准备离开时，阿远又出现了。

他站在周砚工位旁，语气压得很低：“你把王XX排除在外，是不是有点过分？他只是个助理，很多事未必是他做的。你这么搞，团队士气会受影响。”

周砚抬眼看他，语气没有起伏：“人员安排是梁总通知。你如果认为不合理，请你给梁总发邮件提变更，并承担现场风险。”

阿远的嘴角抽了一下：“你就会把责任往上推。”

“我推的不是责任，是流程。”周砚把电脑锁屏，站起身，“流程写清楚了，责任自然清楚。你要说服梁总，就用书面。”

阿远盯着他看了两秒，突然笑了一下，那笑里没有温度：“周六别出事。出了事，你这套流程救不了你。”

周砚没回应，拎起文件袋往外走。

走廊的冷白灯光落在地面上，像一层薄薄的霜。电梯门合上时，他在镜面里看到自己的眼神——没有恐惧，也没有兴奋，只有一种被迫进入战场后的冷静。

对手已经把时间点写出来了。

这意味着开放日当天，必然会有人来“试刀”，而且不是试探性的，是带着明确目的的。那个人可能不是王XX，也可能不是运维支持账号的使用者，甚至可能只是一个被雇来的“现场搅局者”。

但无论是谁，周砚都只需要做到一件事：让刀落下的瞬间，现场不乱，证据不断，流程不停。

只要流程不停，对方就无法把一次搅局包装成“项目失控”。

夜风很冷，吹得人指尖发麻。周砚把文件袋抱得更紧，像抱着一块沉重却可靠的铁——那不是文件，那是一整套能把混乱压进链条里的规则。

离开放日只剩不到一天。

试刀人会来。

他也已经准备好了，让对方在最挤的10:10，试出一把拔不出来的刀。


　　(https://www.misongxs.com/xs/75034/49827478.html)


1秒记住米松小说网：www.misongxs.com。手机版阅读网址：m.misongxs.com