能源類轉債的紅色預警框還在主屏左側閃爍，陳帆的手指剛從回車鍵上抬起，系統界面突然彈出一條異常交易提示：標的正股成交量在五分鐘內激增四倍，買盤全部集中于某家區域性券商席位。

他眉頭一擰，調出委托明細。買單清一色為千手整數掛單，價格逐級抬升，節奏精準得像被程序控制。

“這不是自然行情。”李陽湊近屏幕，“這種堆量方式，像是有人按著我們的操作預案在反向建倉。”

張遠迅速切到論壇監測窗口，輸入轉債代碼。不到三秒，一個名為《內部消息：某能源轉債即將啟動強贖套利》的帖子跳了出來，發布時間是凌晨三點十四分，已被轉載至七個校外金融交流群。

“內容和我們昨晚的推演報告一字不差。”張遠聲音壓低，“連備用建倉區間都列出來了。”

周婷立即調取文件訪問日志。加密報告的解密記錄顯示，昨夜兩點十七分，實習生賬戶從主服務器導出PDF至本地終端，操作IP地址歸屬于教學樓B區三層臨時工作站。

“公共機房？”李陽皺眉，“那地方誰都能刷校園卡進去。”

“問題不在機器。”陳帆盯著日志末尾的路徑記錄，“文件被上傳到了‘金融建模共享’目錄，權限設為全校可讀。”

空氣瞬間凝住。

那個目錄本用于課程作業互評，任何學生都能瀏覽下載。而他們的核心策略，竟躺在那里超過八小時。

“爬蟲肯定抓走了。”李陽快速檢索外網，“現在至少有三十個賬號在轉發摘要，還有人在問怎么跟進。”

“先斷鏈。”陳帆下令，“聯系論壇管理員刪帖，同時發布澄清聲明，就說這是虛假信息。”

“有用嗎？”張遠質疑，“等他們反應過來，跟風資金早就進去了。”

“不是為了攔住所有人。”陳帆打開風控面板，“是為了讓那些猶豫的停下來。只要市場出現分歧，我們就還有時間調整節奏。”

李陽立刻起草公告，以社團名義發出緊急辟謠，強調該轉債尚未觸發強贖條件，所謂“確定性機會”純屬捏造。與此同時，陳帆將原定建倉計劃凍結，重新評估入場窗口。

“不能就這么算了。”張遠咬牙，“要是今天漲十個點，我們錯失的不只是利潤，還有信用。”

“信用不是靠搶跑建立的。”陳帆關閉交易端口，“現在最要緊的是弄清楚，漏洞到底出在人，還是系統。”

李陽調出權限配置表，對比實習生賬戶的實際權限與預設規則。結果顯示，該賬戶確實擁有“模型輸出查看”權限，但理論上不應具備文件導出功能。

“我查了。”李陽翻看代碼版本，“上周為了方便測試，我把導出模塊的權限驗證臨時注釋掉了，忘了恢復。”

房間里一片靜默。

一個小疏忽，撞上一個不熟悉流程的新人，再疊加開放式的文件共享機制，最終釀成一場近乎公開的策略泄露。

“追責沒用。”周婷開口，“刪帖也堵不住已經擴散的信息。我們現在需要的是補防，而不是回頭算賬。”

陳帆點頭。“從現在起，所有非核心成員的數據訪問進入隔離模式。李陽，你負責重構權限體系，三級劃分——觀察、分析、決策，每級只能接觸對應層級的信息。”

“兩小時內能做完。”李陽已經開始編碼，“我會把導出功能鎖死，除非通過雙因素認證。”

“不只是技術。”周婷拿起筆記本，“我要寫一份操作守則。禁止使用公共目錄存儲敏感資料，所有文件流轉必須登記用途和時限。另外，建議開啟自動掃描，一旦發現策略關鍵詞出現在非加密文檔中，立即報警。”

“加一條。”陳帆補充，“所有數據操作留痕，包括查閱、復制、導出，記錄保存不少于九十天。以后每筆異常訪問都會生成審計編號。”

張遠看著屏幕上仍在攀升的股價，語氣復雜：“我們現在這么嚴，以后新人還敢做事嗎？萬一遇到急行情，層層審批耽誤了怎么辦？”

“效率不能建立在裸奔之上。”陳帆調出新權限系統的原型界面，“你看，普通成員依舊能看到實時預警信號和持倉建議，變動會同步推送。只是執行和導出環節受控。真正的決策層才掌握完整鏈條。”

“那應急呢？”張遠追問。

“設置臨時提權通道。”陳帆演示流程，“申請人提交理由，由周婷或我在四分鐘內審批。全程留痕，事后復盤。”

