周三上午九点,新办公室安全内务中心专用培训室。这是团队重组、老周正式接手安全与内务中心后,首次组织的全体人员强制安全培训。参与人员包括公司全体正式员工、实习生、以及部分长期合作的外围顾问,总计五十三人。培训将分批次进行,首批参与的是各中心负责人、骨干、以及所有能接触到B级以上敏感信息的人员,共二十人。寒晓东到场,但没有发言,只是坐在后排观察。
老周站在讲台前,面前是投影屏幕,显示着“安全内务中心首次全员安全培训”的标题。他没有穿往常的西装,而是一身利落的深色便装,神情严肃。
“过去一个月,我们清除了两名内鬼,一名主动渗透,一名被胁迫转化。”老周开门见山,没有任何寒暄,声音通过麦克风清晰地传遍安静的培训室,“这暴露了我们之前安全体系的重大漏洞:重技术防御,轻人员管理和行为意识防范;重核心成员,轻外围和基层;重事后追查,轻事前预防和主动免疫。”
“从今天起,这种情况必须改变。安全,不是技术部门的责任,也不是领导层的专属,是公司每一个人的生命线,尤其是我们这个行业,我们正在面对的敌人。”老周的目光扫过在场每一个人,“今天的培训,不是走过场,是保命课。内容分为四个模块:法律底线与保密责任、反间谍与社交工程防范、物理与信息安全实操、以及应急情况处理与报告流程。每个模块结束后有随堂测试,不合格者需补考,三次补考不合格,调离涉密岗位,严重者解除合同。这不是威胁,是规则。”
气氛骤然凝重。没有人敢掉以轻心,尤其是在寒晓东在场的情况下。
“模块一,法律底线与保密责任。”老周转向屏幕,调出《刑法》、《网络安全法》、《反不正当竞争法》等相关条款的摘要,以及公司内部的《保密协议》和《信息安全手册》核心内容。“泄露商业秘密,给公司造成重大损失的,可处三年以上七年以下有期徒刑,并处罚金。这不仅仅是公司开除那么简单,是坐牢。我们的客户信息、调查手段、技术资料、内部通讯,都属于法律保护的商业秘密范畴。签署保密协议,不仅是一张纸,是法律承诺。任何人,无论出于什么原因——经济困难、家人胁迫、感情纠葛、甚至是所谓的‘良心不安’——向外泄露公司信息,都是犯罪,公司必将追究到底,绝不姑息。”
他停顿了一下,目光似乎有意无意地扫过坐在角落、脸色微微发白的郑岩。“当然,公司也讲人情。如果你或你的家人遇到困难,被不法分子胁迫,正确的做法不是屈服,而是第一时间向你的直属上级,或者安全内务中心报告。公司有能力,也有意愿,在法律和道德框架内,保护自己的员工,解决实际问题。隐瞒不报,私下交易,只会让你越陷越深,也让公司和你个人承受不可估量的损失。郑岩的事,你们有些人可能听说了。他是反面教材,但公司给了他改过自新的机会,是因为他最终选择了坦白和配合。机会只有一次,希望大家不要走到那一步。”
敲山震虎,恩威并施。郑岩低下头,双手紧握。其他员工也神情肃然。
随后,老周详细讲解了保密信息的范围、密级标识、存储和传输要求、销毁流程,并列举了几个因违反保密协议而导致严重后果的真实案例(隐去具体公司名)。随堂测试是十道选择题,内容涉及保密范围和法律后果,全部基于刚刚讲过的内容。当场评分,两人答错一题,被要求培训后单独学习补考。
“模块二,反间谍与社交工程防范。”老周切换屏幕,显示出一系列社交工程的常见手段:伪装成客户或合作伙伴的钓鱼邮件、利用社交软件套取信息的“美人计”或“美男计”、通过聚会闲聊或看似无意的搭讪收集情报、以及针对员工家人或朋友的旁敲侧击。
