[
收藏此章节]
[投诉]
文章收藏
第十四章
第十四章
第二卷:春寒
第八章
融资协议正式签署后的第二十二天,下午四点十七分,默声科技的服务器日志记录到了一个异常峰值。
当时吴峰正在监控数据面板,准备启动第二轮用户追认的推送。首轮追认的效果超出了所有人的预期——在七十二小时内,活跃用户群体完成了87%的追认率,一般用户也达到了73%。这个数字让整个团队士气大振,方薇甚至开始准备向陆文远报喜的PPT。
然后,报警器响了。
不是物理警报,是吴峰自己写的监控脚本发出的尖啸——API请求量在三十秒内暴涨了四百倍,从正常的每分钟几千次,飙升到每分钟超过两百万次。服务器负载瞬间冲上95%,CPU温度报警,边缘节点开始出现超时。
“DDoS?”吴峰对着通讯频道低吼,手指在键盘上快出残影,“李锐,查流量特征!”
“不像传统DDoS。”网络安全负责人李锐的声音冷静得可怕,“流量来源分散,全是真实IP,请求头完整,没有明显攻击特征。但请求的接口很集中——全是用户数据导出和删除接口。”
“用户数据导出?”吴峰心中一凛,“有多少个不同用户在请求?”
“正在去重……目前已经超过八千个独立用户ID,还在快速增加。”李锐顿了顿,“等等,这些用户ID……都是我们首轮完成追认的用户。”
会议室的空气瞬间凝固。沈默从白板前猛地转身,大步走到吴峰的工位后。屏幕上,代表异常请求的红色曲线像疯了一样向上蹿升,几乎要冲破图表顶部。
“有人在组织这些用户集中发起数据操作请求。”沈默的声音很冷,“触发了我们预设的自动流控阈值。但这不是攻击,是合规行权——他们在行使个人信息删除权和可携权。”
“谁在组织?”方薇的视频窗口弹出来,她的脸色也变了,“而且为什么偏偏是这些完成追认的用户?他们应该是信任我们、愿意继续合作的群体才对!”
“因为他们刚刚重新授权,对隐私问题最敏感。”周屿的声音从另一个视频窗口传来,他正在律所,背景是堆满法律文件的办公桌,“如果有人在这个时间点,向他们发送精心设计的信息,暗示我们的数据整改是‘掩盖问题’或者‘骗取二次授权’,完全可能引发恐慌性数据操作。”
仿佛为了印证他的猜测,陈昊突然惊呼:“官网留言板和客服系统炸了!大量用户涌入,都在问同一个问题——‘我的数据是不是被泄露了’、‘重新授权是不是陷阱’、‘我要立刻删除所有数据’!”
赵敏也接入频道,声音急促:“社交媒体上开始出现话题#默声科技数据泄露#,有用户贴出了他们收到的匿名邮件截图,邮件声称默声的服务器遭到黑客攻击,用户数据已被窃取,建议用户立即行使删除权以自保。”
“匿名邮件?能追踪来源吗?”沈默问。
“很难,是通过海外代理服务器群发的,技术很专业。”赵敏说,“但邮件内容针对性极强,准确列出了用户在我们这里的注册时间、最后一次活跃日期,甚至部分用户的使用设备型号。这加剧了可信度。”
“内部有数据泄露?”方薇的声音紧绷。
“不一定。”李锐快速分析着,“这些信息不涉及核心数据,可能是从我们早期不严谨的第三方服务商那里流出的,比如短信验证码服务商、数据分析工具商。但要整理得这么系统,并精准发送给完成追认的用户,肯定是专业人士在操盘。”
“启明资本?”陈昊脱口而出。
会议室里一片死寂。这是所有人心里第一时间冒出的名字,但谁都不敢说。
“没有证据,不要下结论。”沈默深吸一口气,强迫自己冷静,“当务之急是三件事:第一,确保系统不崩,正常用户的服务不受影响;第二,正面回应用户关切,澄清谣言;第三,追查事件源头。吴峰,服务器能撑住吗?”
