第8章 谁给了短时root

　　星河平台的技术楼像一块擦得发亮的金属，早晨的阳光在玻璃幕墙上碎裂。前台递上访客牌，安检机器发出一声短促的“滴”，像宣布一场不太体面的真相将被请进屋。

　　“江小姐、江总、苏女士，请这边。”接待把他们领到八层“合规取证室”。门上贴着三行字：只读环境 / 无网审阅 / 全程留痕。

　　会议室里已坐了四个人。最中间的是新任CEO 邵旸，黑框眼镜，嗓音低而干净；左手边是法务负责人温瑶；右侧，安全工程负责人安然，短发，眼神明澈；PR 负责人坐在最边上，手里转着一支笔。

　　“我先说态度，”邵旸开门见山，“星河会配合，但要依法依规。我们可以提供系统操作留痕与只读镜像，但不涉及任何用户隐私数据。”

　　“我们只看人做过什么，不看谁说过什么。”苏砚应声，声音平稳，“另一个要求：全程由第三方公证见证，过程与产物都要有hash指纹。”

　　温瑶点头：“公证处在路上。现在我们先在隔离终端查看预制的留痕镜像v1，你们不能拷屏，但可以做笔录，镜像的hash由我们与公证处各保一份。”

　　“可以。”江阮把笔记本翻到空白页，写上今天的日期、地点和主题——‘20:34插播事件 留痕审阅’。

　　安然把一块银灰色移动硬盘嵌入终端，屏幕上跳出一排白字：Mount ro… Hash: 9f7a…，末尾是长长的一串字符。她敲了两下回车，日志窗口像瀑布一样展开。

　　“这是系统原生日志，记录了昨晚20点到21点的生产操作。”安然把时间轴拉到20:34，“你们要看的在这里——”

　　一段醒目的红字被系统自动高亮：

　　2025-08-xx 20:34:12Z op:inject_streasrc: tgt:in_disy reason:failover operator:XH-372

　　“inject_strea‘插入流’命令，”安然解释，“通常只在主路由故障时（failover）触发，但当时三路由健康。”她把右侧的健康面板打开，CPU、丢包、抖动三条曲线整齐地贴在绿色区间。

　　“操作员XH-372？”江阮问。

　　“临时工号。”安然打开另一扇窗口，“创建时间：昨天15:07；权限模板：临时运维；审批人字段：空白；生效范围：视听主路由 导播辅助；有效期：24h；创建来源：运维后台‘快速开卡’接口。”

　　“谁可以开‘快速开卡’？”苏砚紧跟，“它为什么会跳过审批？”

　　温瑶接过话：“按制度，‘快速开卡’只在灾备演练、现场应急时由当班总控授权，必须由法务与合规事后补录。我们正在排查授权链。就留痕看，这张卡的审批记录未写入，不排除人为绕过或旧模块遗留。”

　　“不是删除，是未写入。”江阮重复，笔尖在纸上按紧，“意味着有门被打开，但名字没挂上去。”

　　“对。”安然把光标移到“operator:XH-372”，“你们看这行：reason:failover。系统记录它把‘故障切换’作为理由，但三路由在20:34健康。这个理由不成立。”

　　邵旸沉默地看了几秒，把笔敲了敲桌面：“这行是事实。我们给事实让路。”

　　PR 负责人终于开口，笑得体面：“江小姐，网络上情绪很快，技术细节很慢。我们可以先发一个‘深感遗憾’的声明，让公众知道星河在乎——”

　　“不行。”邵旸打断，“我们先发事实卡。声明排后。”

　　PR 像被人踩了脚背，笑容稍僵。

　　安然继续往下翻：“插播命令还有二段轨迹——它调用的是

　　“那它为什么能碰到？”苏砚。

　　“我们发现XH-372在20:33:40被临时加入了‘ops-sudoer’组，权限继承了一条历史白名单——‘灾备演练临时通道’。这条白名单的生效时间是2019年的一次演练，后来一直没有清理。”

　　“谁把它加入组？”江阮的声音很平，“系统会记名。”

　　安然调出另一条记录：

　　20:33:39Z acl:add_user_to_group user:XH-372 group:ops-sudoer by:svc-root@ops (token:te-15

　　“操作者使用了短时root token，来源是运维值班跳板，ip在内部机房。by:svc-root@ops是系统级账户，平时由当班总控代持。”

　　“也就是说，有人在20:33:39用系统root给这张卡提了权，十五秒后它就去插播了。”苏砚把两条时间连起来，“这不是‘临时工的自由心证’，这是有人在后面给力。”

　　温瑶按了按眉心：“我们必须承认，审批链路存在漏洞。但要把具体人锁出来，需要内部合规走程序，你们可以先拿走镜像hash与事件时间线。”

　　“我们还要三件事，”邵旸开口，像是在向自己团队宣布军令，“一，冻结XH-372与所有ops-sudoer临时白名单；二，关闭‘archive→主路由’的直连阀，恢复物理隔离；三，今天起上线**‘证据室’内测**：与案件相关的贴文可挂证据附件（日志、截图、公函），获得权重加成，评论区新增**‘证据优先’排序**。——这三件事，我负责。”

　　PR 负责人忍不住：“邵总，‘证据室’会引流到负面话题，影响商业客户……”

　　“证据优先不是负面，是基础设施。”邵旸看向她，目光干净，“我们要的不是‘看起来体面’，是可被审计的体面。”

