第453章 水印追踪与泄露口径包（1 / 2）

“内部全省精确榜单，五千一份”这句话像一颗砂子，落在制度的齿轮里不响，却会磨出火星。

林远没有立刻去追人，也没有在群里叫骂。他要的不是道德胜利，而是把泄露变成一次制度化补强：让“导出—截图—传播”这条链可追溯、可复核、可封堵。

当天晚上，陈毅把“泄露事件”按安全流程立案，编号贴在公共系统里：SEC-0147。不抓人、不网暴，只做四件事：查日志、查水印、查权限、查导出路径。

第二天早上九点，信息中心小会议室里坐了五个人：陈毅、数科公司的安全负责人、审计联络一人、银行风控何经理、还有省信息处派来的联络员。桌面上放着一张截图——那张被兜售的“全省精确榜单”。

陈毅先把水印规则讲清楚：“我们对外页面不显示精确分数，但城市内部账号能看。内部页面每次加载都会生成动态水印：账号ID哈希、时间戳、页面版本号。截图里这串灰色斜纹就是水印，只要能拿到原图，我们能定位到导出或截屏的来源账号。”

数科安全负责人皱眉：“但对方可能裁剪水印。”

“裁剪会留下痕迹。”陈毅说，“而且水印不是唯一手段。我们还有导出日志：谁点过‘导出’，谁触发过‘复制表格’，谁访问过全省列表接口。现在问题是——这张榜单哪里来的？我们的系统按规则不提供全省精确总榜导出。”

这句话很关键：如果系统不提供全省精确榜单，那么榜单要么来自内部人员汇总，要么来自某个“接口漏洞”。

林远一直没说话，直到这时才问：“有没有可能是‘口径包’？”

众人一愣。

“不是评分口径。”林远解释，“是传播口径。你们想想：我们刚把评分护栏写死，对手最舒服的打法是什么？不是硬抢数据，是拿一份看似权威的表格，贴上‘内部’两个字，卖焦虑。它不一定真实，但足够像。”

何经理立刻反应过来：“你意思是，榜单可能是假的？”

“可能部分真，部分假。”林远说，“最危险的是：它只要真一点，就能让大家信；只要假一点，就能让某些城市陷入恐慌。恐慌一起来，‘冲刺包’就有市场。你们之前的离线整改剧本就是这种打法：像，但不真。”

审计联络点点头：“那我们要做两条线：一条查泄露，一条查造假传播。”

省信息处联络员问：“怎么查造假？”

林远把“公共接口”打开，指着一个刚加的字段：sre_version（评分版本号）。

“我们做一件事：官方只承认带版本号和摘要签名的评分快照。任何没有版本号、没有摘要签名的榜单，一律视为无效。再加一个‘榜单真伪校验接口’：输入一条记录（城市+时间窗），返回它是否来自系统快照。”

陈毅眼睛亮了一下：“可以。我们给每次评分生成摘要哈希，公开一个校验端点。媒体、银行、审计都能验证。”

数科安全负责人立刻问：“那会不会泄露更多？”

“只返回真伪与版本，不返回全量数据。”林远说，“我们不提供榜单，我们提供验真。你要传播，就必须带版本号；你带版本号，就没法篡改。”

这就是把“透明”从“可被利用的信息”变成“可复核的证据”。

会议当场定下两条并行动作：

1）技术线（泄露追踪）

调用日志：过去72小时全省列表接口访问记录

截图水印：要求线索提供原图或完整截图（匿名入口收集）

权限审计：检查是否有“管理员账号”误开了全省精确视图

导出路径：是否存在“内部测试报表”绕过了公开规则

2）制度线（反口径包）

发布公告：官方不承认无版本号的榜单；

上线“验真接口”：校验记录是否来自系统快照；

将兜售榜单视为“风险干扰源线索”，纳入聚类追踪；

对外统一口径：评分用于改进清单与抽检策略，不用于排名。

中午十二点，匿名入口果然收到一张“更完整”的榜单截图——这次水印没裁干净。陈毅把图丢进解析脚本，十秒后屏幕跳出结果：

水印来源账号：FS-CT-ops-003（佛山城投外包运维账号）