“已经在自动扩容,但流量还在涨。”吴峰额头冒汗,“如果请求量再翻一倍,我们的云服务账单会爆掉,而且可能触发云服务商的安全限制,导致服务被暂停。”
“启动最高级别应急预案。”沈默下令,“李锐,接管所有安全策略,将数据导出和删除接口的请求优先级调到最低,增加人工审核环节,但必须保证合法合规——用户行使删除权,我们不能拒绝,只能合理延迟。”
“明白。我会设计一个排队系统,告知用户由于请求量过大,处理需要二十四小时,但承诺一定处理。”李锐说,“同时加强验证,防止恶意账号混水摸鱼。”
“赵敏,立刻起草官方声明,核心信息三点:一,没有数据泄露,所有用户数据安全;二,重新授权是为了提升隐私保护标准,不是弥补过错;三,我们尊重并全力配合用户的任何数据操作请求。语气要诚恳,不要辩解,不要指责第三方。”沈默语速很快,但条理清晰。
“已经在写,十分钟后发布。”赵敏说。
“方薇,我需要你立刻联系陆文远,主动汇报情况,不要等他来问。强调三点:我们控制住了局面,用户数据没有泄露,这是一次有组织的舆论攻击。”
“明白,我现在就打。”方薇的视频窗口关闭了。
沈默转向周屿的视频窗口:“周律师,从法律角度,我们现在的应对策略有没有风险?特别是延迟处理用户删除请求这一点。”
周屿一直在快速查阅资料,此刻抬起头:“《个人信息保护法》第四十七条规定,个人信息处理者‘应当’在十五个工作日内删除个人信息。但《网络安全法》和《数据安全法》也赋予运营者在特殊情况下采取必要措施保障服务稳定的权利。只要我们能证明延迟是技术必要而非故意阻挠,并且有明确的时间承诺和进度告知,法律风险可控。关键是透明——必须向用户明确说明原因和预计时间。”
“好。陈昊,在数据操作排队页面,实时显示待处理数量、预计时间,并提供进度查询。让用户看到我们在做事,不是拖延。”沈默说。
“已经在加这个功能了。”
“林薇,你带人分析那些匿名邮件的文本特征,做情感分析和传播路径追踪。我不要猜测,我要证据。”沈默的目光扫过每一个团队成员,“记住,无论背后是谁,我们的武器是事实和专业,不是情绪。散会,各自行动。”
视频窗口一个个关闭,会议室里只剩下沈默和依然在疯狂滚动的服务器监控屏幕。红色的曲线还在上升,但速度放缓了,系统扩容开始生效。
沈默走到窗边,看着楼下园区里步履匆匆的人们。四月的阳光很好,梧桐树抽出了嫩绿的新叶,一切看起来平静如常。但在这平静之下,一场精心策划的狙击正在进行。对方选择了最致命的时间点——融资刚到位,整改进行到一半,用户信任最脆弱的时候。也选择了最精准的打击方式——利用合规武器,打击合规整改。
这不是野蛮的DDoS,这是高段位的合规战。律师的手笔。
手机震动,是周屿发来的私聊消息:“我查了近期公开的监管投诉记录,过去两小时,有超过三百起针对默声科技的投诉提交到了网信办和工信部,内容高度一致,都是指控我们‘非法收集个人信息’、‘拒绝用户删除请求’。投诉人信息显示,全是完成追认的用户。”
沈默握紧了手机。三百起监管投诉,足够触发行政调查。一旦监管部门介入,哪怕最后证明清白,整改进程也会被无限期拖延,融资协议中的对赌条款就会启动倒计时。
“有人在把我们往监管的火坑里推。”他回复。
“而且是专业玩家。”周屿的消息很快回来,“我已经在起草向监管部门的主动汇报材料,抢在他们立案调查之前说明情况。但我们需要更多信息——那些投诉,是如何在短时间内被组织起来的?用户为什么愿意配合?”
