第453章 水印追踪与泄露口径包（2 / 2）

时间戳：昨日 21:14

页面版本：SreUI-2.1.7

佛山城投负责人几乎同一时间打来电话，声音发紧：“林总，我们这边有人说你们在查泄露，是不是我们这边出了事？我跟你说，我们绝对没有卖榜单——”

“我不问你有没有卖。”林远打断得很轻，“我只问两件事：这个账号是谁在用？有没有共享密码？有没有把页面截图发到群里‘炫耀’？”

对方沉默了一秒，终于说：“外包运维那边有个小伙子，确实发过一张截图到项目群，说‘我们分数不错’……他可能没想到会扩散。”

林远闭了闭眼。最真实的泄露，从来不是恶意，是炫耀和焦虑。

“按流程走。”林远说，“第一，立刻停用该账号，改成实名账号；第二，回收共享密码，启用双因素；第三，项目群发公告：内部截图不得外传，违规按安全事件处理；第四，把那张截图链路报给我们，我们做传播链追踪，不公开个人。”

佛山城投负责人急忙说：“那会不会影响我们接口使用？项目不能停。”

“不会停。”林远回答，“我们不惩罚故障，惩罚不解释。你们解释清楚、整改闭环，就不会停。我们会给你们开临时通道，但要在48小时内补齐整改工单。”

挂断电话后，何经理看着林远：“你这处理方式不错。要是银行体系，很多时候直接一刀切冻结。你们不冻结，反而让基层愿意配合。”

审计联络点头：“关键是留痕：账号停用、整改工单、传播链追踪。以后追责也有证据。”

陈毅却皱眉：“可兜售榜单的人未必用的这张截图。我们只能证明泄露源之一，不能证明售卖链。”

“所以才要反口径包。”林远说，“泄露链我们能堵一部分，售卖链我们未必抓得到。但只要验真接口上线，售卖链就难卖：你卖一份榜单，别人一验，假的；你要卖真的，就必须带版本号，带版本号就会暴露来源。”

他顿了顿，把下一步说得更清楚：“另外，我们要把‘分数展示’再收紧。城市内部也不显示‘全省对比’，只显示自己与标准差距；并且‘分数’旁边固定显示一句：不得用于宣传与比较，违规触发抽查加密。”

数科安全负责人看了眼副处长联络员：“这句话能写进省里附件吗？”

“能。”联络员说，“今天就补进PUB-Sre-01的修订版，编号入库。”

下午五点，官方公告发出，内容很短，像一把钉子钉在墙上：

官方不提供全省精确榜单导出；

任何无版本号榜单不被采信；

上线“评分快照验真接口”；

内部截图外传按安全事件处理，走整改工单，不搞网暴。

公告一发，群里果然安静了一些。但对手也没闲着——很快又出现新的话术：“你看，官方不让公开，是不是有猫腻？我们这份内部榜单才是真的。”

林远看着这句话，反而更确定自己走对了：对手开始把“透明护栏”攻击成“不透明”，这是他们被迫转向的标志。

他把手机放下，对陈毅说：“今晚把验真接口上线。明天早上，银行那边如果愿意，发一条指引：授信参考只认验真的评分快照，不认任何榜单截图。”

何经理在旁边直接点头：“我回去就发。”

夜里十一点，验真接口上线。输入“佛山—本周窗口”，返回一行字：有效（Sre-v0.1.2，hash:****…）。输入“某红色城市—某传言窗口”，返回：无效（无对应快照）。

消息很快传回几个城市群。赵工发了一条最朴素的话：

“以后谁发榜单，先验真。验不出来就当谣言。”

林远看着这句话，心里第一次有点松动。

制度不是靠一次会议建立的，是靠一堆小工具、小规则、小留痕把灰色空间挤掉。

离线口径包、整改剧本、榜单售卖——这些都是同一种东西：利用信息不对称制造焦虑。

现在，他把一部分不对称变成了可验证的事实。

下一章，矛盾会进一步升级：对手可能不再卖榜单，而是卖“代运营+代提交+代整改”的全套服务，把评分、抽检、授信打成一套“包过流程”。那才是更大、更“文明”的俘获方式。

而林远要做的，是把“代”字从流程里拔掉——代不能替代发生，代不能替代留痕，代不能替代责任。