(一)菲律宾清晨:“异常数据”
菲律宾,马尼拉湾畔某高层公寓。
清晨六点,危暐站在落地窗前,俯瞰着海湾上初升的朝阳。他的眼镜片上反射着屏幕上滚动的数据流——来自云海市的实时社会情绪监测、记忆史诗平台访问量、《纽扣的重量》体验者反馈、以及那张张坚喂狗照片引发的讨论热度曲线。
助手的加密通讯接入:“教授,云海市修复中心今天上午将召开‘系统性漏洞听证会’,主题是复盘张坚案中各个社会子系统如何被利用。直播预告已经发布。”
危暐没有回头,声音平静:“他们的修复进程比预期快15。那张照片……‘异常数据点a-09’的传播效应超出模型预测。”
助手迟疑:“需要调整第二阶段实验的攻击强度吗?”
“不。”危暐转身走向控制台,调出那张喂狗照片的高清扫描件,“真正的实验现在才开始。如果张坚在全面崩溃前仍保留着无法被模型解释的善意,那么这种善意是否具有传染性?能否被利用?或者——能否被摧毁?”
“启动子实验:善意脆弱性测试。”
“目标:观察‘异常数据点a-09’(张坚喂狗照片)在云海市民中引发的共情反应,测试在特定信息污染下,这种共情能否被转化为新的操纵杠杆。”
“方法:投放三类叙事——”
1 美化叙事:‘看,一个贪污犯临死前还在喂狗,说明他本质不坏。
2 解构叙事:‘喂狗只是伪善,他真正害的是家人和单位。
3 阴谋叙事:‘这张照片是修复中心伪造的,用于美化张坚博取同情。
“观测指标:三类叙事各自的接受度、对修复工作的影响、以及市民对‘复杂人性’的容忍度变化。”
危暐停顿,补充道:“同时,收集云海市听证会的所有信息。我想知道,他们对‘系统性漏洞’的理解到了哪一层——是停留在‘修补技术漏洞’的表面,还是触及了‘信任经济学’的本质。”
窗外,朝阳完全跃出海面,将海湾染成金红色。在这个距离云海市两千七百公里的房间里,一场针对人类善意本身的实验,悄然拉开序幕。
(二)上午九点:云海市修复中心听证会——谁在喂养漏洞?
修复中心地下二层的听证室,被设计成环形剧场。中央是证人席和证据展示屏,四周是五层弧形坐席,可容纳三百人。今天到场的有专案组成员、相关单位代表、市民代表、媒体,以及通过视频连线的福州韦娟。
陶成文站在中央,身后大屏显示着今天的主题:
“系统性漏洞听证会第一场:张坚案中的漏洞链——被动存在还是主动喂养?”
“过去几个月,我们拆解了危暐的犯罪工具包,剖析了他对张坚的心理操控。”陶成文开场,“但有一个问题始终萦绕:如果社会系统本身没有漏洞,危暐的诈骗能否成功?如果能,需要多少个漏洞同时存在?”
他调出一张复杂的网络图,中心是张坚,向外辐射出七条线,每条线连接一个子系统:
“今天,我们邀请每个子系统的代表,以及专案组对应领域的负责人,共同复盘:危暐是如何发现、测试并利用这些漏洞的?更重要的是——这些漏洞是偶然存在的,还是被某种机制长期‘喂养’而扩大的?”
听证会从第一条漏洞链开始。
(三)漏洞链一:财务审批——“信任简化”
证人席上坐着两位代表:能源局现任财务处长赵明,以及审计局特别调查员周敏。
马文平作为经侦负责人首先提问:“赵处长,张坚案暴露前,能源局对50万以下款项的审批流程是什么?”
赵明脸色凝重:“副职领导签字即可支付,财务处做形式审核——主要看签字是否齐全、用途是否在预算范围内。事后的专项审计……频率不高。”
“为什么设置这样的流程?”
