第504章 假徽章与“签名链反伪造”（2/2）

林远补了一句更爽的：“光让群众识别还不够，我们要让他们做假一次，就留下可追溯痕迹。”

陈毅把反仿站模块打开：

省版验证页会记录一个verify_referrer_sig（只记录哈希，不记录个人信息）

如果来源页面不是省版域、却携带“签名有效”的展示逻辑，就会触发phish_cster_id

同一类仿站（相同页面结构哈希、相同JS指纹、相同短链跳转模式）会被聚类到同一个_signal_id

“我们不去骂他们坏。”林远说，“我们只做事实：你不是省版域，你却在输出‘签名有效’，这是仿站风险。风险聚类之后，银行与媒体统一提示：该来源不可作为执行依据。”

刘曼咬牙：“那群众看得懂吗？”

林远摇头：“群众不需要懂算法。群众只要懂一句话：真验证必须跳回省版域。”

于是验证页最上面加了一行醒目的红字：

“只有在省版官方域完成验签，才算有效。”

3）第一波交锋：假验证页瞬间失灵

SIGN--01上线当晚，王宏第二天柜台就用上了。

同样的客户又来闹：“我点开验证写着OK！”

王宏这次很稳，直接说：“你别给我看OK，你点这个‘回省版验签’。”

客户点了，跳转失败——

假验证页的短链无法解析到省版官方域，或者解析过去后nonce不匹配，验签直接红叉：

验签失败：来源非省版域 / challenge不匹配

客户愣住：“那刚才那个OK……”

王宏只回一句：“那是他自己写的OK。”

最爽的不是客户哑火，而是——

同一时间，银行端把“仿站聚类提示”挂上去了：柜台系统会自动弹出一条黄条：

phish_cster_id：PH-00004（仿站风险）

提示：该来源截图不可作为放行依据

从那一刻开始，对手最擅长的“拿截图逼人”失效了。

因为截图不再有力量，编号才有力量。

4）制度固化：媒体引用必须带徽章验签回执

省信息处很快加了一条更狠的公开规则——不针对谁，所有人都一样：

MEDIA-CITE-01｜媒体引用验签规范（试行）

报道省版相关数据，必须附“验签回执页截图”（含pubkey_id/key_ver）

不附回执的“红黄绿”一律标注为“第三方观点”

媒体一听就懂：

你要快，你就按规范引用；你要自己做结论，那就别装官方。

这一下，对手的“公益门”开始摇晃——

因为它最怕的不是群众质疑，是媒体不敢背书。

结尾钩子：他们会改打“隐私”——说省版验签在收集群众信息

晚上，陈毅发来预警：

“对手开始转叙事：说省版验签会记录来源、追踪用户，是‘监控’。准备搞一波隐私恐慌。”

刘曼骂了一句：“打不过就扣帽子。”