“我们的对手,不仅会用技术手段,更擅长利用人性弱点。贪念、虚荣、同情心、好奇心,甚至是对工作的责任感和压力,都可能成为突破口。”老周播放了几段模拟场景视频,展示攻击者如何通过精心设计的话术,一步步从毫无戒心的员工口中套取信息。“警惕任何试图打探公司内部情况、项目进展、人员关系、或者寒总、陈总等核心领导私人信息的行为。无论对方是谁,客户、朋友、甚至家人,只要问题越界,你有权拒绝回答,并必须立即报告。记住,真正的客户和合作伙伴,不会问你这些。你的朋友圈、社交媒体,也是泄密渠道。禁止发布任何与工作相关的内容、定位、或能推断出公司内部情况的信息。”
他特别强调了“反监控意识”:“上下班路线要有变化,注意有无车辆或人员长时间尾随。住处和常去地点要留意有无异常。收到不明包裹、信件,或发现个人物品有被翻动迹象,立即报告。你的手机、电脑等个人设备,也可能被植入木马。不要连接不安全的Wi-Fi,不要点击来历不明的链接,定期检查设备安全。”
随堂测试是几个情景模拟题,要求员工判断如何处理。比如“接到自称某合作机构电话,询问公司近期是否在竞标某项目,并暗示有内部消息可以分享,该如何应对?” 正确答案是:礼貌拒绝,记录来电信息,立即报告安全内务中心。
“模块三,物理与信息安全实操。”这部分由王浩负责讲解。他演示了如何正确使用公司的加密通讯软件、如何设置高强度密码并定期更换、如何识别办公区域可能存在的隐蔽摄像头或****(展示了几个真实案例中的伪装设备)、以及遇到陌生人闯入或发现可疑物品时的处置流程。他还带领众人实地演练了火灾、断电、突发袭击等紧急情况下的疏散路线和集合点。
“模块四,应急情况处理与报告流程。”老周最后强调,“一旦发现任何安全漏洞、可疑行为、或感觉自己可能被针对,不要犹豫,不要自行处理,立即通过加密通道向安全内务中心报告。报告渠道24小时开通。隐瞒、拖延、或自行其是,可能导致灾难性后果。我们建立了匿名举报渠道,保护举报人安全。但鼓励实名报告,以便快速核实和处理。”
整个培训持续了三个半小时,信息密集,要求严格。随堂测试总体通过率百分之九十,未通过者被要求当天补学并通过测试。培训材料加密下发,要求全员自学并定期复习。
下午,寒晓东召集核心成员会议,听取老周关于培训的总结和后续计划。
“首次培训效果基本达到预期。员工的安全意识和警惕性有明显提升。但关键在于后续的持续监督和演练。”老周汇报,“我计划:一,每月进行一次不同主题的安全小课堂,针对新出现的安全威胁和内部发现的薄弱环节进行强化。二,每季度组织一次无预警的实战演练,测试团队的应急反应能力。三,建立员工安全行为积分制度,与绩效考核部分挂钩,奖励主动报告安全风险的行为。四,加强对员工,特别是核心成员及其直系亲属的背景动态监控和基础安全评估,提前发现潜在风险点。五,与外部专业安保和风险管理公司建立合作,获取更广泛的情报和支持。”
“另外,”老周看向寒晓东,“针对您、苏医生、老吴、影子、林玥等核心负责人,以及陈总、韩静女士等关键保护对象,需要制定和执行一套更严格的‘堡垒协议’,包括出行安全、通讯加密、住所安防、饮食安全、以及定期的反跟踪和反绑架训练。这部分由王浩具体负责,我已经和他沟通过初步方案。”
寒晓东点头同意:“可以。安全是1,其他是后面的0。没有安全,一切归零。老周,安全内务中心是你的责任田,要耕好。预算和资源,优先保障。需要我配合的,直接说。”