“效率考量。”赵明坦言,“我们单位每年经手资金几十亿,50万以下的支出占80以上。如果每笔都要多层审批,业务会瘫痪。而且张坚是工作三十多年的老同志,历年审计都没问题,信任积累导致了……流程简化。”
周敏补充审计视角:“我们在案发后回溯发现,能源局过去五年的专项审计中,对‘副职签字支付’类款项的抽查率只有28。这不是个例,很多单位都存在‘信任惯性’——对老员工、对常规业务,监督会自然松弛。”
付书云插话:“危暐的笔记里,把这种‘信任惯性’称为‘制度辅助变量’。他专门寻找那些‘信任简化’程度高的单位,因为这意味着他只需要突破一个人(张坚),就能调动系统资源。”
程俊杰展示数据分析:“我们调查了云海市过去十年涉及内部人员的诈骗案,发现一个规律:当某个岗位的‘信任资本’(工作年限+无不良记录)积累到一定程度后,该岗位面临的流程监督会出现显着下降。下降曲线与诈骗成功率呈正相关。”
梁露调出危暐服务器的记录:“更有甚者,危暐开发了一个‘信任简化指数模型’,通过公开信息(如单位审计报告摘要、内部控制评价)来评分。时的得分是72\/10,属于‘高风险高回报’目标。”
环形剧场里一片寂静。人们意识到:漏洞不是静态存在的,它是被“信任积累”这个看似正面的过程,一点点喂养出来的。
赵明声音低沉:“案发后,我们改革了审批流程。现在,任何支出,无论金额大小,都需要双人审核+电子留痕+随机复核。这是必要的代价。”
陶成文问:“代价由谁承担?”
“所有人。”赵明说,“办事的人要多等半天,审核的人要加班,单位要增加人手。但如果我们不付这个代价,下次付出的可能就是又一个张坚,又一个家庭。”
第一轮听证结束时,大屏上出现一行字:
“漏洞喂养机制1:当效率优先于安全,当信任积累替代制度监督,系统开始自我削弱。”
(四)漏洞链二:医疗信息——数据如何成为凶器
第二轮涉及医疗系统。证人席上是市第一医院信息科主任刘芳,以及曾被危暐收买、现已服刑的前护士王丽(通过监狱视频连线)。
曹荣荣作为医疗系统联络人提问:“刘主任,2019年,医院对病人信息的保护措施是什么?”
刘芳调出当年的制度文件:“按规,病人隐私信息仅限于诊疗需要查询,且需记录查询日志。但实际执行中……存在漏洞。”
“比如?”
“比如,医生护士的账号密码管理不严,存在共用现象。比如,查询日志虽然记录,但缺乏定期审计。再比如,”她看了一眼视频中的王丽,“对内部人员的数据贩卖风险预估不足。”
视频里,王丽穿着囚服,低头忏悔:“我当时丈夫赌博欠债,催债的天天上门。有人联系我,说只要提供张坚妻子的治疗记录,一次给五千。我……我做了三次。我知道这是犯罪,但那时觉得,这只是几张纸,没人会知道。”
张帅帅展示技术分析:“危暐团队通过黑市购买了十七名医院内部人员的‘数据贩卖意愿评估’,王丽的评分最高——‘经济压力极大,道德约束较弱,岗位可接触核心医疗数据’。他们不是随机找的,是精准筛选的。”
“更可怕的是,”程俊杰补充,“危暐发现,医疗系统的数据防护存在‘内外失衡’——对外部黑客防护较强,但对内部人员监守自盗的防范薄弱。他专门设计了一条‘内部人腐蚀路径’,成本远低于技术攻击。”
刘芳声音发颤:“案发后我们才知道,被贩卖的不止张坚一家的信息。过去五年,我院至少有四十名重症患者的治疗记录被泄露,用于保健品推销、保险诈骗,甚至……勒索家属。”
剧场里响起压抑的吸气声。
曹荣荣展示新数据:“我们对云海市三大医院做了隐私保护升级试点。现在,每次查询敏感信息都需要双重认证(密码+动态码),查询日志实时同步到独立监察平台,异常查询(如非主管医生频繁查看)会自动触发警报。”
“成本呢?”陶成文问。
视频中,王丽哭了:“如果当年有这么严的制度,我也许就不会……张坚的妻子也许能多活几天。我毁了两个家庭,我这一辈子都还不清。”
“漏洞喂养机制2:当数据防护‘重外轻内’,当内部人的痛苦被犯罪者量化利用,系统成为伤害的放大器。”
(五)漏洞链三:银行风控——算法盲区与人性盲区
第三轮聚焦金融系统。证人席上是涉案银行的风控部经理陈涛,以及央行云海分行的反洗钱专家李靖。
马文平提问的核心是:“为什么张坚的多次大额转账没有触发风控?”
