凌晨一点五十三，信息科的屏幕像一片被冻住的湖面，回调曲线平得让人不放心。外呼网关被限并发、停外显号池之后，白天的骚扰电话少了许多，病区群也安静下来，连走廊里都少了那种“随时会爆炸”的焦虑声。可越安静，越像暴风雨前的空档。

周工盯着一行行镜像日志，低声说：“他们喘不上气，就会找新的供血口。”

罗工没抬头，手指在触控板上滑动：“供血口只剩两个：要么继续骗钱，但规模化通道被掐；要么卖数据，把库存变现。”

纪检联络员把笔放下，语气一如既往克制：“卖数据的最坏后果，不是数据真的流出去多少，而是他们借‘泄露’制造恐慌，让公众跑去找骗子‘处理’，从而形成二次收割。”

护士长从门口走进来，夜班的制服上还带着一点药水味。她把手机递给纪检联络员看：“刚刚有家属收到一条短信，说‘因系统整治导致信息泄露，可领取补偿金’，让他点链接登记。链接看起来像公告页。”

周工眼神一沉：“这就是数据变现的典型打法――先宣称泄露，再给你‘赔付’入口，入口里要你交手续费或验证费。恐惧会替他们筛选人群：越害怕的越会点。”

纪检联络员没有立即下命令，她先问护士长：“短信里有没有让他‘不要核验’或者‘不要告诉家人’？”

“有。”护士长说，“写的是‘为保护您的编号，请勿向他人透露，泄露风险由您承担’。”

罗工冷笑一声：“还是隔离那一套，只是换成泄露场景。回声被按住以后，他们用泄露当新的扩音器。”

周工拿起马克笔，在白板上写下四个字：**数据栅栏**。

“他们要用数据吓人，我们就要用规则给人建栅栏。”他转身看向纪检联络员，“不是解释泄露有没有发生，而是让公众知道：无论发生什么，都不需要点链接、不需要交钱、不需要私聊陌生人。只要核验。”

系统提示在视野边缘亮起：

风险升级：库存变现（“泄露”话术→补偿金入口→二次收割）

核心：恐惧驱动点击与转账，复用隔离话术

对策：数据栅栏（规则替代解释，先稳公众再追数据）

---

清晨六点四十，工作组召开紧急短会，标题只有三个字：“泄露”。

纪检联络员把会议定性得很明确：“我们不讨论泄露真假，先讨论公众行为路径。骗子的目标永远不是事实，是行为――点、转、去。我们要切断行为链。”

她在白板上画了一个极简流程：

“泄露恐慌→点链接登记→填手机号编号身份证→弹出补偿金→要求支付验证费解封费→资金落入个人或聚合支付→再次扩散恐慌”

“我们要在第一步就拦。”她说，“拦不住所有短信，但要让公众看到同一个标准答案。”

周工提出“数据栅栏三板斧”：

1）**统一声道**：官方公告页发布“泄露场景也只认核验”的短通告，仍然是三句提醒，但加一句专门针对“补偿金赔付”。

2）**替代入口**：提供一个不需要点击陌生链接的“现场核验官方渠道核验”指引，让人有路可走，减少他们去找骗子“处理”的冲动。

3）**证据回收**：收集短信样本、落地页截图、短链域名、收款码样式，快速纳入拦截库，同时反向追踪数据被引用的字段――比如骗子能说出会务日期、项目号、编号后四位，就说明他们调用了哪一批数据。

罗工补充：“技术上还可以做一件‘软防护’：把核验页的提示做得更强――任何补偿金入口都不是官方。并且对公众强调：官方不会主动联系赔付，更不会让你付钱领取赔付。赔付需要付钱，本身就矛盾。”

护士长则给出病区端的执行策略：“我会把群里任何‘泄露’相关讨论降噪处理。越讨论越恐慌，越恐慌越会点。大家只需要知道一件事：不点、不转、来核验。”

纪检联络员点头：“好。你那边守住人，我们这边守住链。”

---

上午八点十五，统一声道上线。

公告页没有写“泄露已发生”或者“泄露未发生”，只写了一段极短的提示，逻辑非常硬：

*不存在“补偿金赔付金”领取通道；

*不存在“验证费手续费差额”用于领取任何款项；

*所有涉及点击链接登记、转账到个人账户、参加线下收费说明会的，均为诈骗；

*如收到相关信息，请只通过核验编号与官方渠道咨询。

文字短到几乎不带情绪，但正是这种短，能切断骗子最擅长的“解释空间”。你不解释，他就没法利用你的解释去制造二次恐吓。你只给标准动作，他的剧本就会断页。

护士长把公告截图打印出来，贴在护士站最显眼的玻璃上，又在病区群置顶写了一句更直白的话：

“赔付要先交钱的，都是骗。”

群里有人问：“那他知道我名字是不是泄露了？”

护士长只回复：“他知道什么都不重要，你不点不转就安全。想确认，来核验。”

她的回答始终不与恐惧对话，只与动作对话。恐惧是骗子的语，动作是秩序的语。

---

上午九点四十，回声取证升级为“回声定位”。

罗工带着团队把所有“补偿金短信”的落地页做了结构化提取：页面标题、图标、备案信息、脚本加载源、收款二维码的生成接口。很快他们发现一个熟悉的东西：收款二维码依然来自同一个聚合支付接口，只是商品名换成了“赔付领取验证”“风险处理服务”。

“闸门没换。”周工看了一眼就下结论，“说明他们没有新的收款基础设施。系统断供之后，他们只剩这一个口。口一旦继续收紧，赔付骗局就会自己萎掉。”

纪检联络员立刻要求聚合支付服务商进一步升级处置：凡商品名、备注、标题含“赔付补偿验证处理风险解封”等关键词，且收款为个人或**险商户，直接弹窗提示并触发延迟清算。与此同时，要求服务商提供该类新商品名的创建记录、操作者账号、登录ip。

“我们要他们说话。”纪检联络员说，“不是嘴说，是日志说。”

下午十点整，服务商反馈了第一批创建记录：这些“赔付领取验证”商品名是在同一时间窗内批量创建，操作者账号与此前外呼系统管理员账号存在绑定关联，登录ip再次落在共享办公跳板段。

这条证据的意义非常直接：影子主控不仅亲手操作回声放大器，也亲手改造了“泄露赔付”收款话术。他不是被动困兽，他在主动试图用库存换现金。

系统提示闪动：

证据强化：补偿金收款仍走同一聚合支付闸门