第477章 压力测试反作弊与重放检测（2 / 2）

hard_ticket_rate从0.31跳到0.72（两天内）

M1证据令牌数量激增，但attestation_hash离散度极低（大量重复）

到场令牌集中在一个很窄的时间窗（像集中打卡）

多条工单共享同一整改编号（闭环重放）——这一条直接触发FAIL

“他们不是做不到补链。”刘曼看着数据，“他们是用一套包把链条‘贴’上去。”

更刺眼的是：那家在群里卖“压力测试包保证通过”的顾问公司，正是这座城市近期新增的“协作方”。

何经理看到报告，没发火，只说了一句：“这要是放过，我们的动态上限就会被买走。”

林远点头：“所以我们不在群里抓人，我们按规则走流程。”

平台给城市发出一份编号化回执，条目对应到清单与反作弊：

FAIL原因：闭环重放（整改工单编号唯一性违规）

WARN原因：M1重放异常、到场令牌集中异常

动作要求：

1）整改工单编号复核与重建闭环（工程动作）

2）到场令牌补齐到班组级派单链（流程动作）

3）触发抽检加密（银行侧）

说明：判定为“需复核”，不贴标签、不公开点名

城市负责人电话打过来，声音压着怒气：“你们这是故意不让我们回绿！我们做了那么多补链工作——”

林远只问一句：“整改编号为什么能重复挂到不同工单？”

对方沉默了几秒，说：“顾问说可以先用一个编号顶着，过后再补。”

林远没有责骂，只把话说到制度上：“过后再补，就是重放。重放会把压力测试变成笑话。你可以慢回绿，但不能买回绿。”

4）把“回绿包”变成风险干扰源：不是封杀，而是增加成本

当天中午，省信息处把“压力测试反作弊”补丁入库，并在反俘获案例页新增一条匿名案例：

“保证通过压力测试包”属于误导

“先用一个整改编号顶着”属于闭环重放高风险

“集中补链两天跳指标”会触发重放检测与抽检加密

同时，对那家顾问公司的协作席采取了最克制但最有效的动作：

可信权重下调 + 抽检加密触发阈值降低。

不封杀、不发通告、不点名。

但只要它参与项目，就会更容易触发复核、更容易被抽检、更难“保证通过”。

刘曼一开始不解：“这样会不会太软？”

林远摇头：“制度不靠喊打喊杀。我们要做的是让门票生意亏本：你越承诺结果，你越容易被回执打脸；你越搞重放，你越容易触发加密抽检。久了，市场自己会淘汰这种生意。”

何经理补了一句很像银行人的话：“让它的风险成本上升，比让它道德羞耻更有效。”

5）钩子：他们会转向“诉讼与程序正义”

压力测试反作弊上线之后，城市回绿的路更清晰了，但“走捷径”的路更难了。

对手下一步不会再在技术上硬拧，他们会在程序上做文章——

“你们的算法不透明。”

“你们的重放检测是歧视。”

“你们的抽样对象不公开，程序不正义。”

陈毅晚上发来一句话：“顾问公司正在鼓动城市提‘行政复议/信息公开申请’，要求我们公开抽样对象和重放判定细则。”

林远看着这条消息，手指停在桌面上。

他知道这一卷真正的难点来了：制度越像操作系统，越必须面对“法理挑战”。你不能再只用工程语言解释，还要用程序正义解释：为什么不公开对象仍然公平？为什么不点名仍能追责？为什么不泄密仍能审计？

他在白板上写下下一章的方向：

程序正义接口化

申诉与复核流程

算法透明边界

公开到能监督，保密到能安全

“下一章，我们要把‘正义感’也写成流程。”林远说，“不然制度会被告到停摆。”