第900章 余光瞥见他袖口露出的手腕那里戴着一块老式机械表（第2页）

请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。

“因为只有你，能真正读懂它。”他顿了顿，“也因为……我想让你看见，我在改。”

真正的风暴，始于一场猝不及防的舆情。

“云启信贷”用户“阿哲”在社交平台布长文《我的征信被毁掉的72小时》，附三张截图第一张，app内“额度管理”页面显示“当前可用额度￥o.oo”；第二张，央行征信报告截图，名下新增一笔“云启信贷”贷款，金额12.8万元，状态“逾期”；第三张，是客服对话记录，对方坚称“您已于2o23年11月3日14:22完成电子签约，人脸识别全程录像”。

可阿哲坚称，自己从未下载该app，更未进行任何操作。

舆情一夜炸开。“盗刷征信”“人脸伪造”“监管失守”等词条冲上热搜前三。省局紧急召开舆情研判会，我作为技术主笔，需在四小时内出具初步技术归因报告。

我调取了阿哲设备ImeI号，回溯其近三十天所有应用安装记录——无“云启信贷”。再查其Ip地址归属，现所有关键操作（注册、实名、放款）均来自同一境外代理节点，且该节点在七十二小时内，已为三百二十七台不同设备生成过“云启信贷”授信订单。

这是典型的黑产团伙“养号+撞库+人脸劫持”攻击链。

但问题来了按现行风控规则，当系统识别到异常Ip集群行为时，应自动触“增强式活体检测”——要求用户完成随机指令，如“请眨左眼三次，再张嘴”。而阿哲的“签约”流程，全程仅通过基础动作检测即放行。

我立刻拨通陈屿电话。

他接得很快，背景音嘈杂，像在数据中心机房“查到了？”

“你们的人脸识别sdk，绕过了增强检测开关。”我语极快，“在检测到代理Ip时，本该强制跳转至增强模式，但实际调用的是缓存版基础模型。原因？”

电话那头沉默两秒，他声音低下去“……因为上个月，风控策略组接到总部指令，要求‘将贷通过率提升至82%以上’。增强检测会使通过率下降11.3个百分点。他们……关掉了熔断开关。”

我握着笔的手指泛白。

这不是技术漏洞。这是人为选择。

当晚十一点，我坐在办公室，窗外城市灯火如海，而我面前摊着两份材料一份是即将上报的《技术归因初报》，结论指向黑产攻击；另一份，是我手写的补充页，用红笔圈出sdk配置文件中的篡改痕迹，旁边批注“策略开关被手动覆盖，责任主体可追溯”。

我盯着那抹红色，像盯着一道尚未结痂的伤口。

手机震了一下。陈屿来一条消息，只有七个字“我在楼下，带了伞。”

我拉开百叶窗。楼下路灯下，他撑一把黑伞，身影被光拉得很长。初冬的雨细细密密，打在伞面上，声音轻而执拗。

我没有下楼。

而是打开电脑，将那份补充页，连同原始日志证据链，一并加密上传至监管内网“重大风险直报通道”。送成功提示跳出时，我闭上眼，听见自己心跳声沉重如鼓。

半小时后，局领导来电，语气凝重“林工，你报的线索，我们已同步公安网安部门。另外……‘云启信贷’产品总监陈屿，刚刚以个人名义提交了《关于人脸识别策略违规的主动说明与担责申请》。”

我握着听筒，雨声忽然变得很响。

听证会定在一周后。地点在总局第三听证厅，长桌，蓝丝绒椅，正上方悬着国徽。我坐在监管方席位，左侧是网安总队技术专家，右侧是消保处负责人。陈屿坐在对面，穿深蓝色西装，头修剪得很短，下颌线绷得极紧。

他陈述得很平静。从策略调整的决策过程，到开关关闭的具体操作人，再到他本人何时现、为何未立即上报——因为“想先跑通替代方案，避免用户大面积断贷”。他甚至出示了手机里保存的十七个未送的内部邮件草稿，主题全是《关于恢复增强检测的紧急建议》。

最后，他看向我，目光坦荡“所有技术事实，林晚工程师的报告完全准确。我承担全部管理责任。但我想澄清一点那个被关闭的开关，不是为了多放一分钱贷款，而是为了不让一个刚毕业、在城中村合租、靠送外卖维生的年轻人，因为一次网络延迟导致的活体检测失败，就被永久挡在小额应急信贷之外。”

厅内寂静。有人轻轻翻动纸页。

消保处负责人问“所以，您认为合规与普惠，必须二选一？”

陈屿摇头“不。我认为，真正的普惠，恰恰建立在最严苛的合规之上。就像一座桥，护栏越坚固，行人越敢奔跑。我错了，错在以为可以暂时拆掉几块护栏，等跑起来再装回去。”

他停顿片刻，声音低了些“但我始终相信，这座桥值得修好。也相信，修桥的人，不该只有我一个。”

散会后，我在走廊尽头拦住他。

他停下，没说话，只是看着我。

我从包里取出一个牛皮纸袋，递过去“这是‘云启信贷’用户投诉中，一百二十三例‘误授额度’案例的深度分析。我做了交叉验证87%的用户，在签约前七十二小时内，曾被至少三家同类app推送过‘查征信’弹窗；64%的用户，其设备在同一时段，被植入过同一款流量劫持sdk。”

他接过，手指擦过我指尖，微凉。

“什么意思？”他问。

“意思是，”我迎着他的眼睛，“黑产不是孤岛。它是寄生在整条信贷app生态链上的藤蔓。单砍一家，藤蔓会立刻缠上另一家。要根治，得清理土壤。”

他懂了。眸光一沉，随即亮起“你有方案？”

“有。”我点头，“基于联邦学习的跨平台共债预警联盟。不共享原始数据，只交换加密后的风险特征向量。模型在本地训练，参数梯度加密上传，中心节点聚合更新全局模型。这样，既满足《数据安全法》的本地化要求，又能实现风险联防。”

他呼吸微滞“这需要……所有头部app自愿接入，统一接口标准，接受第三方审计。”

请退出浏览器阅读模式，否则将导致章节内容缺失及无法阅读下一章。