老夫子推开会议室的门时,手里的u盘还在发烫。
他没说话,直接走到主控台前,把u盘插进接口。屏幕亮起,金手指生成的风险模型立刻铺满整面墙。一条条红线在组织架构图上蔓延,像蜘蛛网一样缠住财务、审批、外联三个部门。
“这是老赵那伙人过去三年的操作路径。”老夫子点了点其中一条,“第十七个漏洞,在资金转出前夜,有人用临时权限绕过双审机制。”
秦先生站在后排,盯着那条线看了很久。
“也就是说,只要有一个环节松动,整个系统都会塌?”
“不是会塌。”老夫子摇头,“是已经塌过一次了。”
技术部几个骨干围在侧屏前,有人小声嘀咕:“现在补还来得及吗?”
“补丁打一百个也没用。”老夫子调出新文件夹,“我们要建的是地基,不是修墙。”
他按下回车,《公司治理二十条》的标题跳了出来。
第二条:单笔超百万的资金调动,需提前四十八小时备案,并录制决策会议全程视频,上传至独立存证服务器。
第三条:建立“异常行为预警池”,由系统每日扫描操作日志,标记可疑动作,交审计组复核。
会议室安静了几秒。
一个戴眼镜的技术员举手:“那以后报销是不是也得录视频?”
“不用。”老夫子说,“但如果你提交的发票金额超过五万,系统会自动弹窗提醒‘请确认是否本人真实消费’,然后拍照上传现场环境。”
“这也太狠了吧。”
“比狠更狠的是,”老夫子打开模拟界面,“上周有人用假合同骗走八十万,就是因为没人能证明他签字时有没有被胁迫。”
秦先生翻着手里的打印稿,一页页翻过去,眉头越皱越紧。
直到看到第十一条——重大人事任免须经三分之二董事联署,并公开说明理由。
他抬头:“这标准……是不是比税务局查账还严?”
没人接话。
但角落里传来一声笑。
是技术部的小王,平时负责后台监控。他靠在椅子上,嘴里嚼着口香糖:“早这么搞,我也不至于半夜三点被警报吵醒,跑去机房看谁在删日志。”
“你现在可以睡安稳觉了。”老夫子说,“新系统上线后,任何删除操作都会先备份到隔离区,保留九十天。”
“那我要是不小心删了呢?”
“系统会问你三次‘确定要删吗’,还会弹出警告:‘此行为将记录在个人信用档案中’。”
小王咧嘴:“那我还是别手滑了。”
会议继续。
十二条讲到十六条时,有人提出疑问:流程会不会太复杂,影响效率?
老夫子没急着回答,而是启动了金手指的推演模式。
大屏幕上出现两个并列图示。
左边是旧体系运行三个月的数据:违规操作成功率达68,平均每天产生十九条高危记录,审计组处理不过来,最后只能抓典型。
“不是我们想管得多。”老夫子指着数据,“是现在的漏洞太多,不堵不行。”
秦先生合上手册,忽然笑了下:“你说这些条款,要是放在政府机关,估计得开会讨论半年。”
“可我们不是政府。”老夫子说,“我们只是不想再被人从内部挖穿。”
这时技术组那边传来提示音。
“系统部署完成了。”小王喊了一声,“压力测试可以开始。”
老夫子点头。
测试内容很简单:模拟提交一份虚假报销单,金额九十八万,附带伪造的会议纪要和三家供应商盖章。
所有人盯着屏幕。
三秒后,系统弹窗:【检测到多处信息矛盾,触发三级告警】。
紧接着,账户被锁定,相关责任人收到短信通知,审计组邮箱自动收到案件包。
整个过程不到十秒。
小王吹了声口哨:“真拦住了。”
“不只是拦。”老夫子放大后台日志,“它还记下了操作者的ip、设备型号、登录时间,甚至鼠标移动轨迹。”
“连我怎么点的都记得?”
“记得。”
会议室里慢慢安静下来。
之前还有人担心制度太严,现在看着那条被卡死的虚假申请,反而觉得踏实。
秦先生站起身,走到老夫子旁边:“接下来呢?”
“接下来。”老夫子关闭演示页面,“正式上线。”
他拿起对讲机:“通知各部门负责人,今晚六点前完成权限重置,明天早上九点,新系统全量运行。”
“要是有人不配合?”
“那就让他试试。”老夫子淡淡地说,“看是他快,还是系统快。”
技术组开始分发操作指南,有人拿着平板挨个登记设备指纹。
小王坐回工位,顺手打开了自己的终端。
他笑了笑,关掉屏幕,靠进椅背。
“兄弟们。”他说,“今晚终于能睡个整觉了。”
老夫子站在监