陈毅把现有日志拆开，列了一个“删除清单”，删得很狠：

不记录用户ID、不记录手机号、不记录IP明文

不记录具体查询内容（项目名称/地址）

不记录完整referrer链接，只记录结构哈希

不记录设备指纹，只记录验签成功/失败与key_ver

最终保留的只有四项：

1）verify_event_id（一次验签编号）

2）result_bucket（成功/失败/仿站风险）

3）phish_cluster_id（可选）（只在失败且疑似仿站时生成）

4）timestamp_bucket（分钟级桶，不精确到秒）

“我们要能反仿站，所以必须知道‘是否疑似仿站’。”林远说，“但我们不需要知道‘你是谁、你查了啥’。删到这个程度，他们再说监控，就得拿证据说话。”

何经理看完松了一口气：“这就干净了。银行也敢公开说：我们不采集个人信息。”

2）PRIV-GUARD-01：把隐私承诺写成“可核查的条款块”

省信息处当天就把PRIV-GUARD-01挂在PUBLIC-MIRROR入口最醒目的位置，像贴在工地门口的安全牌：

不采集个人身份信息（无登录亦可查）

不记录具体查询内容（只记录验签编号与结果桶）

日志只用于反仿站与系统安全

任何调阅必须有audit_access_id，并进入审计底稿包

最狠的是最后一条：

“公众可申请查看：本系统收集字段列表与保留周期（数据字典公开）。”

对手最爱用“你们肯定在收集很多东西”制造想象。

这条一出，想象空间被砍掉了。

3）PRIV-AUDIT-01：让“隐私审计旁听”成为制度

审计旁听的人直接提出：“光你们说不行，得有人能看。”