刘伟把平板递过来的时候,林辰正盯着大屏右上角的在线人数曲线。一千二百零七人,比半小时前多了三十九个。他接过平板,目光扫过那条在本地民生论坛刚冒出来的帖子。
标题很短,但足够刺眼:《智慧平台暗藏隐患?居民隐私恐遭泄露》。
下面附了两张截图,界面看着像是系统后台,密密麻麻的数据列表里夹着几行模糊的姓名和身份证片段。发帖人没留联系方式,Ip显示来自市内某网吧,发布时间是二十分钟前。
林辰没说话,手指在平板边缘轻轻敲了一下,眼神沉了下来。
“已经转发了三百多次。”刘伟站在旁边,声音压低,“有三个社区群开始有人问这事,还有两个老人解绑了账户。”
林辰把平板还给他,转身走到主控台前,调出服务器访问日志。时间轴拉到昨晚十二点至今日凌晨六点,所有外部请求记录清晰可查。他快速翻看,重点筛查数据导出节点,没有异常下载,也没有越权调用。
“让技术组查一下那两张截图。”他说,“我要知道它们是从哪个版本、什么设备上截的。”
刘伟立刻拨通电话。不到五分钟,技术组回信:图中界面是测试环境旧版管理后台,去年十月已下线封存。所谓“泄露数据”,实为模拟生成的假信息,字段格式与现行系统不一致,明显经过拼接处理。
林辰点头,心里有了底。
“陈雪。”他转头看向办公室另一侧,“联系区大数据局和网信办,把这份核查结果同步备案。再申请一份紧急网络安全复检,找第三方权威机构,今天必须出报告。”
陈雪应了一声,打开笔记本开始拟文。她手指敲得快,但思路清晰,声明框架直接按“事实澄清+机制保障”两块走。林辰走过去看了一眼,没提修改意见。
他知道,光解释没用,得让人看得见。
“首页加个安全公示栏。”他对刘伟说,“把检测申请编号挂上去,链接开放查询。再做个简明动画,讲清楚数据怎么加密、权限怎么分级、谁动了系统都会留下痕迹。”
刘伟记下要点,转身去协调技术组。林辰又补充一句:“动画别整花哨的,就三句话——谁授权、谁使用、谁负责。”
上午九点十七分,第一轮回应上线。系统首页顶部弹出横幅提示:“本平台数据安全受国家认证机构监管,详情可查【安全公示】入口。”点击进入后,不仅有正在走流程的检测编号,还放出了一段一分二十秒的操作演示视频:一名虚拟用户从登录到提交报修,全程操作被系统自动记录,任何试图越权查看他人信息的行为,都会触发红色警报并上报审计中心。
十点零三分,陈雪收到网信办反馈:已关注舆情,建议持续公开进展,避免信息真空。
与此同时,社区网格员陆续反馈,部分居民来电咨询热度下降,个别之前解绑的账号重新绑定。
但事情还没完。
十一点二十八分,论坛出现新回复。一个认证为“It从业者”的账号连续发问:“系统说无异常,那请问项目负责人是否有后台超级权限?”“数据真的不共享给合作企业吗?还是签了‘隐性协议’?”问题条理分明,直指权力滥用可能,语气冷静却不带善意。
林辰看到这条时,正在看技术组整理的日志样本。他眯了下眼,随即吩咐刘伟:“把最近三天所有权限调用审计记录都导出来,筛选高危操作尝试记录。”
很快,三条典型路径被挑了出来。其中一条引起他的注意:昨天下午四点十五分,有人尝试通过管理员身份调阅d区全体住户的家庭成员信息,系统自动拦截,并生成警告日志——操作来源Ip正是指挥部内部,设备编号003,对应的是林辰自己的工作机。
他看了眼屏幕上的记录时间,想起那是他当时想核对一户独居老人情况,临时起意操作,结果被系统拦下。
“就用这个。”他指着那条日志,“脱敏处理,去掉具体人名和地址,保留操作路径、拦截机制和告警流程。做成图文说明,配上文字解释:任何人,包括项目负责人,都不能绕开规则。”
下午两点,第二波回应发布。政务公开平台上更新了一份《智慧社区系统权限审计说明》,附件包含三例真实拦截记录。同时,街道办组织了一场小型通气会,邀请各试点小区居民代表、社区干部和技术人员到场。
林辰没露面。
主持讲解的是陈雪。她站在投影幕前,语气平稳地介绍系统设计逻辑:“我们不是相信某个人不会作恶,而是建立一套制度,让任何人都无法作恶。”
会上有人提问:“如果真有人想改数据呢?”
陈雪打开后台演示页面:“每一次修改,必须双人验证,操作全程录像,变更前后数据自动存档。您可以在公示栏随时调取过去七天内的任意一次变更记录。”
会议结束,纪要上传。论坛里的追问声渐渐弱了下去。
傍晚五点四十六分,林辰坐在主控台前,手里拿着打印出来的最新舆情趋势图。那条曾短暂冲高的负面声量曲线,此刻已回落至基准线以下。系统在线人数升至一千三百八十二,创下新高。
陈雪走过来,放下一份文件:“第三方检测机构刚回话,明天上午出正式报告,电子版会同步推送。”
林辰嗯了一声,目光仍停在大屏上。服务请求处理流稳定前行,绿色线条平滑延伸。角落里,一条不起眼的小窗实时滚动着用户反馈。
“用了两天,现在连我媳妇都不用帮忙点了。”
“物业上门修水管,还顺手帮我换了灯泡。”
“你们这系统,是不是偷偷学了我家老头的习惯?”
他看了一会儿,拿起笔,在便签纸上写了几行字:
- 明早八点前,把检测报告首页推送到所有社区群;
- 增设“居民监督通道”,匿名提交建议或疑虑,48小时内必回复;
- 每周五发布一次运行简报,内容包括工单量、响应时长、权限调用次数。
写完,他撕下纸条,递给刚走过来的刘伟。
刘伟接过看了看,抬头问:“要不要加个‘负责人信箱’?直接署名的那种。”
林辰顿了一下,摇头:“不必要。让大家习惯找制度,而不是找人。”
他站起身,活动了下肩膀,视线重新落回屏幕中央。绿色线条依旧向前,像一条不停歇的河。
墙上的钟指向六点十三分。
指挥部的灯还亮着,键盘声轻而持续。