九点零五分,我推开多功能厅的门。
灯光打下来,台下坐满了人。摄像机架在前排,记者们低头翻资料,有人抬头看了我一眼,又迅速记下什么。我没停步,直接走到讲台中央,把U盘插进主机。
“过去四十八小时,有人说我们非法监控同行。”我开口,声音不大,但全场安静了,“我想说,这话挺离谱的。”
第一张图弹出来,是年会当晚的数据外泄记录。时间、IP、流量峰值全标得清清楚楚。
“这是我们的系统日志截图,显示有六倍于正常值的数据被上传。路径跳转三次后消失,但它留下了一个出口地址——荷兰的一台服务器。”我顿了一下,“这台服务器的注册邮箱,和宏达集团旗下子公司的付款账户一致。”
台下有人动笔记录。
第二张图是资金流向动态模型。红箭头从宏达子公司出发,经过两个中转账户,最后进入一个名为“TechSecure”的服务商账号。这个账号支付了黑客所用服务器三个月的租用费用。
“这笔钱不是买云服务的。”我说,“是买对我们系统的访问权限。”
画面切换,王宇和黑夹克男人在地下停车场交接的画面出现了。视频没有剪辑,全程三十秒。王宇递出U盘,对方塞给他一个信封。监控时间戳挂在右上角,清晰可见。
“这个人叫王宇,是我们市场部员工。他被策反的原因很简单——房贷还不上了。有人找到他,给了十万块,让他帮忙传文件。”我看着台下,“你们觉得,一个普通职员能自己挖通道往外送数据吗?”
没人回答。
“不能。”我自己接上,“他电脑里早就被种了木马,所有操作都被远程控制。他以为自己只是‘帮忙传个材料’,其实是在当内鬼。”
有个记者举手:“你有没有可能也在监控其他公司?”
“有。”我点头,“我们监控自己的系统安全。只要有人试图登录高管账户、接入未授权设备,警报就会响。上周三凌晨两点十七分,我们抓到一个境外IP扫描主服务器端口,来源地和刚才那台荷兰服务器在同一机房。”
台下一片窸窣。
“所以你是说,攻击你们的人,同时也在查你们有没有攻击别人?”另一个记者问。
“逻辑不难理解。”我说,“贼喊捉贼,是最老的套路。他们先动手,再倒打一耙,目的就是让我们闭嘴。”
“那你为什么不私下解决?非得开发布会?”
“因为这事不止关于我们。”我调出下一张图,是Node-3整理的攻击路径对比表,“过去半年,至少有三家科技公司遭遇类似手法:内部员工被收买、数据伪装成视频流外泄、事后被泼脏水。手法一样,资金链路也有重叠。这不是偶然。”
我扫了一圈,“如果每次都被压下去,下次受害的可能是你们媒体所在的公司,也可能是台下任何一家创业团队。沉默换不来和平,只会让这种事越演越烈。”
现场安静了几秒。
接着,掌声响了起来。先是零星几个,后来连成一片。
我等声音落下,继续说:“我们不是完美的企业,也会犯错。但我们做对了一件事——发现问题,就追到底。不管对方是谁。”
PPT翻到最后一页,上面写着一行字:“事实不会沉默。”
“今天站在这里,我不是来打嘴仗的。”我说,“我是来告诉大家,真相长什么样。它不需要渲染,不需要夸张,只需要被看见。”
台下很多人抬起头,盯着屏幕。
接下来是提问环节。
“你说证据都是真的,谁能保证这些图没经过处理?”一个戴眼镜的记者问。
“能。”我说,“所有原始日志已经提交法院备案。发布会结束后,我们会公开一份脱敏版技术报告,任何人可以去官网下载核对。包括时间戳、MAC地址、DNS请求记录,全部可查。”
“如果发现造假呢?”
“那就说明我不但输了官司,还输了做人。”我看着他,“你觉得我会拿整个公司前途去赌一场发布会的真假吗?”
他没再说话。