第894章 漏洞经济学——当系统成为共犯（2/2）

第四轮涉及通信运营商和手机安全。证人席上是某运营商云海分公司技术总监吴浩，以及手机安全公司的首席工程师郑峰。

张帅帅作为技术侦查负责人提问：“张坚的手机被木马控制长达九个月，为什么没有被发现？”

吴浩解释：“2019年，我们的异常通讯监测主要针对‘诈骗外呼’——即骗子主动打出的电话。对于用户手机被控后‘被动接收指令’的情况，监测能力很弱。因为从技术角度看，那看起来就像用户自己在操作手机。”

郑峰展示手机安全数据：“当时市面上大部分安卓手机，包括张坚用的那款，存在已知系统漏洞。危暐团队利用漏洞植入木马后，木马会伪装成系统进程，避开常规杀毒软件。更糟糕的是，那个漏洞的补丁早在半年前就发布了，但张坚的手机没有更新——像他这样的中老年用户，很多人根本不关心系统更新。”

程俊杰调出危暐的测试日志：“危暐在选定张坚后，专门测试了他的手机型号和系统版本，确认漏洞存在且未被修补。他在笔记中写道：‘大多数人的数字安全意识停留在‘不下陌生软件’层面，对系统级风险毫无概念。这是最大的安全红利。’”

“现在呢？”陶成文问。

吴浩：“我们升级了监测系统，现在可以识别‘异常指令模式’——比如手机在凌晨自动发送短信、频繁在转账前后启用摄像头等。去年协助警方破获了三个远程控制诈骗团伙。”

郑峰：“手机厂商现在强制推送安全更新，如果用户长期不更新，手机会不断弹窗警告直至部分功能禁用。我们还推出了‘长辈安全模式’，自动屏蔽高风险操作，但代价是……限制了部分自由。有用户投诉‘管得太宽’。”

张帅帅展示一组对比数据：“加强通信安全防护后，云海市的远程控制类诈骗案下降了65%，但客服热线接到的‘手机不好用’投诉上升了200%。这又是一个平衡问题：安全和便利，你选哪个？”

第四轮结论：

“漏洞喂养机制4：当技术进步快于用户教育，当‘默认安全’成为幻觉，每个人都是潜在的薄弱节点。”

（七）漏洞链五：身份认证——“我是谁”的廉价伪装

第五轮聚焦身份冒用问题。证人席上是公安局户政科民警孙悦，以及市场监管局的注册登记负责人周倩。

付书云提问：“危暐使用的‘李主任’身份，以及那些空壳公司的注册信息，是如何通过认证的？”

孙悦展示当年的身份证挂失流程：“2018年，如果有人挂失身份证，我们会在系统里标记。但问题是——这个标记主要影响‘本人到场办理业务’，对于‘他人持证去银行、注册公司’等情况，核查机制很弱。危暐使用的几个身份证，都是丢失后被人冒用的。”

周倩解释公司注册漏洞：“当时注册公司实行‘形式审查’——只要材料齐全、符合格式，就予以登记。对于身份证真伪、法人意愿真实性的核查，依赖于发证机关。但跨部门信息共享存在延迟和壁垒，给虚假注册留下了空间。”

马文平补充：“危暐注册‘云岭茶业’使用的身份证，是一个云南茶农三年前丢失的。直到案发后协查，我们才知道那个茶农根本不知道自己‘开了公司’。”

程俊杰展示危暐的作案笔记：“他在‘身份工程学’部分写道：‘中国有十四亿人，每年丢失身份证数百万张。每个丢失的证件，都是一个潜在的新身份。关键在于找到那些丢失后不及时发现、也不常使用证件的群体——比如偏远地区的老人、外出务工者。’”

“现在改进情况？”陶成文问。

孙悦：“现在身份证挂失后，信息会实时同步到银行、工商、税务等四十多个部门，冒用者尝试使用时系统会自动预警。去年我们阻止了三千多起冒用事件。”

周倩：“公司注册实行‘实名实人实证’——法人必须通过人脸识别验证，且与公安系统实时比对。虚假注册率下降了90%，但企业抱怨‘注册变得更麻烦’，平均办理时间从三天延长到两周。”

一个企业家代表举手：“我是做电商的，最近注册新公司花了二十天！这种安全成本，最终会转嫁给所有消费者，导致经济效率下降。”

周倩回应：“我理解。但我们做过测算：如果不加强监管，虚假公司导致的诈骗、洗钱等社会成本，远高于企业的时间成本。这是集体安全与个体便利的又一次权衡。”

第五轮结论：

“漏洞喂养机制5：当身份验证存在断层，当‘形式合规’替代‘实质真实’，系统在批量生产伪装。”