　　房间安静了两秒。江阮忽然意识到，所谓“技术”，不是冷冰冰的屏幕，而是让情绪有落脚的一把梯子。

　　“我补一件事。”安然把键盘轻轻一推，“XH-372的创建人是谁，我们要回溯到15:07。镜像里没写名，但开卡入口来自一个内网审批小程序，它会在后端留设备指纹。我需要一点时间。”

　　“你可以。”苏砚点头，“我们会在公开窗口把事实层和行动层分开发布：事实卡写遇到的事，行动卡写你们做了什么；再给公众一个提问卡——只问三个问题。”

　　温瑶微微松口气：“这样合规。”

　　公证员到了，带着便携打印与签章设备。流程重复了一遍：核对镜像hash、核对日志时间段、打印要点摘要，两方签字，签章。纸面落桌的声音像小石子落进水里，波纹一圈一圈，扩散到更远的地方——比如评论区，比如合议庭，比如每一个把“体面”当作遮挡的人。

　　走出隔离室，长廊尽头是一排落地窗。城市在玻璃外面冷静地展开。邵旸叫住三人，“江小姐，给你一条预告：‘证据室’今晚八点开内测；‘匿名核验通道’一并上线——匿名材料先由多方签名与差分隐私处理，公开前去身份化，防止二次伤害。”

　　“谢谢。”江阮握了握他伸过来的手，“技术，让诚实有路可走。”

　　“也让谎话走不动。”安然低声补了一句。她犹豫了一秒，“还有……我妹妹在A区二小，是你们征集里提到的学校。她昨晚跟我说，‘今天饭够了。’”她笑了一下，“我想让她多说**‘够了’**。”

　　“会的。”江阮点头，那一刻，她清楚地看见“群像”三个字——不是摆设，是彼此把彼此连起来。

　　临别前，PR 负责人追出来，语速很快：“江小姐，能不能在你们的‘公开窗口’里加一句——‘星河配合调查’？对我们很重要。”

　　“可以。”江阮答得干脆，“配合要被看见，这是体面。”

　　——

　　下午四点半，@透明基金会-临时窗口连发三张“留痕解读卡”：

　　卡1｜事实卡

　　指令：inject_strea插播）

　　时间：20:34:12

　　理由：failover（与当时健康状态不符）

　　操作者：XH-372（临时工卡）

　　附：三路由健康曲线截图（只读镜像hash：9f7a…）

　　卡2｜行动卡

　　星河：冻结XH-372与临时白名单；关闭“archive→主路由”直连；上线证据室（内测）与匿名核验

　　我们：递交镜像摘要至公证处；征集15:07开卡链路线索

　　卡3｜提问卡（只问三个问题）

　　1）谁在20:33:39使用短时root将XH-372加入ops-sudoer？

　　2）为何2019遗留的“灾备白名单”仍在生效？

　　3）failover理由的触发流程由谁审批？

　　末尾一句：“声明可以等，事实不等。”

　　合唱团同步转发，评论区开始出现不同的声音：

　　【第一次看到‘日志’以图卡方式发布，能看懂。】

　　【‘短时root token’太吓人了，谁都能临时当皇帝吗？】

　　【请别把锅甩给临时工。】

　　【‘证据室’能否变成常态？】

　　【流程细节看得出诚意。】

　　晚上八点，星河“证据室”上线。入口很低调，落在信息流侧边。第一条被置顶的是**《合唱团：同一只募捐箱？我们只问三个问题》，右上角多了一个灰白小标：证据。点开，附件里挂着三张图与一个hash清单**。评论区的“热度排序”被“证据优先”替换。骂人依旧有，但被压在了看得见的事实下面。

　　“叙事权的重力变了。”苏砚看着屏幕，轻声说。

　　“是重力，不是恩赐。”江阮回。

　　她把“证据室”入口截图打包，发布了一条简短的更新：“‘证据室’上线，‘匿名核验’同时开通。证据优先，流程先行。”配图上，星河的logo和“合唱团”的标题被她用一条浅灰的线连起来，像把战场和法庭用一根绳子捆成一个现场。

　　十点，“公开窗口”的**《今日进度》**如约而至：

　　完成：留痕镜像审阅（hash：9f7a…）；事实卡/行动卡/提问卡发布；证据室入口上线；

　　进行：15:07开卡链路回溯；募捐箱A/B序列复核；A区二小/一幼回访；

　　待办：联系帷幄传播法务，调义演舞美图与用电记录；

　　保护：内部举报指引置顶，证人保护专线开通。

　　底部小字仍然是那句：“我们尊重体面，但体面不该遮挡流程。”

　　夜里十一点过，手机又响，是安然发来的一句：“我有新发现，明早说。”后面带了一个时间码截图：15:07:03，开卡入口的设备指纹，像一枚无声的指纹，在夜里亮了一下就熄。

　　“来了。”苏砚看完，把手机扣在桌上，“第二针。”

　　“第三针、第四针都会来。”江阮把“证据箱”更新到v0.2，给“XH-372”那张卡片补了一行备注：‘短时root 灾备白名单’。

　　窗外的城市安静下来。风从窗口缝里钻进来，带着服务器房里同款的冷。她忽然想起第一天在器材间对着红灯说的话——**“下一场，我自己挑灯。”**现在，这灯不再孤零零站在手里，它挂到一条看得见的轨上。

　　这条轨叫：留痕。

　　【互动】看到“事实卡 / 行动卡 / 提问卡”的组合后，你觉得技术能不能战胜话术？如果不能，还需要补上哪一块“轨道”？
　　http://www.yqzw5.cc/yq50417/8.html

　　请记住本书首发域名：http://www.yqzw5.cc。言情中文网手机版阅读网址：http://m.yqzw5.cc