第165 真相大白，对家被开（1/2）

石子激起的涟漪，开始扩散。

集团合规热线似乎对这个涉及“数据安全疑点”和“可能内部构陷”的基层案例产生了兴趣，按照流程向公司高层进行了问询。

内部审计部门虽然未必直接处理，但邮件记录在案，形成了某种压力。

更重要的是，王铁柱邮件中相对专业（至少看起来像那么回事）的技术疑点分析和安全风险提示，引起了个别高层技术主管的注意。

数据安全在当今企业日益敏感，任何可能的漏洞都值得警惕。

三天后，事情出现了意想不到的转折。

公司首席技术官（cto）的办公室直接向it安全部门下达了指令，要求对此次“工号异常访问事件”进行全面的技术复盘和安全评估，重点核查日志完整性与是否存在非授权篡改可能，并评估相关系统的安全风险。

指令明确要求，调查需独立于原项目部门进行。

虽然调查结论尚未可知，但风向已经变了。

经理和张伟明显感觉到了压力，对王铁柱的威胁不再那么肆无忌惮。

公司里也开始流传一些关于此事的各种版本的小道消息，王铁柱的“绝地反击”邮件内容不知被谁泄露了一部分，他在一些同事眼中的形象，从纯粹的“倒霉蛋”，变成了“有点胆量、懂得找方法的家伙”，虽然更多人还是在观望。

独立技术调查的介入，效率高了很多。

专业的it安全团队很快发现了更多疑点：不仅确认了主备日志的细微差异，还在系统底层发现了疑似用于短期日志篡改的恶意脚本残留痕迹，虽然被清理过，但仍留下了蛛丝马迹。

脚本的激活时间与异常访问时间高度吻合。

进一步的溯源（尽管困难）指向了公司内部某个终端，而该终端……与张伟存在关联（尽管张伟声称他的电脑被盗用过）。

与此同时，在集团合规部门的潜在压力下，关于竞标项目的一些异常情况也被重新审视。

虽然无法直接证明经理与对手公司有交易，但他与对方过于密切且不合规的私下沟通被摆上了台面，严重违反了公司商业行为准则。

墙倒众人推。

随着调查深入，一些平时敢怒不敢言的同事，也开始私下提供一些关于张伟排挤同事、欺上瞒下，以及经理管理不公的线索。

气氛彻底转变。

两周后，公司发布了内部处理公告：

张伟：因涉嫌利用技术手段伪造日志、诬陷同事，并存在其他多项违反公司规定的行为，予以立即开除，公司保留追究其法律责任的权利。

原部门李经理：因管理失职、监管不力，且存在违反商业行为准则的严重问题，予以撤职、降级调岗处理。

王铁柱：公司调查确认，其工号异常访问系他人恶意盗用及伪造日志所致，王铁柱本人系被诬陷。公司为其恢复名誉及一切职务。鉴于其在事件中表现出的安全意识不足，予以内部通报批评，并要求其完成信息安全强化培训。同时，对其在遭受不公时能够保持冷静、依循渠道理性申诉的行为，予以一定程度的认可。