不能只看‘是否违反规则’,更要看‘行为模式是否合理’。现在的新模型加入了‘行为基线分析’——为每个企业客户建立正常交易模式画像,一旦偏离基线,即使单笔交易合规也会预警。”
“误报率呢?”有市民代表问。
李靖总结:“金融安全的悖论在于:你要在‘阻止犯罪’和‘不妨碍正常交易’之间找平衡。过去我们太偏向后者,现在必须调整天平。这会让所有人都不那么‘方便’,但这是现代社会必须支付的信任成本。”
“漏洞喂养机制3:当规则被研究透彻,当‘合法伤害’成为可能,系统的防御性变成了可预测性。”
(六)漏洞链四:通信安全——被忽略的“被控端”
第四轮涉及通信运营商和手机安全。证人席上是某运营商云海分公司技术总监吴浩,以及手机安全公司的首席工程师郑峰。
张帅帅作为技术侦查负责人提问:“张坚的手机被木马控制长达九个月,为什么没有被发现?”
吴浩解释:“2019年,我们的异常通讯监测主要针对‘诈骗外呼’——即骗子主动打出的电话。对于用户手机被控后‘被动接收指令’的情况,监测能力很弱。因为从技术角度看,那看起来就像用户自己在操作手机。”
郑峰展示手机安全数据:“当时市面上大部分安卓手机,包括张坚用的那款,存在已知系统漏洞。危暐团队利用漏洞植入木马后,木马会伪装成系统进程,避开常规杀毒软件。更糟糕的是,那个漏洞的补丁早在半年前就发布了,但张坚的手机没有更新——像他这样的中老年用户,很多人根本不关心系统更新。”
程俊杰调出危暐的测试日志:“危暐在选定张坚后,专门测试了他的手机型号和系统版本,确认漏洞存在且未被修补。他在笔记中写道:‘大多数人的数字安全意识停留在‘不下陌生软件’层面,对系统级风险毫无概念。这是最大的安全红利。’”
“现在呢?”陶成文问。
吴浩:“我们升级了监测系统,现在可以识别‘异常指令模式’——比如手机在凌晨自动发送短信、频繁在转账前后启用摄像头等。去年协助警方破获了三个远程控制诈骗团伙。”
郑峰:“手机厂商现在强制推送安全更新,如果用户长期不更新,手机会不断弹窗警告直至部分功能禁用。我们还推出了‘长辈安全模式’,自动屏蔽高风险操作,但代价是……限制了部分自由。有用户投诉‘管得太宽’。”
张帅帅展示一组对比数据:“加强通信安全防护后,云海市的远程控制类诈骗案下降了65,但客服热线接到的‘手机不好用’投诉上升了200。这又是一个平衡问题:安全和便利,你选哪个?”
“漏洞喂养机制4:当技术进步快于用户教育,当‘默认安全’成为幻觉,每个人都是潜在的薄弱节点。”
(七)漏洞链五:身份认证——“我是谁”
第五轮聚焦身份冒用问题。证人席上是公安局户政科民警孙悦,以及市场监管局的注册登记负责人周倩。
付书云提问:“危暐使用的‘李主任’身份,以及那些空壳公司的注册信息,是如何通过认证的?”
孙悦展示当年的身份证挂失流程:“2018年,如果有人挂失身份证,我们会在系统里标记。但问题是——这个标记主要影响‘本人到场办理业务’,对于‘他人持证去银行、注册公司’等情况,核查机制很弱。危暐使用的几个身份证,都是丢失后被人冒用的。”
周倩解释公司注册漏洞:“当时注册公司实行‘形式审查’——只要材料齐全、符合格式,就予以登记。对于身份证真伪、法人意愿真实性的核查,依赖于发证机关。但跨部门信息共享存在延迟和壁垒,给虚假注册留下了空间。”
马文平补充:“危暐注册‘云岭茶业’使用的身份证,是一个云南茶农三年前丢失的。直到案发后协查,我们才知道那个茶农根本不知道自己‘开了公司’。”
程俊杰展示危暐的作案笔记:“他在‘身份工程学’部分写道:‘中国有十四亿人,每年丢失身份证数百万张。每个丢失的证件,都是一个潜在的新身份。关键在于找到那些丢失后不及时发现、也不常使用证件的群体——比如偏远地区的老人、外出务工者。’”
“现在改进情况?”陶成文问。
孙悦:“现在身份证挂失后,信息会实时同步到银行、工商、税务等四十多个部门,冒用者尝试使用时系统会自动预警。去年我们阻止了三千多起冒用事件。”
周倩:“公司注册实行‘实名实人实证’——法人必须通过人脸识别验证,且与公安系统实时比对。,但企业抱怨‘注册变得更麻烦’,平均办理时间从三天延长到两周。”
一个企业家代表举手:“我是做电商的,最近注册新公司花了二十天!这种安全成本,最终会转嫁给所有消费者,导致经济效率下降。”
周倩回应:“我理解。但我们做过测算:如果不加强监管,虚假公司导致的诈骗、洗钱等社会成本,远高于企业的