第527章 故障勒索与玻璃柜反打（2/2）

电话挂断。

王宏在旁边听得发愣：“你真敢这么硬？”

林远没解释，他只对陈毅说：“启用降级模式，保护A档队列。”

这是林远早就准备的第二套反打——降级不是停摆，降级是把关键链路变短。

陈毅启动“只读互认”降级：跨市互认的放行链暂停自动推进，但A档项目仍可按“例外轨”走线下复核——而线下复核必须回灌电子证据链，带offlirace_id。

同时，系统把“异常配置尝试”全部打包，生成安全事件ID：

sec_case_id：SEC-527-0009（未签名配置变更尝试）

审计旁听官看着事件包，冷声道：“这不是故障，这是未授权变更尝试。可以进入安全调查。”

住建那边联络员也坐不住了：“谁敢在试点期动这种东西？出事了谁担？”

林远不急，他等的就是这句话：“所以我们才要玻璃柜。玻璃柜一砸，全网可见；全网可见，就没有人能说‘我不知道’。”

两个小时后，陈毅找到根因：政务云某个配置分发节点被人推送了“旧配置”，导致签名校验链误判。推送动作来自驻场运维网段，且在OPS-LOCK-01生效前后出现多次试探。

换句话说：他们不是一次“误操作”，而是多次“试门”。

如果在旧世界，这种事会变成口水仗：你说我改了，我说你污蔑。

但在新世界，证据链会说话：时间戳、IP、操作路径、失败次数，全在SEC-527-0009里。

林远让陈毅按BUILD-SIGN-01重新打包正确配置，走签名发布，回滚成功。互认链路恢复，A档队列按降级策略继续推进，工地窗口没错过，违约罚金也没触发。

王宏长长吐了口气：“林总，银行那边刚刚说——你们这次处理比线下还稳。”

刘曼终于笑出声，但笑里带火：“那他们这次勒索是不是翻车了？”

林远没笑，他看着那份SEC事件包：“翻车只是第一步。下一步他们会说：你们系统不安全，所以要让他们来‘统一运维’。”

审计旁听官点头：“他们会把自己造成的故障，当成‘你们需要他们’的证据。”

林远抬头：“那我们就把证据反过来——把‘需要他们’改成‘不能用他们’。”