第894章 漏洞经济学——当系统成为共犯（1/2）

（一）菲律宾清晨：“异常数据”的扰动

菲律宾，马尼拉湾畔某高层公寓。

清晨六点，危暐站在落地窗前，俯瞰着海湾上初升的朝阳。他的眼镜片上反射着屏幕上滚动的数据流——来自云海市的实时社会情绪监测、记忆史诗平台访问量、《纽扣的重量》体验者反馈、以及那张张坚喂狗照片引发的讨论热度曲线。

助手的加密通讯接入：“教授，云海市修复中心今天上午将召开‘系统性漏洞听证会’，主题是复盘张坚案中各个社会子系统如何被利用。直播预告已经发布。”

危暐没有回头，声音平静：“他们的修复进程比预期快15%。那张照片……‘异常数据点a-09’的传播效应超出模型预测。”

助手迟疑：“需要调整第二阶段实验的攻击强度吗？”

“不。”危暐转身走向控制台，调出那张喂狗照片的高清扫描件，“真正的实验现在才开始。如果张坚在全面崩溃前仍保留着无法被模型解释的善意，那么这种善意是否具有传染性？能否被利用？或者——能否被摧毁？”

他在键盘上快速输入指令：

“启动子实验：善意脆弱性测试。”

“目标：观察‘异常数据点a-09’（张坚喂狗照片）在云海市民中引发的共情反应，测试在特定信息污染下，这种共情能否被转化为新的操纵杠杆。”

“方法：投放三类叙事——”

1. 美化叙事：‘看，一个贪污犯临死前还在喂狗，说明他本质不坏。’（旨在混淆是非）

2. 解构叙事：‘喂狗只是伪善，他真正害的是家人和单位。’（旨在消解善意）

3. 阴谋叙事：‘这张照片是修复中心伪造的，用于美化张坚博取同情。’（旨在摧毁信任）

“观测指标：三类叙事各自的接受度、对修复工作的影响、以及市民对‘复杂人性’的容忍度变化。”

危暐停顿，补充道：“同时，收集云海市听证会的所有信息。我想知道，他们对‘系统性漏洞’的理解到了哪一层——是停留在‘修补技术漏洞’的表面，还是触及了‘信任经济学’的本质。”

窗外，朝阳完全跃出海面，将海湾染成金红色。在这个距离云海市两千七百公里的房间里，一场针对人类善意本身的实验，悄然拉开序幕。

（二）上午九点：云海市修复中心听证会——谁在喂养漏洞？

修复中心地下二层的听证室，被设计成环形剧场。中央是证人席和证据展示屏，四周是五层弧形坐席，可容纳三百人。今天到场的有专案组成员、相关单位代表、市民代表、媒体，以及通过视频连线的福州韦娟。

陶成文站在中央，身后大屏显示着今天的主题：

“系统性漏洞听证会第一场：张坚案中的漏洞链——被动存在还是主动喂养？”

“过去几个月，我们拆解了危暐的犯罪工具包，剖析了他对张坚的心理操控。”陶成文开场，“但有一个问题始终萦绕：如果社会系统本身没有漏洞，危暐的诈骗能否成功？如果能，需要多少个漏洞同时存在？”

他调出一张复杂的网络图，中心是张坚，向外辐射出七条线，每条线连接一个子系统：

1. 单位财务审批系统

2. 医疗信息保护体系

3. 银行反洗钱监测网络

4. 通信安全防护机制

5. 身份认证与核验流程

6. 社会支持网络（社区、亲友）

7. 个人数字素养与防骗意识

“今天，我们邀请每个子系统的代表，以及专案组对应领域的负责人，共同复盘：危暐是如何发现、测试并利用这些漏洞的？更重要的是——这些漏洞是偶然存在的，还是被某种机制长期‘喂养’而扩大的？”

听证会从第一条漏洞链开始。

（三）漏洞链一：财务审批——“信任简化”的成本

证人席上坐着两位代表：能源局现任财务处长赵明，以及审计局特别调查员周敏。

马文平作为经侦负责人首先提问：“赵处长，张坚案暴露前，能源局对50万以下款项的审批流程是什么？”