（八）漏洞链六：社会支持网络——孤独如何成为武器

第六轮最为沉重，涉及张坚的社会关系瓦解。证人席上是能源局工会主席老杨、张坚生前少数几位朋友之一（化名老周），以及社区心理援助站的负责人徐医生。

鲍玉佳主持这一轮：“案发前，张坚的社会支持网络是如何变化的？”

老杨声音哽咽：“老张出事前半年，确实变得孤僻。以前工会活动他都参加，后来总说‘家里有事’。我们以为是他妻子病情加重，还组织过捐款，但他坚决不要。现在回想……那时他就开始自我孤立了。”

老周回忆：“最后三个月，我给他打过三次电话，想约他喝酒散心。他每次都推脱，说话也吞吞吐吐。有一次我直接去他家楼下等，他看见我居然绕道走了。我当时很生气，觉得他不近人情……如果我当时强硬一点，闯上去问个明白，也许……”

徐医生从心理学角度分析：“危暐对张坚的社会孤立是分步实施的。首先利用‘保密要求’让他主动减少社交；其次通过监控，在他尝试求助时制造障碍（如电话‘恰巧’不通）；最后散布模糊谣言，让潜在帮助者产生顾虑。当一个人同时感到‘我不能说’和‘没人可说’时，孤独就成了最好的牢笼。”

沈舟展示危暐的笔记：“他在‘社会工程学’部分写道：‘中国的社会信任模式是差序格局——以己为中心，像水波纹一样推出去。要摧毁一个人，就要一层层切断他的波纹：先切断外层（同事、熟人），再切断中层（朋友），最后让他困在内层（家庭）的愧疚中。内层的压力会自己压垮他。’”

曹荣荣补充社区干预现状：“现在我们在试点‘主动关怀网络’。对于出现异常行为（如突然孤僻、大额借款）的居民，社区网格员会主动接触，结合心理评估，必要时启动多方支持。去年阻止了四起潜在的自杀事件。”

“但这涉及隐私问题。”有市民代表质疑，“社区怎么判断什么是‘异常’？会不会变成监视？”

徐医生承认：“这是个难题。我们制定了严格的标准和程序，必须有明确迹象（如长期不上班、多次就医记录等）才能介入，且需本人或家属同意。但即便如此，还是有边界争议。”

第六轮结论：

“漏洞喂养机制6：当社会连接被系统性切断，当关怀让位于‘不干涉隐私’，孤独成为可制造的武器。”

（九）漏洞链七：个体心理——当善良成为弱点

最后一轮，焦点回到张坚本人。张斌坐在证人席上，身边是心理专家曹荣荣。

付书云提问时声音格外低沉：“张斌，从你的角度看，你父亲身上的哪些特质，被危暐选中并利用了？”

张斌沉默很久，才开口：“我爸……是个特别‘认死理’的人。他相信‘组织不会错’，相信‘按规矩办事就没错’，相信‘男人要扛起家庭’。这些本来都是优点，但在骗子手里……”

曹荣荣专业解读：“张坚的心理结构中有几个关键特征，被危暐精准利用：”

“一、权威服从倾向：成长于国企文化，对上级指令有习惯性遵从。”

“二、线性思维模式：认为‘合规流程+权威认可=正确决策’，缺乏对复杂骗局的警惕性。”

“三、过度责任感：将家庭所有问题归咎于自己，导致愧疚感极易被激活。”

“四、自我牺牲叙事：内化了‘为国家为家庭牺牲是光荣’的观念，这使他在被要求‘牺牲’时更难拒绝。”

沈舟展示危暐的术前评估：“这些特质在危暐的评分模型里都是‘高分项’。他甚至写道：‘实验体09的善良和责任感，将成为手术中最有效的麻醉剂。因为善良的人更倾向于相信他人，责任感强的人更难在感到被需要时说‘不’。’”

张斌擦去眼泪：“我爸临终前留给我那枚纽扣，说他想做的只是个‘缝好扣子的普通人’。但他不知道，在那个骗局里，他想缝好每一颗扣子的认真，反而让他的衣服被彻底撕碎。”

全场寂静。

陶成文缓缓总结：“所以，漏洞链的最后一环，也是最残酷的一环是：我们的教育、我们的文化、我们崇尚的那些美好品质——善良、责任、忠诚、信任——在特定情境下，可能成为被利用的弱点。”

“这不是说这些品质不好，而是说：当系统存在漏洞时，最遵守规则、最心怀善意的人，反而可能最先受害。因为骗子不按规则出牌，而好人却用规则约束自己。”