陈涛展示当年的风控模型:“2019年,我们的异常交易监测主要基于几个规则:单笔超过50万、日累计超过200万、交易时间异常、交易对手可疑等。张坚的转账巧妙地避开了这些规则——”
“第一,单笔金额控制在50万以下(除最后几笔);”
“第二,交易对手是‘正常企业’(云岭茶业等空壳公司但表面合规);”
“第三,转账间隔模仿项目拨款节奏(每月一次);”
“第四,他用的是对公账户转对公账户,这类交易的监测阈值本就较高。”
李靖补充系统性问题:“当时的行业风控存在‘规则化陷阱’——过度依赖明确规则,而缺乏对‘正常但可疑’模式的识别能力。危暐研究了各大银行的风控手册,专门设计了一条‘在规则缝隙中流动’的路径。”
程俊杰展示危暐的分析笔记:“他在笔记中写道:‘银行风控的逻辑是寻找‘异常’,但如果我的所有行为都在‘正常’范围内呢?秘诀在于——理解‘正常’的定义边界,然后紧贴着边界走。’”
“更讽刺的是,”梁露调出一组数据,“张坚的前三笔转账(30万、80万、200万)确实触发了低级别预警,但系统给出的建议是‘观察’而非‘拦截’。因为按照模型,国企中层干部向贸易公司转账‘可能用于采购’,属于可解释范围。直到累计超过500万,才升级为人工核查——但那时已经晚了。”
陈涛坦言:“案发后我们才意识到,风控不能只看‘是否违反规则’,更要看‘行为模式是否合理’。现在的新模型加入了‘行为基线分析’——为每个企业客户建立正常交易模式画像,一旦偏离基线,即使单笔交易合规也会预警。”
“误报率呢?”有市民代表问。
李靖总结:“金融安全的悖论在于:你要在‘阻止犯罪’和‘不妨碍正常交易’之间找平衡。过去我们太偏向后者,现在必须调整天平。这会让所有人都不那么‘方便’,但这是现代社会必须支付的信任成本。”
“漏洞喂养机制3:当规则被研究透彻,当‘合法伤害’成为可能,系统的防御性变成了可预测性。”
(六)漏洞链四:通信安全——被忽略的“被控端”
第四轮涉及通信运营商和手机安全。证人席上是某运营商云海分公司技术总监吴浩,以及手机安全公司的首席工程师郑峰。
张帅帅作为技术侦查负责人提问:“张坚的手机被木马控制长达九个月,为什么没有被发现?”
吴浩解释:“2019年,我们的异常通讯监测主要针对‘诈骗外呼’——即骗子主动打出的电话。对于用户手机被控后‘被动接收指令’的情况,监测能力很弱。因为从技术角度看,那看起来就像用户自己在操作手机。”
郑峰展示手机安全数据:“当时市面上大部分安卓手机,包括张坚用的那款,存在已知系统漏洞。危暐团队利用漏洞植入木马后,木马会伪装成系统进程,避开常规杀毒软件。更糟糕的是,那个漏洞的补丁早在半年前就发布了,但张坚的手机没有更新——像他这样的中老年用户,很多人根本不关心系统更新。”
程俊杰调出危暐的测试日志:“危暐在选定张坚后,专门测试了他的手机型号和系统版本,确认漏洞存在且未被修补。他在笔记中写道:‘大多数人的数字安全意识停留在‘不下陌生软件’层面,对系统级风险毫无概念。这是最大的安全红利。’”
“现在呢?”陶成文问。
吴浩:“我们升级了监测系统,现在可以识别‘异常指令模式’——比如手机在凌晨自动发送短信、频繁在转账前后启用摄像头等。去年协助警方破获了三个远程控制诈骗团伙。”
郑峰:“手机厂商现在强制推送安全更新,如果用户长期不更新,手机会不断弹窗警告直至部分功能禁用。我们还推出了‘长辈安全模式’,自动屏蔽高风险操作,但代价是……限制了部分自由。有用户投诉‘管得太宽’。”
张帅帅展示一组对比数据:“加强通信安全防护后,云海市的远程控制类诈骗案下降了65,但客服热线接到的‘手机不好用’投诉上升了200。这又是一个平衡问题:安全和便利,你选哪个?”