“因为恐惧。”沈默打字,指尖冰冷,“那封匿名邮件击中了用户最深层的恐惧——数据被泄露,隐私被侵犯。在恐惧驱动下,人会做很多不理性的事。”
“所以要化解恐惧,光靠声明不够。”周屿说,“你需要一个更强的信任锚点。比如……第三方公证。”
沈默的眼睛微微眯起。第三方公证?在数据安全领域,这意味着邀请权威机构对公司系统进行全面检查,并向公众发布报告。但这个过程通常需要数周甚至数月,而且涉及高昂费用和核心机密暴露。
“时间来不及。”他回复。
“不用全面检查。”周屿的思路显然更快,“针对这次事件的核心指控——数据泄露、拒绝删除——我们可以邀请网信办指定的技术检测机构,对相关系统模块进行紧急检测,并在四十八小时内出具初步结论。只要初步结论是‘未发现泄露证据’、‘删除机制有效’,就能稳住局势。”
“你能联系到这样的机构?”
“陈院长可能有渠道。医疗系统的数据合规要求最高,他们和这些检测机构有长期合作。”周屿顿了顿,“但需要付出代价——检测意味着我们要对机构开放部分系统权限,检测过程本身可能被攻击者利用。”
风险对风险。沈默没有犹豫。“做。我去联系陈院长,你准备法律授权文件。我们需要在今晚八点前启动检测程序,明晚八点前拿到初步结论。”
“明白。另外,沈默,”周屿的消息停顿了几秒才继续发来,“这次攻击的精准度和专业性,不像是临时起意。我怀疑,对方手里有我们内部的技术架构和运营数据。你最近有没有接触过可疑的外部人员?或者,团队内部有没有异常?”
这个问题像一根冰刺,扎进沈默心里。他缓缓转过头,看向玻璃门外忙碌的团队。那些熟悉的面孔,那些陪他熬过无数个通宵的伙伴,那些刚刚表示愿意借钱给公司的兄弟姐妹……
不。他不相信。
“没有。”他最终回复,“我相信我的团队。”
“我也希望如此。但还是建议你让李锐做一次内部安全审计,从技术层面排除隐患。不是为了怀疑谁,是为了保护所有人。”
“好。”
结束对话,沈默没有立刻行动。他站在窗前,闭上眼睛,深呼吸。春日下午的阳光透过玻璃,暖洋洋地照在他脸上,却驱不散他心底的寒意。
这是一场战争。不是他想象中那种光明正大的商业竞争,而是躲在阴影里,利用规则、利用人性、利用恐惧的暗战。对手不在乎公司死活,只在乎能否在他最脆弱的时候给予致命一击。
手机又响了,这次是陆文远。
沈默深吸一口气,接通。
“沈默,方薇跟我说了。”陆文远的声音很平静,听不出情绪,“情况有多严重?”
“技术层面控制住了,但舆论和监管压力在快速上升。”沈默如实汇报,“我们正在准备官方声明,并邀请第三方机构进行紧急检测。但未来四十八小时会很关键。”
电话那头沉默了几秒。“你知道是谁干的吗?”
“有猜测,没证据。”
“嗯。”陆文远的声音依然平稳,“那我换个问法:你需要我做什么?”
这个问题让沈默愣了一下。他本以为会听到质疑,听到压力,听到“你必须解决这个问题”的命令。但陆文远问的是“你需要我做什么”。
“两件事。”沈默快速整理思路,“第一,如果监管部门问询,希望您能以投资方身份,表达对我们合规整改的认可和支持。第二,如果……如果最终证明这是一次有组织的攻击,我们需要在资本圈发声,不能让这种行为成为行业惯例。”
“可以。”陆文远答应得很干脆,“另外,我再送你两句话。第一,恐慌的传染速度比病毒快,但信任的恢复速度比恐慌慢。你现在做的每一件事,都在为未来的信任账户存款或取款。第二,真正的对手,不会只攻击你的弱点,还会攻击你的强项。你的强项是用户信任和技术理想,他们就在这两点上做文章。想清楚这一点,你就知道该怎么应对了。”
挂断电话,陆文远的话在沈默脑海中回荡。攻击强项……是的,匿名邮件没有攻击他们的技术差,而是攻击他们最引以为傲的“数据伦理”;没有攻击他们的商业模式,而是攻击他们刚刚重建的“用户信任”。对手很了解他们,知道哪里最痛。
“沈总。”林薇敲门进来,手里拿着平板,脸色有些发白,“文本分析结果出来了。匿名邮件的写作风格高度专业化,用词精准,法律术语使用准确。传播路径分析显示,最早的一批邮件是从三个不同的海外代理服务器发出,时间间隔几乎同时,显然是自动化脚本操作。”
“能追踪到脚本来源吗?”