大屏上最终显示七条漏洞喂养机制的完整图谱，它们像七条毒藤，缠绕着中心的张坚。

陶成文面向所有人：“听证会的目的不是指责任何具体的人或部门，而是揭示一个事实：张坚的悲剧，不是他一个人的失败，也不是某个系统的单一故障。它是一个系统性漏洞网络被精心利用的结果。”

“危暐的‘天才’之处在于，他像黑客一样，找到了这个复杂社会系统的漏洞链，然后设计了一条串联所有漏洞的攻击路径。而张坚，成了这条路径上的牺牲品。”

“修复，因此必须是系统性的。它需要每个子系统付出代价——效率的代价、便利的代价、甚至部分隐私和自由的代价。这些代价会让生活变得更‘麻烦’，但这是重建信任必须支付的成本。”

听证会结束前，陶成文宣布：“修复中心将根据听证会内容，发布《社会信任漏洞白皮书》，公开所有可公开的漏洞细节与修复方案。同时，启动‘漏洞猎人计划’，邀请市民、白帽黑客、学者共同查找和修复新的漏洞。”

“我们要赶在下一个危暐出现之前，把漏洞补上。或者至少，让利用漏洞的成本变得极高。”

（十）菲律宾黄昏：实验者的困惑与兴奋

当云海市的听证会结束时，马尼拉已是黄昏。

危暐看完了全程直播。助手汇报：“教授，我们在云海市投放的三类叙事中，‘阴谋叙事’（照片是伪造的）接受度最低，只有7%；‘解构叙事’（喂狗是伪善）接受度21%；‘美化叙事’（说明他本质不坏）接受度最高，达到35%。”

危暐点头：“这表明，即使面对明确的罪证，人们仍然倾向于寻找‘人性闪光点’。这种倾向……很有趣。”

助手犹豫：“但他们对系统性漏洞的分析，比我们预想的深入。他们开始理解‘漏洞喂养机制’了。”

“那更好。”危暐嘴角浮现一丝弧度，“当修复者开始理解系统的深层脆弱性时，他们会陷入两难：是要彻底改革（高成本），还是打补丁（低效）？无论选择哪条路，都会产生新的数据。”

他调出云海市的社会情绪监测曲线。在听证会后，曲线出现了一个有趣的波动：信任度整体稳定，但“焦虑感”和“无力感”指数有所上升。

“看，”危暐说，“当他们意识到漏洞如此之多、修复如此之难时，反而产生了新的压力。这是‘认知清醒的代价’。下一阶段，我们可以测试这种压力如何影响修复的可持续性。”

他关闭屏幕，走到窗前。马尼拉湾的晚霞如火，但危暐的眼中只有数据、变量、模型。

“张坚喂狗的照片……”他突然说，“那个‘异常数据点a-09’，我有了新的假设。”

“是什么？”

“也许那不是‘无法解释的善意’，而是道德惯性。”危暐推了推眼镜，“就像物体运动停止后还会滑行一段距离。张坚的道德决策中枢虽然被摧毁，但长期养成的行为模式还在惯性延续。他在生命最后时刻的喂狗行为，不是主动选择，是惯性滑行。”

助手记录：“需要验证吗？”

“当然。”危暐转身，“设计一个子实验：在云海市投放一系列‘微小善行挑战’——比如‘每天对陌生人微笑一次’‘随手捡起垃圾’‘在网络上说一句鼓励的话’。观察参与者的坚持时间、中途放弃的原因、以及善行是‘主动选择’还是‘惯性行为’。”

“目的呢？”

“如果善行只是惯性，那么当社会压力增大、个人资源减少时，它会最先被抛弃。”危暐的眼睛在镜片后闪着冷光，“如果是这样，那么信任修复的基础就比他们想象的更脆弱。因为惯性……是会被消耗殆尽的。”

助手迟疑：“教授，您有没有想过……也许有些善意，既不是计算，也不是惯性，就是人性本身？”

危暐沉默了几秒。

“如果存在那样的东西，”他缓缓说，“那它就是最珍贵的研究样本。因为那意味着，在所有的变量和模型之上，还有我无法理解、无法预测、更无法控制的东西。”

他看向窗外渐渐暗下去的天空：

“而探索未知，正是科学最大的魅力。”

第八百九十四章，在黄昏的实验设计与未解的疑问中结束。

下一章，惯性测试：当“微小善行挑战”在云海市悄然流行，当危暐试图测量善意的“耐久度”，张斌和修复中心将如何应对这场针对人性本身的隐秘实验？而那张喂狗照片所引发的讨论，是否会导向危暐无法预料的结局？

漏洞已被看见，修复已经开始，但人性的深渊与光辉，才刚刚展露它最复杂的面貌。