“我们有运维渠道,排期更稳。”
朋友圈那句广告看起来很普通,甚至像一句业务介绍。但林远盯着“渠道”两个字,背后浮起来的不是愤怒,而是熟悉的结构:当公共设施开始扩容、开始有SLA、开始有人力调度时,调度权就会被包装成商品。商品不一定叫门票,也可以叫“渠道”。
更危险的是“二次俘获”——不是运营方直接卖票,而是运营链条下游有人借着“认识人”“能协调”卖票。上游说自己不知情,下游说自己只是“服务”,灰色空间又回来了。
林远把那张广告截图发到陈毅:“立案:渠道线索。按风险干扰源处理。”
陈毅秒回:“要怎么判定?他说‘排期更稳’不等于插队。”
林远回:“我们不判动机,判指纹。让排期有指纹,就能看出谁在动队列。”
排期指纹:让每一次调整都有痕迹
当天晚上,陈毅带着数科的调度工程师来汇报。调度工程师很无奈:“排期系统里确实有一些人工调整,比如故障回滚、紧急事件编号插队、no-show释放槽位,这些都要人工确认。只要有人能接触调度台,就可能被‘请求帮忙’。”
林远没有责怪调度工程师。他知道真正的问题不是人,而是缺少“可追溯的动作记录”。
“我们做排期指纹。”林远说。
他在白板上写下一组像日志字段一样的东西:
action_id(动作编号)
action_type(调整类型:插入/交换/取消/延后/提前/恢复)
actor_role(执行角色:系统/调度员/信息处例外授权)
actor_id_hash(执行人哈希)
reason_code(原因码:故障/例外编号/冷却/no-show释放/资源扩容)
before_state / after_state(调整前后队列快照摘要)
timestamp
public_flag(是否公开展示到看板)
“每一次队列调整,都必须生成action_id,并且写入不可篡改摘要。”林远说,“例外插队必须带exception_id;故障回滚必须带incident_id;其余任何‘提前’都必须能解释。解释不是写一句话,是有编号、有流程。”
审计联络听到“不可篡改摘要”,立刻点头:“把action日志摘要也纳入审计旁听。”
银行何经理也表态:“我们不需要看每条细节,但我们需要看到‘有没有异常频繁调整’。排期如果被卖,就一定会留下异常模式。”
渠道信号:把“我能协调”变成风险事件
第二天,省信息处发了一个极短的补充公告,附在SLA周报的末尾,像一个不起眼的备注:
“任何宣称可协调排期、提供加急渠道的行为,均视为风险干扰源线索。欢迎通过匿名入口提交截图,平台将以排期指纹核验。”
这句话很关键:它不是让大家去“举报某个人”,而是让大家知道——你说你能协调,我们就用指纹核验你到底动没动队列。
下午,匿名入口果然收到了三条截图:三家小服务商在不同群里宣传“渠道排期”“内部协调”“稳定名额”。
陈毅把截图整理成一张线索表,按日期、机构、联系方式聚类。然后他做了一件很“制度”的事:不去问对方是谁,而是先查指纹。
指纹看什么?看两种模式:
1)同一机构在短时间内多次“提前”,但无exception_id、无incident_id;
2)某些机构总能卡在“黄金时段”运行槽,而其他机构被推到夜间或周末。
当晚,排期指纹系统的第一版上线。看板上多了一行小字:
“队列调整记录:点击查看(仅展示原因码与编号,不展示个人信息)。”
这是一种很微妙的透明:公开的是结构,不公开个人隐私,但足以让插队无处藏。
第一次“抓到渠道”,不抓人,抓结构
第三天上午十点,陈毅把一份报告放到林远桌上,标题就是证据链式的冷:
《排期指纹异常聚类报告(QF-01)》
里面只有两条异常:
异常A:机构X在48小时内提前3次(reason_code=OTHER,且无编号)
异常B:某调度员账号在两天内进行了5次交换动作(均无对应incident/exception)
陈毅说:“我们定位到异常A的动作都由同一个调度员账号执行。异常B也是同一个账号。这个账号属于数科外包运维的一名排期协助人员。”
林远没有立刻问名字,而是问:“这个角色为什么有交换权限?”
数科安全负责人尴尬地说:“历史遗留。以前队列没公开,排期协助人员为了处理故障,给了较高权限。”
这章没有结束,请点击下一页继续阅读!
喜欢重生2005:我在惠州买地皮请大家收藏:(m.zjsw.org)重生2005:我在惠州买地皮爪机书屋更新速度全网最快。