“漏洞喂养机制4:当技术进步快于用户教育,当‘默认安全’成为幻觉,每个人都是潜在的薄弱节点。”
(七)漏洞链五:身份认证——“我是谁”
第五轮聚焦身份冒用问题。证人席上是公安局户政科民警孙悦,以及市场监管局的注册登记负责人周倩。
付书云提问:“危暐使用的‘李主任’身份,以及那些空壳公司的注册信息,是如何通过认证的?”
孙悦展示当年的身份证挂失流程:“2018年,如果有人挂失身份证,我们会在系统里标记。但问题是——这个标记主要影响‘本人到场办理业务’,对于‘他人持证去银行、注册公司’等情况,核查机制很弱。危暐使用的几个身份证,都是丢失后被人冒用的。”
周倩解释公司注册漏洞:“当时注册公司实行‘形式审查’——只要材料齐全、符合格式,就予以登记。对于身份证真伪、法人意愿真实性的核查,依赖于发证机关。但跨部门信息共享存在延迟和壁垒,给虚假注册留下了空间。”
马文平补充:“危暐注册‘云岭茶业’使用的身份证,是一个云南茶农三年前丢失的。直到案发后协查,我们才知道那个茶农根本不知道自己‘开了公司’。”
程俊杰展示危暐的作案笔记:“他在‘身份工程学’部分写道:‘中国有十四亿人,每年丢失身份证数百万张。每个丢失的证件,都是一个潜在的新身份。关键在于找到那些丢失后不及时发现、也不常使用证件的群体——比如偏远地区的老人、外出务工者。’”
“现在改进情况?”陶成文问。
孙悦:“现在身份证挂失后,信息会实时同步到银行、工商、税务等四十多个部门,冒用者尝试使用时系统会自动预警。去年我们阻止了三千多起冒用事件。”
周倩:“公司注册实行‘实名实人实证’——法人必须通过人脸识别验证,且与公安系统实时比对。,但企业抱怨‘注册变得更麻烦’,平均办理时间从三天延长到两周。”
一个企业家代表举手:“我是做电商的,最近注册新公司花了二十天!这种安全成本,最终会转嫁给所有消费者,导致经济效率下降。”
周倩回应:“我理解。但我们做过测算:如果不加强监管,虚假公司导致的诈骗、洗钱等社会成本,远高于企业的时间成本。这是集体安全与个体便利的又一次权衡。”
“漏洞喂养机制5:当身份验证存在断层,当‘形式合规’替代‘实质真实’,系统在批量生产伪装。”
(八)漏洞链六:社会支持网络——孤独如何成为武器
第六轮最为沉重,涉及张坚的社会关系瓦解。证人席上是能源局工会主席老杨、张坚生前少数几位朋友之一(化名老周),以及社区心理援助站的负责人徐医生。
鲍玉佳主持这一轮:“案发前,张坚的社会支持网络是如何变化的?”
