第523章 行为分析：内部预防（2/2）

有人走了。

还有人没走。

我知道技术组今晚不会早散。

他们正在查资料，比案例，画框架图。

这场仗没打完。

只是换了个战场。

我喝了口凉水，继续写。

第二段开头是：数据采集范围应包括但不限于——

门外走廊的脚步声由远及近。

门被敲了两下。

我没抬头。

“还在？”是小李的声音。

“嗯。”

“我们刚理出几个关键节点，想让你先看看。”

他走进来，手里拿着平板。

我把位置让给他。

他把设备放桌上，打开一张架构草图。

“这里，我们打算加一层过滤机制。”他指着中间模块，“原始日志先进缓冲池，去掉无效字段后再进分析引擎。不然数据量太大，容易误报。”

我盯着图看了一会儿。

“行。”我说，“但别太复杂。越简单越稳定。”

“明白。”

他又说：“还有一个问题——如果系统真报了警，下一步谁处理？”

我看着他，“你说呢？”

“总不能让值班员自己判断吧？万一漏了呢？”

我点头，“成立响应小组。你牵头，每周轮值，接到预警后两小时内完成初核。”

“好。”

他记下这句话，然后问：“那……什么时候上线测试？”

“等方案过审。”我说，“最快下周。”

他没再说话，只是把平板收了起来。

“你去忙吧。”我说，“有问题随时找我。”

他转身往门口走。

手搭上门把时停了一下。

“其实……”他回头，“做这个系统，我心里还是有点别扭。”

“为什么？”

“总觉得像在防自家兄弟。”

我看着他，“那你记得王宇最后一次提交的测试报告吗？”

他一愣，“记得。格式都不对，明显是赶出来的。”

“他那天下午三点交的。”我说，“四点零七分，他的账号从一台未注册的笔记本上登录内网，下载了Z项目全部接口文档。”

小李没说话。

“所以不是我们在防兄弟。”我说，“是我们得防有人披着兄弟的皮进来。”

他点点头，“明白了。”

拉开门走了。

我坐回椅子上，屏幕还停在文档页面。

光标在“数据采集范围”后面闪着。

我继续打字：——终端登录记录、文件访问路径、数据传输行为、设备绑定状态、权限变更请求。

打完这一行，停下来喝了口水。

窗外城市灯火通明。

公司大楼还有几层亮着灯。

我知道那些灯下有人在写代码，在画图，在查国外案例。

他们已经开始造眼睛了。

一双不眠不休的眼睛。

专门盯着那些不该出现的手。