第165章：合规体系，全面建立

陈默把录音笔从笔记本边缘取下来，放进裤兜。教室外的走廊传来下课的人声，学生们三三两两走出门，他没急著走，等人群散得差不多了才起身。

苏茜的消息在十分钟后跳出来：“张某今天上午调阅了系统日誌恢復记录。”

他站在教学楼后侧楼梯口回信：“他知道硬碟被动过。”

“那我们现在怎么办？”

他刪掉原本想打的字，重新输入：“合规流程必须建起来，不能再靠查漏洞活著。”

半小时后，他在学校咖啡厅见到了苏茜和团队的另外三人。他们占了角落那张桌子，桌上摆著几杯喝了一半的饮料。没人说话，都在等他开口。

陈默把u盘放在桌面上，推到中间位置。“这里面有伺服器被篡改的全部证据，包括偽造补丁的时间、ip来源和操作录像片段。”

林晓伸手想拿，被他按住了手背。

“现在看还太早。”他说，“我们手里没有监督权，也没有上报通道。就算把资料交出去，別人只会说我们在造谣。”

“可事情已经到这一步了。”另一个组员低声说，“再不动手，可能连原始数据都保不住。”

“所以我们要先立规矩。”陈默看著他们，“不是靠一个人去挖黑料，而是让整个流程透明化。以后每一笔支出、每一次权限变更，都要有双人核验，要有留痕备案。”

苏茜皱眉：“你是说……自己搞一套財务监管体系？”

“对。”他点头，“从下周开始，我们团队內部先试行。所有资金使用必须提前报备，审批由两人以上確认，每次系统操作生成独立日誌，自动同步到加密云端。”

“可这不像是学生项目该干的事。”有人迟疑。

“那就当它是实习作业。”陈默语气平静，“正好配合金融风控课的课题。教授不会反对，反而会加分。”

林晓盯著他看了几秒：“你早就计划好了？”

“只是提前做了准备。”他打开手机，点进一个文档，“我已经写好初版规则草案，你们可以看看。重点是三点：权限分离、过程留痕、定期轮审。”

苏茜接过手机翻了几页，抬头问：“如果有人不配合呢？比如像张某这样的技术主管？”

【写到这里我希望读者记一下我们域名 101 看书网体验佳，101??????.??????超讚 】

“那就让他暴露在阳光下。”陈默说，“我们不抓人，也不指责任何人。只做一件事——把原本看不见的操作变成公开记录。谁敢在明面上违规，谁就得承担后果。”

房间里安静了一会儿。

最后是林晓先开口：“我支持。但执行起来需要工具，光靠手动记帐不行。”

“工具我会解决。”陈默收起手机，“明天我会买一批带审计功能的协作软体帐號，用学校创新基金报销。”

“你能確定那些软体没问题？”苏茜问。

“我已经查过gg。”他说，“『多端同步，操作留痕，防篡改存储』——只要买了，就真的能做到。”

没人追问他是怎么知道的。这段时间以来，他对市面上各种办公產品的了解已经超出了正常范围。大家只知道，他推荐的东西，从来不出错。

会议结束前，他们定了分工。林晓负责组织成员培训新流程，苏茜对接校方申请备案，其他人开始整理现有帐目，为第一轮內部审计做准备。

临走时，苏茜落在最后。她站在楼梯口，压低声音问：“你是不是还掌握了別的东西？”

陈默脚步没停：“我现在只想把事做对，不是做狠。”

她没再问。

第二天中午，陈默在宿舍登录购物平台，下单了六套企业级协同管理系统服务包。付款成功后，页面弹出提示：“服务已激活，实时防护模块正在部署。”

他关掉网页，插上新买的移动硬碟，把u盘里的原始日誌复製进去一份。另一份上传到了刚註册的云空间，设置了三重验证。

晚上七点，他收到软体服务商发来的邮件：“尊敬的用户，您所购买的服务包含免费试用功能：异常行为预警系统。开启后，任何非授权访问將被自动记录並推送通知。”

他点了开启。

当晚九点十七分，手机震动了一下。

通知栏出现一条消息：“检测到s-07主机远程连接请求，来源ip与常用设备不符，已拦截並记录。”

陈默打开后台界面，看到一条完整的追踪日誌：尝试登录的帐户是他的名义註册的临时工號，权限级別为二级审批员，而发起地显示为城东某网吧。

他截图保存，没有立即转发。

第三天早上，他把截图列印出来，装进文件袋，带到学校的实训中心。他们租用的办公室在二楼，门口贴著“金融风控实践小组”的铭牌。

所有人到齐后，他把文件袋放在桌上。

“昨晚有人试图通过外部设备接入我们的测试系统。”他说，“用的是我的名字，但我不在场。”

屋里一下安静了。

“你怎么知道不是你自己登录的？”林晓问。