老杨声音哽咽:“老张出事前半年,确实变得孤僻。以前工会活动他都参加,后来总说‘家里有事’。我们以为是他妻子病情加重,还组织过捐款,但他坚决不要。现在回想……那时他就开始自我孤立了。”
老周回忆:“最后三个月,我给他打过三次电话,想约他喝酒散心。他每次都推脱,说话也吞吞吐吐。有一次我直接去他家楼下等,他看见我居然绕道走了。我当时很生气,觉得他不近人情……如果我当时强硬一点,闯上去问个明白,也许……”
徐医生从心理学角度分析:“危暐对张坚的社会孤立是分步实施的。首先利用‘保密要求’让他主动减少社交;其次通过监控,在他尝试求助时制造障碍(如电话‘恰巧’不通);最后散布模糊谣言,让潜在帮助者产生顾虑。当一个人同时感到‘我不能说’和‘没人可说’时,孤独就成了最好的牢笼。”
沈舟展示危暐的笔记:“他在‘社会工程学’部分写道:‘中国的社会信任模式是差序格局——以己为中心,像水波纹一样推出去。要摧毁一个人,就要一层层切断他的波纹:先切断外层(同事、熟人),再切断中层(朋友),最后让他困在内层(家庭)的愧疚中。内层的压力会自己压垮他。’”
曹荣荣补充社区干预现状:“现在我们在试点‘主动关怀网络’。对于出现异常行为(如突然孤僻、大额借款)的居民,社区网格员会主动接触,结合心理评估,必要时启动多方支持。去年阻止了四起潜在的自杀事件。”
“但这涉及隐私问题。”有市民代表质疑,“社区怎么判断什么是‘异常’?会不会变成监视?”
徐医生承认:“这是个难题。我们制定了严格的标准和程序,必须有明确迹象(如长期不上班、多次就医记录等)才能介入,且需本人或家属同意。但即便如此,还是有边界争议。”
“漏洞喂养机制6:当社会连接被系统性切断,当关怀让位于‘不干涉隐私’,孤独成为可制造的武器。”
(九)漏洞链七:个体心理——当善良成为弱点
最后一轮,焦点回到张坚本人。张斌坐在证人席上,身边是心理专家曹荣荣。
付书云提问时声音格外低沉:“张斌,从你的角度看,你父亲身上的哪些特质,被危暐选中并利用了?”
张斌沉默很久,才开口:“我爸……是个特别‘认死理’的人。他相信‘组织不会错’,相信‘按规矩办事就没错’,相信‘男人要扛起家庭’。这些本来都是优点,但在骗子手里……”
曹荣荣专业解读:“张坚的心理结构中有几个关键特征,被危暐精准利用:”
“一、权威服从倾向:成长于国企文化,对上级指令有习惯性遵从。”
“二、线性思维模式:认为‘合规流程+权威认可=正确决策’,缺乏对复杂骗局的警惕性。”
“三、过度责任感:将家庭所有问题归咎于自己,导致愧疚感极易被激活。”
“四、自我牺牲叙事:内化了‘为国家为家庭牺牲是光荣’的观念,这使他在被要求‘牺牲’时更难拒绝。”
沈舟展示危暐的术前评估:“这些特质在危暐的评分模型里都是‘高分项’。他甚至写道:‘实验体09的善良和责任感,将成为手术中最有效的麻醉剂。因为善良的人更倾向于相信他人,责任感强的人更难在感到被需要时说‘不’。’”
张斌擦去眼泪:“我爸临终前留给我那枚纽扣,说他想做的只是个‘缝好扣子的普通人’。但他不知道,在那个骗局里,他想缝好每一颗扣子的认真,反而让他的衣服被彻底撕碎。”
全场寂静。
陶成文缓缓总结:“所以,漏洞链的最后一环,也是最残酷的一环是:我们的教育、我们的文化、我们崇尚的那些美好品质——善良、责任、忠诚、信任——在特定情境下,可能成为被利用的弱点。”
“这不是说这些品质不好,而是说:当系统存在漏洞时,最遵守规则、最心怀善意的人,反而可能最先受害。因为骗子不按规则出牌,而好人却用规则约束自己。”
大屏上最终显示七条漏洞喂养机制的完整图谱,它们像七条毒藤,缠绕着中心的张坚。
