第五十三章：幽灵签名（2 / 5）

er  的  JA3  与供应商正常运维请求的指纹不一致，但与供应商  CI/CD  Agent  Pool  在过去三个月里的一类请求指纹高度相似。”

“高度相似”四个字像一根线，把幽灵和管道绑在一起。

周负责人在音箱里说：“也就是说，幽灵签**可能来自那套  Agent  Pool  或复刻了它的握手栈。”

网安人员补了一句更直白的：“要么是供应商内部有人拿着  Agent  的环境在做事，要么是外部人拿到了他们的Agent镜像或证书。两种都严重。”

会议室里沉默了几秒。沉默不是无话可说，是每个人都在计算后果。

如果是内部人，那就是对抗取证的行为升级；如果是外部人，那就是凭据泄露造成的持续攻击，供应商治理责任更重。两种都指向同一个结论：问题不止“历史遗留”，而是“仍在发生”。

林昼终于开口，声音压得很低：“挂起请求能否被自动作废？比如超过十分钟无二签，直接废弃并拉黑源？”

平台协查联系人点头：“可以。我们已经把挂起队列的有效期从默认24小时降到10分钟，并开启源IP的行为评分。超过阈值会触发速率限制与临时封禁。”

信息安全负责人接着说：“医院侧也会做‘签名哨兵’：任何出现  ControllerChange  字样的请求，自动生成一份‘四链核对单’——提交方、审批引用、变更窗口、责任人。四项缺一，永远不签。”

监管联络人看向林昼：“你之前强调的四链，现在成了签名规则。”

林昼点头，却没有一丝轻松。他很清楚，对抗者会不断换皮：今天是  ControllerChange，明天可能是  PolicyOverride；今天是  GhostSigner，明天可能伪装成“平台系统任务”。规则要跟着敌人变，但核心不能变——谁都不能凭空拿到钥匙。

---

一点二十，供应商又来电话。

不是合规负责人，是那位区域总监。电话一接通，对方的语气就像提前排练过，温和里带着强制：“林先生，我们注意到医院内部有人在使用一些极端措辞，比如‘暗门’‘撬锁’。这会误导临床，影响合作。我们建议你们停止相关描述，并配合我们发布一份联合声明，安抚情绪。”

林昼听着，心里反而更冷。他没有争辩措辞，只问一句：“你们的CI/CD里为什么存在  AUDIT_REF_OPTIONAL=true？”

区域总监明显卡了一下：“这个属于技术细节，我们正在核查。现在重点是稳定临床。”

林昼语气平静：“稳定临床靠双通道和可控波动数据，不靠联合声明。你们要安抚情绪，先把四链补齐：审批链、授权链、运行记录、回收证据。四链齐了，任何声明都站得住。四链不齐，声明只是遮羞布。”

区域总监沉默两秒，声音压低：“林先生，你要明白，这件事走到现在，对谁都没好处。你把供应商逼到墙角，我们只能采取措施保护自己。”

“保护自己”四个字，一半是威胁，一半是预告。

林昼没有被激怒，他只回一句：“你们保护自己可以，但不能用医院和病人做筹码。任何施压都会被记录。”

电话那头挂断得很快，像怕再多说一句就留下更多证据。

信息安全负责人看着林昼：“他们开始抓人了。”

“抓人”不是抓词，是抓替罪羊，抓话语权，抓情绪的开关。只要他们能把矛盾变成“某个人煽动”，就能把系统性风险缩成个案，缩成一次误操作，缩成一张处分通知。

缩成个案，暗门就能活。

林昼抬起头，看着投影上的取证清单，缓慢说：“我们不能让它缩。必须把‘默认绕过’和‘高危自动化’钉在治理层面。”

周负责人在音箱里回应：“我们会在阶段报告里写：架构性风险不可被个案处分替代。你们院方也要坚持这个口径。”

监管联络人点头：“会发文。”

---

一点四十五，Q7  又来了一封邮件。

依旧只有一句话：

“他们会甩锅给 &nb