公益小程序被质疑“没徽章”之后,第二天一早,它就长出了徽章。
不仅长了,还长得比省版还像省版——右上角一个蓝色小盾牌,下面一行小字:“已验证·省版数据源”。点进去,跳出一个“验证页”,页面顶端甚至有“省版刻度验证中心”的字样,排版、配色、按钮都跟省版很像。
群众一看,心就安了:
“你看,他也能验证。”
但王宏那边很快出事。
支行柜台前,客户把手机拍到他脸上:“你别跟我说没徽章,我点开验证了,写着签名有效!你是不是不想放款?”
王宏心里一沉,截图发给刘曼。
刘曼只看了一眼就骂出来:“这不是验证页,这是仿站!”
陈毅更冷:“他们把VERIFY-BADGE-01学走了,做了一个假徽章 + 假验证页的闭环。群众点一下就被锁进他们的‘门’里,从门里看世界,全是他们的颜色。”
会议室里瞬间紧绷。
这已经不是舆论,是钓鱼。更狠的是:它不骗钱,它骗信任,骗入口。
林远没有拍桌子。他反而把那张假验证页的截图放大到投影上,指着最关键的一行:
“签名有效:OK。”
“他们敢写OK,是因为大众不知道‘OK从哪来’。”林远说,“真正的验证不是一句OK,是一条不可伪造的链。链不在页面上,链在——签名、密钥、域名、回执、可追溯的引用。”
刘曼急:“那怎么办?封他们?举报他们?”
林远摇头:“举报是后手,而且慢。我们要做前手:让群众一眼识别‘真验证’,让伪造者每做一次,都留下脚印。”
他在白板上写下两个新编号:
SIGN-CHAIN-01|签名链
ANTI-PHISH-01|反仿站回溯
“从今天开始,验证页不靠长得像,靠验证链。假验证再像,它也拿不到链上的关键一环。”
1)SIGN-CHAIN-01:把“验证”从页面搬到链上
陈毅把方案投出来,第一条就很狠:
1)省版平台发布公开验签密钥(pubkey_id)
公钥公开、可下载、可校验
每次轮换都有版本号与生效时间窗(key_ver)
2)徽章不再只是一段文本
badge_sig必须覆盖:payload_hash + source_id + timestamp + key_ver
并且附一个challenge:一次性挑战码(nonce),验证页必须回传并完成签名校验
3)验证页必须回到省版域(关键)
verify_link_id解析到省版官方域名短链(gov域/政务云域)
第三方页面只能“展示徽章”,不能“自建验证结果页”
任何非省版域显示“签名有效”,默认判为仿站
4)验签SDK开源
公众可用“省版验签小工具”直接验
银行柜台、媒体引用、第三方产品都能用同一套SDK验签
让“真验证”变成共识,不靠记忆、不靠信任某个页面。
何经理看完直接拍板:“银行支持。我们柜台做一个动作:一键验签。验不过就当谣言。”
审计旁听的人点头:“开源SDK很好。你越公开,伪造越难。”
2)ANTI-PHISH-01:你做假验证一次,就留下origin_signal_id
林远补了一句更爽的:“光让群众识别还不够,我们要让他们做假一次,就留下可追溯痕迹。”
陈毅把反仿站模块打开:
省版验证页会记录一个verify_referrer_sig(只记录哈希,不记录个人信息)
如果来源页面不是省版域、却携带“签名有效”的展示逻辑,就会触发phish_cluster_id
同一类仿站(相同页面结构哈希、相同JS指纹、相同短链跳转模式)会被聚类到同一个origin_signal_id
“我们不去骂他们坏。”林远说,“我们只做事实:你不是省版域,你却在输出‘签名有效’,这是仿站风险。风险聚类之后,银行与媒体统一提示:该来源不可作为执行依据。”
刘曼咬牙:“那群众看得懂吗?”
林远摇头:“群众不需要懂算法。群众只要懂一句话:真验证必须跳回省版域。”
于是验证页最上面加了一行醒目的红字:
“只有在省版官方域完成验签,才算有效。”
3)第一波交锋:假验证页瞬间失灵
SIGN-CHAIN-01上线当晚,王宏第二天柜台就用上了。
同样的客户又来闹:“我点开验证写着OK!”
王宏这次很稳,直接说:“你别给我看OK,你点这个‘回省版验签’。”
客户点了,跳转失败——
本小章还未完,请点击下一页继续阅读后面精彩内容!
喜欢重生2005:我在惠州买地皮请大家收藏:(m.zjsw.org)重生2005:我在惠州买地皮爪机书屋更新速度全网最快。