第259章：计划反转：制定规范遏乱象

林风盯著屏幕，那台终端断开前的最后一帧画面还停留在权限修改界面。他没有关掉窗口，而是让技术组把整个过程录下来，存进加密文件夹。他知道，对方不会就这么放弃。

天刚亮，办公室的门被推开。张立走了进来，手里提著一个黑色公文包。他是教育局新派来的协调员，负责跟进虚擬实验室的合规问题。林风之前和他通过电话，但这是第一次见面。

“情况我听说了。”张立把包放在桌上，“昨晚你们启动物理隔离，动作很快。”

林风点头，“再晚一步，核心协议可能就被拖出去了。”

“现在系统还能用吗？”

“能，但所有实验必须联网验证。本地缓存功能已经关闭，任何人想运行高危模块，都会触发实时审核。”

张立坐了下来，打开笔记本，“我今天来，不只是了解技术问题。上面要求我们儘快出台一套使用规范。不能再等出事才管。”

林风没说话，等他说下去。

“目前有七个帐號还在瀏览危险模板，虽然没动手，但谁也不能保证他们下一步做什么。公眾已经开始质疑係统的安全性，媒体也在盯著。”

“我们发过声明。”

“声明不够。”张立看著他，“需要制度。明確哪些能做，哪些不能做，谁来监督，违规怎么处理。”

林风走到白板前，拿起笔。“第一条，所有用户重新认证。人脸加指纹双验，老帐號不补录的，直接冻结。”

“可以写进去。”

“第二条，实验內容分级。普通教学类放开，涉及化学合成、生物催化、高压高温反应的，全部设为二级以上权限。申请需要单位盖章，负责人实名担保。”

张立记下要点，“审批流程谁来管？”

“我们初审，你们终审。数据实时同步到监管平台，你们隨时能查。”

“第三条呢？”

“系统日誌永久保存。”林风继续写，“每一次操作，每一个参数调整，都留痕。刪除记录的行为本身就算违规。”

张立抬头，“这条有点严。”

“之前有人偽造校长帐號，骗过审批。如果我们不留底，下次再出事，说不清楚是谁的责任。”

张立沉默几秒，点头，“加上吧。”

两人一直谈到中午。草案写了六条，每一条都卡在关键环节上。不是为了限制技术，而是为了划清边界。

下午两点，林风召集团队开会。

“从今天起，所有外部接入必须走新规。”他对技术组说，“旧系统停服四十八小时，升级期间只保留基础教学模块。”

有人问：“那正在上课的学校怎么办？”

“提前通知，让他们调整课表。这次升级不能妥协。”

周雨晴没来参会，她去了数据中心，亲自盯著日誌备份。林风知道她在担心什么——万一有人趁乱再动手脚，或者藉机转移数据。

会议结束，他正准备去吃饭，手机响了。

是张立打来的。

“刚收到消息，有个帐號在偏远地区尝试登录，用的是未完成认证的老帐户。系统自动拦截，但后台显示，它绑定了一个教育局的测试终端。”

林风停下脚步，“哪个测试终端？”

“编號edu-703，去年报废的设备，按理说早就拆件处理了。”

“但它现在上线了？”

“对，ip来自西北一个小镇的网吧。我们查了记录，那台机器去年被当成废品卖掉了，去向不明。”

林风立刻拨通安全组电话，“定位那个ip，查网吧的监控，看是谁在用这台设备。另外，通知当地网监，配合协查。”

掛了电话，他回拨给张立，“这台设备能远程擦除吗？”

“不能。报废时没装追踪程序。”

“那就只能等它再次上线。只要它连伺服器，我们就能锁定位置。”

“问题是，它只试了一次登录就断了。”张立声音低了些，“对方可能只是探路。”

“那就说明，他们还没死心。”

傍晚，安全组传来消息：那个ip再没出现过。网吧当天的监控也调到了，画面里是个穿外套的男人，帽子压得很低，坐在角落用了半小时电脑，中途换了三次代理节点。

林风看著截图，那人手指修长，敲键盘的动作很稳。

不像新手。

他把图像发给陈小满，“分析一下操作习惯。看看是不是之前那几个人。”

陈小满回復得很快：“相似度百分之七十二。尤其是左手小指轻点空格键的习惯，和第三次破解尝试的操作者一致。”

林风把手机放下。

对方不仅拿到了报废终端，还知道怎么规避检测。更麻烦的是，他们开始分散行动，不再集中在一个节点上。

第二天上午，新规草案提交上去。

教育局连夜组织评审，第三天早上反馈回来：原则通过，个別条款需微调。

其中一条引起爭议——关於“高危实验”的定义。