赵明脸色凝重：“副职领导签字即可支付，财务处做形式审核——主要看签字是否齐全、用途是否在预算范围内。事后的专项审计……频率不高。”

“为什么设置这样的流程？”

“效率考量。”赵明坦言，“我们单位每年经手资金几十亿，50万以下的支出占80%以上。如果每笔都要多层审批，业务会瘫痪。而且张坚是工作三十多年的老同志，历年审计都没问题，信任积累导致了……流程简化。”

周敏补充审计视角：“我们在案发后回溯发现，能源局过去五年的专项审计中，对‘副职签字支付’类款项的抽查率只有28%。这不是个例，很多单位都存在‘信任惯性’——对老员工、对常规业务，监督会自然松弛。”

付书云插话：“危暐的笔记里，把这种‘信任惯性’称为‘制度辅助变量’。他专门寻找那些‘信任简化’程度高的单位，因为这意味着他只需要突破一个人（张坚），就能调动系统资源。”

程俊杰展示数据分析：“我们调查了云海市过去十年涉及内部人员的诈骗案，发现一个规律：当某个岗位的‘信任资本’（工作年限+无不良记录）积累到一定程度后，该岗位面临的流程监督会出现显着下降。下降曲线与诈骗成功率呈正相关。”

梁露调出危暐服务器的记录：“更有甚者，危暐开发了一个‘信任简化指数模型’，通过公开信息（如单位审计报告摘要、内部控制评价）来评分。能源局当时的得分是7.2\/10，属于‘高风险高回报’目标。”

环形剧场里一片寂静。人们意识到：漏洞不是静态存在的，它是被“信任积累”这个看似正面的过程，一点点喂养出来的。

赵明声音低沉：“案发后，我们改革了审批流程。现在，任何支出，无论金额大小，都需要双人审核+电子留痕+随机复核。效率下降了30%，但……这是必要的代价。”

陶成文问：“代价由谁承担？”

“所有人。”赵明说，“办事的人要多等半天，审核的人要加班，单位要增加人手。但如果我们不付这个代价，下次付出的可能就是又一个张坚，又一个家庭。”

第一轮听证结束时，大屏上出现一行字：

“漏洞喂养机制1：当效率优先于安全，当信任积累替代制度监督，系统开始自我削弱。”

（四）漏洞链二：医疗信息——数据如何成为凶器

第二轮涉及医疗系统。证人席上是市第一医院信息科主任刘芳，以及曾被危暐收买、现已服刑的前护士王丽（通过监狱视频连线）。

曹荣荣作为医疗系统联络人提问：“刘主任，2019年，医院对病人信息的保护措施是什么？”

刘芳调出当年的制度文件：“按规，病人隐私信息仅限于诊疗需要查询，且需记录查询日志。但实际执行中……存在漏洞。”

“比如？”

“比如，医生护士的账号密码管理不严，存在共用现象。比如，查询日志虽然记录，但缺乏定期审计。再比如，”她看了一眼视频中的王丽，“对内部人员的数据贩卖风险预估不足。”

视频里，王丽穿着囚服，低头忏悔：“我当时丈夫赌博欠债，催债的天天上门。有人联系我，说只要提供张坚妻子的治疗记录，一次给五千。我……我做了三次。我知道这是犯罪，但那时觉得，这只是几张纸，没人会知道。”

张帅帅展示技术分析：“危暐团队通过黑市购买了十七名医院内部人员的‘数据贩卖意愿评估’，王丽的评分最高——‘经济压力极大，道德约束较弱，岗位可接触核心医疗数据’。他们不是随机找的，是精准筛选的。”

“更可怕的是，”程俊杰补充，“危暐发现，医疗系统的数据防护存在‘内外失衡’——对外部黑客防护较强，但对内部人员监守自盗的防范薄弱。他专门设计了一条‘内部人腐蚀路径’，成本远低于技术攻击。”