“明白。另外,关于郑岩,”老周转向苏医生,“他的心理状态基本稳定,配合度尚可。假情报投放按计划进行。但我们不能完全信任他。我建议,在他的工作环境中,设置一些经过设计的‘安全测试’,观察他在面临压力和诱惑时的真实反应。同时,继续监控其所有通讯,并对其母亲的治疗账户进行间接监管,确保资金用于正途,且无异常联系。”
苏医生点头:“可以安排。测试需要设计得自然,不能让他察觉。我会把握分寸,避免引发其心理崩溃。”
“技术层面,”老吴插话,“我们已经对全体员工的工作终端和公司网络实施了更严格的行为分析和异常检测。任何未经授权的数据外传尝试,都会被记录和预警。同时,我们正在开发一套内部通讯的‘可信度评估’辅助系统,结合通讯内容、频率、对象等因素,对员工的内部交流进行风险评分,为安全内务中心提供参考。但这涉及隐私,需要谨慎使用。”
“在法律和伦理框架内,以保护公司和核心目标为首要原则。具体尺度,老周你和老吴把握。”寒晓东定下基调,“另外,影子,你们融合小组的工具研发,也要特别注意自身的安全和保密。防止技术泄露或被反向利用。”
“已经在内部建立了隔离开发环境和严格的访问控制。”影子回答,“工具原型测试会在完全封闭的环境中进行。”
“好。”寒晓东总结,“安全培训是起点,不是终点。我们要把安全意识,变成肌肉记忆,变成团队文化的一部分。只有这样,当我们面对顾家更阴险的攻击时,才不会自乱阵脚。老周,后续工作抓紧。其他人,各司其职。距离竞标还有四天,林玥,准备得怎么样了?”
林玥调出竞标方案的最终版:“准备就绪。‘伊甸园’那边,根据郑岩传递的假情报和我们的监测,他们似乎相信了我们内部不稳,方案可能侧重攻击我们的‘管理风险’和‘负责人状态’。我们的方案将反其道而行,突出团队重组后的专业化、协同能力和近期成功案例,同时针对明星离婚案的特殊性,设计了一套以‘情感伤害最小化、舆论风险精准管控’为核心的定制方案。胜算在七成以上。”
“不要轻敌。‘伊甸园’背后可能有顾家的影子,或者会动用其他手段。竞标现场,老周、林玥、我,三人出席。影子安排外围警戒。苏医生注意观察对方人员的微表情和心理状态。我们要赢,而且要赢得让对手无话可说。”寒晓东眼神锐利。
会议结束。老周立刻着手安排首次“安全测试”,目标锁定在几名近期有异常行为(如深夜加班频繁、情绪波动大、或与外部接触复杂)的员工,其中包括郑岩。测试内容是故意在其必经之路“遗落”一个标记了“竞标策略-绝密”的加密U盘(实际内容为空,但植入追踪和自毁程序),观察其是否拾取、是否尝试破解、以及如何处置。
一天后,测试结果汇总。除郑岩外,其他几名员工要么没注意,要么拾取后直接交给了前台或上级。郑岩捡到了U盘,在手里犹豫了很久,脸色变幻,最终没有尝试破解,而是将其交给了林玥,并说明了拾取地点。林玥按照预案,表扬了他的“安全意识”,并记录在案。
郑岩通过了第一次测试。但老周没有放松监控,测试会持续,只是会更加隐蔽。
周五,安全内务中心发布了修订后的《信息安全手册V2.0》,新增了大量关于社交工程防范、物理安全、应急流程的详细规定,并附上了奖惩条款。全员强制学习并在线考试。
同时,王浩开始为核心成员安排“堡垒协议”的专项训练,内容涵盖防跟踪、反监视、紧急逃生、以及基础自卫术。训练强度不小,但无人抱怨。大家都清楚,这不是游戏,是保命技能。
倒计时,五十八天。
猎人的巢穴,在老周的督导下,开始系统地加固城墙,训练卫兵,清理内患,并将警惕刻入每一个成员的骨髓。
而巢穴之外,阴影中针对“火种”的搜寻在继续,与竞争对手“伊甸园”的正面交锋也即将在一个名为“竞标”的战场上,提前打响。