“四分鐘……夠嗎？”

“不夠就說明準備不足。”陳帆目光未移，“真正的大機會，不會只給四分鐘反應時間。”

李陽完成初步部署后，發起全節點同步。主控臺彈出進度條，綠色光帶緩緩推進。當最后一個終端確認接入時，系統自動更新安全等級至L3，并在右上角點亮一枚盾形標識。

“成了。”李陽輕敲回車。

張遠隨即起身，逐一檢查各終端登錄狀態。當他切換到自己常用的工作站時，發現幾份過往的操作草稿仍存放在共享區。他沒說話，直接選中刪除。

“以前覺得資源共享是協作的基礎。”他低聲說，“現在才知道，有些東西一旦放出去，就收不回來了。”

周婷將《信息安全操作守則》初稿上傳至內網知識庫，標題前加上“絕密”標簽，并限定僅核心組三人可訪問。她順手創建了一個待辦事項：下周組織首次安全演練，模擬文件誤傳場景，檢驗響應速度。

陳帆沒有離開主控臺。他重新打開那份被泄露的報告，逐行比對公開帖文的內容重合度。超過百分之八十二的關鍵參數和時間節點都被完整披露，甚至連風險提示段落都原樣照搬。

“這不是解讀，是復制。”他說，“對方手里拿的就是原始文件。”

“那就只有一個可能。”李陽接話，“實習生不是故意的，但他導出后沒加密本地副本，別人在他離開電腦時拷走了。”

“有沒有辦法追蹤？”張遠問。

“校園網日志只能查到上傳行為，無法確認后續傳播路徑。”李陽搖頭，“而且……那人很可能用了匿名代理。”

陳帆合上文件，轉而調出團隊成員的操作歷史。他在權限變更記錄里停頓片刻，隨后新建了一項制度：所有權限調整必須經雙人確認，變更原因需錄入系統備案。

“以后每一次放權，都要有據可查。”他說。

周婷在一旁記錄下這條新規，又補充一句：“建議增加行為評分機制。比如頻繁嘗試越權訪問、多次在非工作時間調閱敏感數據，系統自動標記異常。”

“可以。”陳帆點頭，“但評分不能影響日常操作。我們要防風險，不是搞監控。”

“明白。”周婷合上筆記本，“我會把規則設計得透明可控。”

李陽提交了最后一次代碼更新，備注寫著“v2.7.3 – 權限加固”。系統自動打包并分發至所有終端，重啟后生效。主屏下方彈出提示：“新權限策略已全局啟用，下次登錄將應用最新配置。”

張遠重新登錄自己的賬戶，發現原本可見的模型推演面板已被隱藏，取而代之的是一張簡化版行情摘要頁。他試著重啟終端，結果一致。

“真鎖死了。”他喃喃道。

“這才是正常狀態。”陳帆終于從座位上站起，走到窗邊的白板前，拿起記號筆寫下三個詞：**信息、權限、責任**。

他圈住中間那個詞，畫了一條橫線延伸至右側空白處，在下面列出三項子項：分級控制、操作留痕、應急提權。

“這是我們接下來的底線。”他說，“系統再聰明，也不能替人扛責任。昨天的事提醒我們，最大的風險從來不在市場里。”

周婷翻開新的筆記本，在首頁寫下“內部風險案例001”，然后開始整理事件時間線：從文件導出、上傳共享目錄、外部抓取，到論壇發酵、股價異動，每一個節點都標注了具體時間和責任人關聯邏輯。

李陽則開始編寫自動化審計腳本，目標是讓系統每天自動生成一份訪問異常報告，推送至核心組郵箱。他特意加入了文件生命周期追蹤功能，確保每一份輸出文檔都能追溯到創建者、流轉路徑和最終去向。

張遠默默打開自己的歷史操作記錄，逐條核對自己過去半年上傳過的所有文件。其中有三份涉及策略思路的草稿曾存放在公共目錄，雖未造成后果，但現在想來仍是隱患。

他一一刪除，然后新建了一個加密文件夾，命名為“待審材料”。

陳帆回到主控臺，再次查看那只能源轉債的行情。買盤力量已經開始衰減，最新一筆委托停留在漲幅6.2%，較峰值回落近兩個百分點。論壇上的熱度也在下降，部分轉發帖已被撤下。

他沒有急于重啟建倉流程，而是打開了條件單管理界面。昨日預設的五萬元買入指令依然處于待觸發狀態，觸發條件仍是“重大資產重組預告”。

他盯著那行字看了幾秒，手指懸在鍵盤上方，遲遲未落。

主屏左側，紅色預警框仍在規律閃爍。