刘芳声音发颤：“案发后我们才知道，被贩卖的不止张坚一家的信息。过去五年，我院至少有四十名重症患者的治疗记录被泄露，用于保健品推销、保险诈骗，甚至……勒索家属。”

剧场里响起压抑的吸气声。

曹荣荣展示新数据：“我们对云海市三大医院做了隐私保护升级试点。现在，每次查询敏感信息都需要双重认证（密码+动态码），查询日志实时同步到独立监察平台，异常查询（如非主管医生频繁查看）会自动触发警报。”

“成本呢？”陶成文问。

“信息科人员增加了50%，医生护士抱怨流程繁琐，有老专家因此推迟退休。”刘芳苦笑，“但去年，院内数据泄露事件降为零。代价很大，但值得。”

视频中，王丽哭了：“如果当年有这么严的制度，我也许就不会……张坚的妻子也许能多活几天。我毁了两个家庭，我这一辈子都还不清。”

第二轮结束，大屏更新：

“漏洞喂养机制2：当数据防护‘重外轻内’，当内部人的痛苦被犯罪者量化利用，系统成为伤害的放大器。”

（五）漏洞链三：银行风控——算法盲区与人性盲区

第三轮聚焦金融系统。证人席上是涉案银行的风控部经理陈涛，以及央行云海分行的反洗钱专家李靖。

马文平提问的核心是：“为什么张坚的多次大额转账没有触发风控？”

陈涛展示当年的风控模型：“2019年，我们的异常交易监测主要基于几个规则：单笔超过50万、日累计超过200万、交易时间异常、交易对手可疑等。张坚的转账巧妙地避开了这些规则——”

“第一，单笔金额控制在50万以下（除最后几笔）；”

“第二，交易对手是‘正常企业’（云岭茶业等空壳公司但表面合规）；”

“第三，转账间隔模仿项目拨款节奏（每月一次）；”

“第四，他用的是对公账户转对公账户，这类交易的监测阈值本就较高。”

李靖补充系统性问题：“当时的行业风控存在‘规则化陷阱’——过度依赖明确规则，而缺乏对‘正常但可疑’模式的识别能力。危暐研究了各大银行的风控手册，专门设计了一条‘在规则缝隙中流动’的路径。”

程俊杰展示危暐的分析笔记：“他在笔记中写道：‘银行风控的逻辑是寻找‘异常’，但如果我的所有行为都在‘正常’范围内呢？秘诀在于——理解‘正常’的定义边界，然后紧贴着边界走。’”

“更讽刺的是，”梁露调出一组数据，“张坚的前三笔转账（30万、80万、200万）确实触发了低级别预警，但系统给出的建议是‘观察’而非‘拦截’。因为按照模型，国企中层干部向贸易公司转账‘可能用于采购’，属于可解释范围。直到累计超过500万，才升级为人工核查——但那时已经晚了。”

陈涛坦言：“案发后我们才意识到，风控不能只看‘是否违反规则’，更要看‘行为模式是否合理’。现在的新模型加入了‘行为基线分析’——为每个企业客户建立正常交易模式画像，一旦偏离基线，即使单笔交易合规也会预警。”

“误报率呢？”有市民代表问。

“上升了300%。”陈涛说，“这意味着我们的风控员每天要多处理几百条误报，客户抱怨增多，一些正常业务被延迟。但去年，我们成功拦截了七起类似张坚案的早期诈骗，挽回损失超过两千万。”

李靖总结：“金融安全的悖论在于：你要在‘阻止犯罪’和‘不妨碍正常交易’之间找平衡。过去我们太偏向后者，现在必须调整天平。这会让所有人都不那么‘方便’，但这是现代社会必须支付的信任成本。”

第三轮结论显示在大屏上：

“漏洞喂养机制3：当规则被研究透彻，当‘合法伤害’成为可能，系统的防御性变成了可预测性。”

（六）漏洞链四：通信安全——被忽略的“被控端”