“很难,但我们在邮件里发现了一个线索。”林薇把平板递过来,“邮件的HTML代码里,藏了一段被注释掉的调试信息,里面有一个内部项目代号:‘Project Phoenix’(凤凰计划)。这个代号,在我们早期和启明资本洽谈投资时,在他们的一份保密资料里出现过,是他们内部对重要并购项目的统一代号。”
沈默盯着那行代码,感觉血液在一点点变冷。Project Phoenix。凤凰计划。浴火重生,死而复生。
“还有,”林薇的声音更低了,“我们对比了邮件接收用户名单和公司早期的一些内部通讯录。发现一个规律——所有收到邮件的用户,都曾经在我们的一个早期测试项目‘语音日记’中注册过。而那个项目的原始数据,在三个月前,应李明哲的要求,从主数据库分离出来,做‘技术归档’。当时他说,是为了优化存储结构。”
李明哲。前CTO。带着核心技术资料,去了竞争对手深蓝智能。
所有线索,在这一刻,像散落的珠子被一根线串了起来。
沈默感到一阵反胃。不是因为愤怒,而是因为一种深切的悲哀。那个曾经和他挤在十平米出租屋里,吃着泡面写代码,发誓要一起改变世界的人,现在用他们共同创造的技术和数据,在他背后捅了最狠的一刀。
“沈总?”林薇担忧地看着他。
沈默摇摇头,示意自己没事。“这个发现,目前还有谁知道?”
“只有我和做分析的算法工程师,我让他签署了保密协议。”
“好。信息暂时封锁,不要告诉任何人,包括团队。”沈默的声音很平静,平静得让他自己都感到陌生,“继续做你该做的事,当作什么都不知道。”
“可是……”
“没有可是。”沈默打断她,目光如冰,“现在最重要的是稳住用户,完成整改。其他的,秋后算账。”
林薇看着他,最终点了点头,默默退了出去。
办公室里又只剩下沈默一人。他走到白板前,看着上面密密麻麻的整改计划,看着那些箭头、方框、时间节点。多么完美的计划,多么严谨的流程。但现实从来不在计划之中。
他拿起笔,在角落的空白处,慢慢写下一行字:
“真正的战争,现在才开始。”
然后他擦掉了这行字,转身走出办公室。走廊里,团队成员在忙碌穿梭,电话铃声、键盘声、讨论声不绝于耳。一切看起来充满生机,充满希望。
沈默穿过这些声音,这些身影,走向楼梯间。他需要一个绝对安静的地方,思考下一步该怎么走。不是技术方案,不是公关策略,而是——当一个你曾经信任的人,变成你最危险的敌人时,你该如何应对?
楼梯间的门在身后关上,隔绝了所有声音。昏暗的光线中,沈默靠在冰冷的墙壁上,闭上眼睛。
他想起很多年前,李明哲指着电脑屏幕上的一行代码,兴奋地说:“老沈,你看这个算法!它能从声音里听出抑郁症的苗头!我们能救很多人!”
他想起王振宇离开时,最后那个复杂的眼神,说:“商业就是商业。”
他想起陆文远说:“真正的对手,会攻击你的强项。”
他想起周屿说:“我相信你的团队,但还是要做安全审计。”
一圈人,一张网。信任与背叛,理想与现实,规则与人性。所有的线,在这一刻,绞在了一起。
沈默睁开眼睛,掏出手机,给周屿发了条消息:
“我需要你帮我起草几份法律文件。包括:针对前员工侵犯商业秘密的刑事报案材料;针对竞争对手不正当竞争的行为禁令申请;以及,一份内部股权激励计划的修订方案——我要把核心团队的利益,和公司的未来,绑得更紧。”
消息发出去,他收起手机,推开楼梯间的门,重新走回那片喧嚣与光亮之中。
他的脸上没有任何表情,但眼神已经变了。少了些理想主义者的清澈,多了些战士的冷冽。
春日的阳光透过走廊尽头的窗户,在地面上投下一片明亮的光斑。沈默踩过那片光,走向自己的战场。
战争已经打响。而他,不会再后退一步。
插入书签
插入书签
↑返回顶部
