“内部全省精确榜单,五千一份”这句话像一颗砂子,落在制度的齿轮里不响,却会磨出火星。
林远没有立刻去追人,也没有在群里叫骂。他要的不是道德胜利,而是把泄露变成一次制度化补强:让“导出—截图—传播”这条链可追溯、可复核、可封堵。
当天晚上,陈毅把“泄露事件”按安全流程立案,编号贴在公共系统里:SEC-INC-0147。不抓人、不网暴,只做四件事:查日志、查水印、查权限、查导出路径。
第二天早上九点,信息中心小会议室里坐了五个人:陈毅、数科公司的安全负责人、审计联络一人、银行风控何经理、还有省信息处派来的联络员。桌面上放着一张截图——那张被兜售的“全省精确榜单”。
陈毅先把水印规则讲清楚:“我们对外页面不显示精确分数,但城市内部账号能看。内部页面每次加载都会生成动态水印:账号ID哈希、时间戳、页面版本号。截图里这串灰色斜纹就是水印,只要能拿到原图,我们能定位到导出或截屏的来源账号。”
数科安全负责人皱眉:“但对方可能裁剪水印。”
“裁剪会留下痕迹。”陈毅说,“而且水印不是唯一手段。我们还有导出日志:谁点过‘导出’,谁触发过‘复制表格’,谁访问过全省列表接口。现在问题是——这张榜单哪里来的?我们的系统按规则不提供全省精确总榜导出。”
这句话很关键:如果系统不提供全省精确榜单,那么榜单要么来自内部人员汇总,要么来自某个“接口漏洞”。
林远一直没说话,直到这时才问:“有没有可能是‘口径包’?”
众人一愣。
“不是评分口径。”林远解释,“是传播口径。你们想想:我们刚把评分护栏写死,对手最舒服的打法是什么?不是硬抢数据,是拿一份看似权威的表格,贴上‘内部’两个字,卖焦虑。它不一定真实,但足够像。”
何经理立刻反应过来:“你意思是,榜单可能是假的?”
“可能部分真,部分假。”林远说,“最危险的是:它只要真一点,就能让大家信;只要假一点,就能让某些城市陷入恐慌。恐慌一起来,‘冲刺包’就有市场。你们之前的离线整改剧本就是这种打法:像,但不真。”
审计联络点点头:“那我们要做两条线:一条查泄露,一条查造假传播。”
省信息处联络员问:“怎么查造假?”
林远把“公共接口”打开,指着一个刚加的字段:score_version(评分版本号)。
“我们做一件事:官方只承认带版本号和摘要签名的评分快照。任何没有版本号、没有摘要签名的榜单,一律视为无效。再加一个‘榜单真伪校验接口’:输入一条记录(城市+时间窗),返回它是否来自系统快照。”
陈毅眼睛亮了一下:“可以。我们给每次评分生成摘要哈希,公开一个校验端点。媒体、银行、审计都能验证。”
数科安全负责人立刻问:“那会不会泄露更多?”
“只返回真伪与版本,不返回全量数据。”林远说,“我们不提供榜单,我们提供验真。你要传播,就必须带版本号;你带版本号,就没法篡改。”
这就是把“透明”从“可被利用的信息”变成“可复核的证据”。
会议当场定下两条并行动作:
1)技术线(泄露追踪)
调用日志:过去72小时全省列表接口访问记录
截图水印:要求线索提供原图或完整截图(匿名入口收集)
权限审计:检查是否有“管理员账号”误开了全省精确视图
导出路径:是否存在“内部测试报表”绕过了公开规则
2)制度线(反口径包)
发布公告:官方不承认无版本号的榜单;
上线“验真接口”:校验记录是否来自系统快照;
将兜售榜单视为“风险干扰源线索”,纳入聚类追踪;
对外统一口径:评分用于改进清单与抽检策略,不用于排名。
中午十二点,匿名入口果然收到一张“更完整”的榜单截图——这次水印没裁干净。陈毅把图丢进解析脚本,十秒后屏幕跳出结果:
水印来源账号:FS-CT-ops-003(佛山城投外包运维账号)
时间戳:昨日 21:14
页面版本:ScoreUI-2.1.7
佛山城投负责人几乎同一时间打来电话,声音发紧:“林总,我们这边有人说你们在查泄露,是不是我们这边出了事?我跟你说,我们绝对没有卖榜单——”
“我不问你有没有卖。”林远打断得很轻,“我只问两件事:这个账号是谁在用?有没有共享密码?有没有把页面截图发到群里‘炫耀’?”
对方沉默了一秒,终于说:“外包运维那边有个小伙子,确实发过一张截图到项目群,说‘我们分数不错’……他可能没想到会扩散。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢重生2005:我在惠州买地皮请大家收藏:(m.zjsw.org)重生2005:我在惠州买地皮爪机书屋更新速度全网最快。