第404章 一个字！

    沈南的话停在那里。

    "如果他们在审查过程中注意到AbySS的数据接口……"

    她没有把后半句说完。

    不是不敢说，是后半句不需要说完。

    林彻听得懂，她也知道他听得懂。

    办公室里安静了几秒钟。

    窗外的风声很轻，十月的风比九月的干，桂花的甜味淡了很多，偶尔飘进来一丝，不仔细闻闻不到。

    空调出风口嗡嗡响着，吹出来的冷气把桌面上函件的边角吹得微微翘起来。

    林彻没有接她的话。

    他问了一个不相关的问题。

    "审查团队是谁组建的？"

    沈南愣了一下。

    她准备了一整套关于AbySS审查风险的应对方案，蓝色文件夹里三页纸写得密密麻麻，第一页是风险描述，第二页是三个应对选项，第三页是每个选项的利弊分析和执行步骤。

    她花了一整天做这份评估，中间查了四份央行公开的技术审查规范文件，还打了两个电话给微光的外部法律顾问确认合规口径。

    她以为林彻会问"怎么处理"或者"能不能把接口剥离出去"。

    他问的是审查团队是谁组建的。

    "函件上写的是研究所指定团队，"沈南说，调整了一下思路，"我查了一下，上一次DCEP相关的技术审查是去年做的，针对的是深圳试点的清算系统，当时的审查团队由研究所技术安全部牵头，成员包括央行信息中心的人和外聘的第三方安全审计机构。"

    "第三方是谁？"

    "去年用的是普华永道的网络安全团队和中科院信息安全国家实验室，两家分工不同，普华永道负责代码级的安全漏洞扫描和渗透测试，中科院实验室负责加密算法的合规性验证。"

    林彻听着，没有打断。

    "这两家的审查风格不太一样，"沈南说，她说到专业领域的时候语速会稍微快一点，但每个关键词都咬得很清楚，"普华永道偏商业审计思维，看的是有没有安全漏洞、有没有数据泄露风险，他们不太关心业务逻辑，只关心技术实现是不是安全的，中科院实验室偏学术思维，他们对新技术好奇，看到不认识的东西会多问几句。"

    "会多问几句。"

    "对，去年深圳试点的审查里，中科院那边的一个研究员对清算系统的共识机制追问了很多，不是觉得有问题，是单纯觉得有意思，想了解技术原理，后来那个研究员还写了一篇论文引用了审查中看到的部分技术方案，当然脱敏了。"

    "今年的第三方会换人吗？"

    "不确定，函件上没有写具体的审查团队名单，只写了'研究所指定团队'，我通过外部律师问了一下，他的判断是今年大概率还是这两家，因为央行的供应商名录一旦进去了不会轻易换，但具体人员可能会变。"

    "他们审什么？"

    沈南翻开文件夹，虽然这个问题的答案不在她的三页纸上，但她查过。

    "去年的审查范围是支付清算模块的代码安全审计，重点看加密算法实现、密钥管理和交易数据的隔离机制，审查深度到代码级，但只看指定模块，不看全仓库，审查周期大概三周，实际工作时间十到十二天，剩下的时间写报告。"

    "指定模块。"

    "对，由研究所指定需要审查的模块范围，不是审查团队自己决定看什么，去年指定的是三个模块：发行清算、钱包管理、交易记录，审查团队只有权限进入这三个模块的代码仓库，其他模块看不到。"

    林彻没说话，他的手指在桌面上轻轻敲了两下，不是有节奏的敲，是无意识的动作，像在想什么。

    沈南等了两秒，继续说：

    "如果这次的审查范围跟去年一样，重点在支付清算模块，那AbySS的接口不一定会被看到，信用购的风控评分模块不在支付清算的核心路径里，它是在支付完成之后的风控环节才被调用的，属于后置模块，审查团队如果只看支付链路本身，不一定会追到后置环节的调用链。"

    "不一定。"

    "对，不一定，这是概率问题，不是确定性问题。"