陶成文面向所有人:“听证会的目的不是指责任何具体的人或部门,而是揭示一个事实:张坚的悲剧,不是他一个人的失败,也不是某个系统的单一故障。它是一个系统性漏洞网络被精心利用的结果。”
“危暐的‘天才’之处在于,他像黑客一样,找到了这个复杂社会系统的漏洞链,然后设计了一条串联所有漏洞的攻击路径。而张坚,成了这条路径上的牺牲品。”
“修复,因此必须是系统性的。它需要每个子系统付出代价——效率的代价、便利的代价、甚至部分隐私和自由的代价。这些代价会让生活变得更‘麻烦’,但这是重建信任必须支付的成本。”
听证会结束前,陶成文宣布:“修复中心将根据听证会内容,发布《社会信任漏洞白皮书》,公开所有可公开的漏洞细节与修复方案。同时,启动‘漏洞猎人计划’,邀请市民、白帽黑客、学者共同查找和修复新的漏洞。”
“我们要赶在下一个危暐出现之前,把漏洞补上。或者至少,让利用漏洞的成本变得极高。”
(十)菲律宾黄昏:实验者的困惑与兴奋
当云海市的听证会结束时,马尼拉已是黄昏。
危暐看完了全程直播。助手汇报:“教授,我们在云海市投放的三类叙事中,‘阴谋叙事’(照片是伪造的)接受度最低,只有7;‘解构叙事’(喂狗是伪善)接受度21;‘美化叙事’(说明他本质不坏)接受度最高,达到35。”
危暐点头:“这表明,即使面对明确的罪证,人们仍然倾向于寻找‘人性闪光点’。这种倾向……很有趣。”
助手犹豫:“但他们对系统性漏洞的分析,比我们预想的深入。他们开始理解‘漏洞喂养机制’了。”
“那更好。”危暐嘴角浮现一丝弧度,“当修复者开始理解系统的深层脆弱性时,他们会陷入两难:是要彻底改革(高成本),还是打补丁(低效)?无论选择哪条路,都会产生新的数据。”
他调出云海市的社会情绪监测曲线。在听证会后,曲线出现了一个有趣的波动:信任度整体稳定,但“焦虑感”和“无力感”指数有所上升。
“看,”危暐说,“当他们意识到漏洞如此之多、修复如此之难时,反而产生了新的压力。这是‘认知清醒的代价’。下一阶段,我们可以测试这种压力如何影响修复的可持续性。”
他关闭屏幕,走到窗前。马尼拉湾的晚霞如火,但危暐的眼中只有数据、变量、模型。
“张坚喂狗的照片……”他突然说,“那个‘异常数据点a-09’,我有了新的假设。”
“是什么?”
“也许那不是‘无法解释的善意’,而是道德惯性。”危暐推了推眼镜,“就像物体运动停止后还会滑行一段距离。张坚的道德决策中枢虽然被摧毁,但长期养成的行为模式还在惯性延续。他在生命最后时刻的喂狗行为,不是主动选择,是惯性滑行。”
助手记录:“需要验证吗?”
“当然。”危暐转身,“设计一个子实验:在云海市投放一系列‘微小善行挑战’——比如‘每天对陌生人微笑一次’‘随手捡起垃圾’‘在网络上说一句鼓励的话’。观察参与者的坚持时间、中途放弃的原因、以及善行是‘主动选择’还是‘惯性行为’。”
“目的呢?”
“如果善行只是惯性,那么当社会压力增大、个人资源减少时,它会最先被抛弃。”危暐的眼睛在镜片后闪着冷光,“如果是这样,那么信任修复的基础就比他们想象的更脆弱。因为惯性……是会被消耗殆尽的。”
助手迟疑:“教授,您有没有想过……也许有些善意,既不是计算,也不是惯性,就是人性本身?”
危暐沉默了几秒。
“如果存在那样的东西,”他缓缓说,“那它就是最珍贵的研究样本。因为那意味着,在所有的变量和模型之上,还有我无法理解、无法预测、更无法控制的东西。”
“而探索未知,正是科学最大的魅力。”
第八百九十四章,在黄昏的实验设计与未解的疑问中结束。
下一章,惯性测试:当“微小善行挑战”在云海市悄然流行,当危暐试图测量善意的“耐久度”,张斌和修复中心将如何应对这场针对人性本身的隐秘实验?而那张喂狗照片所引发的讨论,是否会导向危暐无法预料的结局?
漏洞已被看见,修复已经开始,但人性的深渊与光辉,才刚刚展露它最复杂的面貌。