林远立刻接：“算法、盐值管理、签章密钥，全都写进规则，由你们掌控。我们只做验真，不接触原文。”

银行何经理在旁边补了一句特别现实的话：“我们支持这种验真。银行并不想看投诉细节，我们只需要确认：风险事件不是编的，且后续整改复测有链路。”

审计旁听把笔记写得很快：“只验存在，符合最小必要原则；签章摘要，符合可追溯。”

热线中心主任最后说了一句像盖章的话：“如果只做到这一步，我们可以配合试点。”

林远点头：“那就做成公共接口的一部分，编号就不再是嘴里说的，是系统里能对账的。”

2）EXC-01升级：造号不是“填错”，造号是干扰源

回到办公室，陈毅把规则草案改成修订版：EXC-01.1。新增一章就叫《事件编号验真》。

里面有三条红线，但同样强调“不误伤”：

1）编号必须验真后才能签发exception_id

SOC/SUP/POL/SAF四类全部进入验真

验真失败：不签发，退回补证

2）一次失败不定性，重复失败定模式

首次验真失败：给予24小时纠错窗口（避免录入错误/系统延迟）

48小时内两次失败：触发“轻度干扰”标记，抽查加密

7天内三次失败：进入“风险干扰源线索池”，冻结该服务商协作席资格（不是冻结城市）

3）造号与“模板化造号”纳入反表演重罚

若同一服务商在多个城市出现“同结构编号/同日期批量提交”的聚类特征，直接触发对抗复测与审计旁听

本小章还未完，请点击下一页继续阅读后面精彩内容！

刘曼看到“冻结服务商协作席资格”这条，问：“为什么冻结服务商，不冻结城市？”

林远回答得很干脆：“城市有真实压力，可能被忽悠、被代办；服务商卖的是生意。我们要把成本压到卖票的人身上，不把锅扣到基层身上。城市该整改，但不能被一刀切停摆。”

老许点头：“不误伤，才能让基层敢用系统。”

3）第一条“模板号”被抓住：不抓人，抓链条

规则刚挂上公共接口，第二天就来了第一条“很像造号”的申请。

某市城投提交SOC类exception申请，附了两个投诉工单号，写得工整，还附了“群众反映汇总表”。如果放在过去，很多人会觉得“材料齐全”。

陈毅按新规则点了“验真”。

系统弹出结果：

编号1：不存在（exist=false）

编号2：不存在（exist=false）

备注：无对应签章摘要