    沈南的声音很平，她说这种话的时候语速会慢一点。

    "如果审查范围扩大，或者审查团队里有人比较好奇，顺着调用链往下追了一层，就会看到AbySS-CreditSCOre-v3.2这个接口名，看到了之后会怎么样，取决于他们怎么理解这个接口的功能，最好的情况是觉得是正常的风控组件，记录一下跳过，最坏的情况是觉得数据聚合能力异常，要求单独审查AbySS的数据来源和处理逻辑。"

    "最坏的情况概率多大？"

    沈南想了一下，她不是在想答案，答案她昨天已经算过了，她是在想怎么措辞。

    "如果审查范围不变，只看支付清算模块，20%以下，如果扩大到全模块或者包含风控环节，50%以上，中间还有一种情况，审查范围不变但审查人员好奇心强，主动追了一层调用链，这个概率我估不准，大概30%左右。"

    "嗯。"

    沈南又等了两秒。

    林彻没有问她那三个应对选项是什么。

    她的文件夹还摊在腿上，第二页的三个选项她花了大半天写的。

    选项一：提交方案前剥离AbySS接口，用一套简化的风控模型替代，代价是信用购的风控评分精度下降约30%，误判率上升。

    选项二：保留接口，准备一套完整的技术说明文档和合规口径，审查时如果被问到就正面回答。

    选项三：保留接口但做代码层的命名混淆处理，把"AbySS-CreditSCOre-v3.2"改成一个不起眼的通用名称，降低被注意到的概率。

    他一个都没问。

    "林总，"沈南说，"关于是否参与这次选拔……"

    "你的意见呢？"

    沈南把文件夹合上了，她的手指在封面上停了一下，指甲很短，剪得齐齐的，没涂指甲油。

    "风险可控，"她说，"但需要提前做预案，AbySS的接口如果被问到，我们需要一套完整的说辞，不是撒谎，是把技术功能的描述控制在合规框架内，我可以准备。"

    "那你觉得应该接还是不接？"

    沈南看着他。

    她在微光待了快两年了，林彻问她"你觉得呢"的次数不超过五次。

    每一次问，意思都不是"我不知道该怎么办"，意思是"我想听你说出来"。

    能被问到这句话的人，在微光不超过三个。

    "接，"沈南说，"C端触达那条是给我们写的，四家里只有我们有场景触达能力，错过这次，下次不一定还有位子，而且……"

    她顿了一下。

    "而且不接也有风险，函件已经发到我们手上了，已经在央行的系统里留了记录，四家候选里突然有一家主动退出，央行会怎么理解？他们不会觉得我们谦虚，他们会觉得我们有东西不敢让人看。"

    林彻看着窗外。

    十月的杭州，天高了一些，光比九月的白，不那么黄。

    对面楼的玻璃幕墙上反射过来的光斑很亮很硬，落在天花板上。

    他转回来看沈南。

    "接。"

    一个字。

    沈南站起来，拿起文件夹。

    她没有多说什么，也没有问"那AbySS的预案什么时候做"之类的话。

    说了"接"之后，预案就是必须做的事，不需要再确认时间。

    她走到门口，拉开门。

    "沈南。"

    她回头。

    "预案下周给我。选项二。"

    沈南的手在门把手上停了一下，他知道三个选项，他全都知道，他只是没问。

    "好。"

    门关上了。

    …………

    办公室里安静下来。

    桌上的函件还在，牛皮纸信封，红色国徽，编号DCEP-2021-TF-0047。

    技术要求清单八页，放在函件上面，角对角对齐。

    选项二是唯一的选项。

    剥离接口会伤信用购的风控精度，混淆代码是掩耳盗铃，审查人员不是傻子。

    保留接口，准备好说辞，等审查来了正面回答。

    AbySS的功能是合规的，数据来源是合规的，使用方式是合规的。

    问就是风控组件，答就是信用评分模型。

    至于数据聚合能力为什么这么强，那是技术能力的问题，不是合规问题。

    他端起茶杯，茶凉了，喝了一口，放下了。

    窗外十月的光照在桌面上，把函件上"中国人民银行数字货币研究所"几个字照得很清楚。

    红色的国徽在白纸上，很正。

    接。