第529章 安全恐慌与截图验真（1/2）

那张“后台可远程控制各市数据”的爆料图，在凌晨三点被转了七百多次。

标题血红，配图发灰，

“这不就是黑箱吗？”

“怪不得银行被绑架！”

“你看截图上还有‘一键下发’，吓人！”

“还试点？这是拿全省当实验田！”

刘曼把手机扣在桌上，指节发白：“这比造谣狠。造谣还能三分钟透明墙反杀，这种‘半真半假’的截图，最容易把人拖进泥里。”

审计旁听官盯着那张图，冷冷开口：“这是典型的‘安全恐慌牌’。他们不是要说服所有人，只要让银行风控觉得——有争议就切线下。一切努力都白费。”

陈毅突然抬头：“图像细节不对。像是真的后台界面，但字体、按钮间距、还有角落那串版本号……有点怪。”

林远没急着下结论，他把爆料贴投到大屏上，第一句话就扎到核心：“我们别跟舆论吵‘有没有远程控制’。我们只回答一件事——这张图是不是我们的系统生成的。”

刘曼怔了一下：“怎么证明？”

林远把白板笔一按，写下四个字：截图验真。

“从今天起，任何涉及省版平台的截图，都必须能验真。”他说得很慢，却像把一根钉子钉进墙里，“你可以转发，你可以质疑，你可以举报，但你拿出来的证据——必须能被公共系统验证。否则，就只是恐慌。”

审计旁听官看着他：“你要把‘证据标准’也写进公共接口？”

林远点头：“不然我们永远在被动解释。解释权一旦被恐慌绑架，就会被人牵着走。”

陈毅带着技术组连夜开干。

他们把系统里所有后台页面的“生成特征”做成一套不可见但可验证的“水印指纹”：

1）每个后台页面渲染时，都会生成一个view_token（含页面ID、时间戳、租户ID、版本号）。

2）view_token会被写进页面的DOM与日志，截图本身看不到，但系统能通过“截图上传验真”反推。

3）任何官方导出的截图，都必须带一个sshot_token（二维码或短码），对外公开验证。

刘曼皱眉：“那对手拿手机随手拍屏幕怎么办？没有token他就说我们不敢认。”

陈毅直接回：“没有token就说明不是官方导出。你可以拍屏，但你要想用它当‘证据’，就必须走验真流程。否则谁都能P图。”

林远补刀：“证据链不是为了让人舒服，是为了让人收手。”

他们把验真接口挂进公共系统，取名很克制：

VERIFY-SHOT-01｜截图验真服务

接口对外只输出四项：

是否由省版平台导出（YES/NO）

本章未完，点击下一页继续阅读。