第419章 CR-2021-1247!
審查在北京進行。
央行數字貨幣研究所的技術審查組辦公地點在西城區一棟不起眼的灰色建築里,三樓,走廊盡頭左轉。
一間沒有窗戶的會議室改成的臨時工作間,日光燈管是那種偏白偏冷的色溫,照得桌面上的文件和屏幕都泛著一層淡青色。
門口掛著一塊塑料牌子,白底黑字:」DCEP技術評審·閒人免進」。
牌子下面貼了張A4紙列印的補充說明:手機存放於門外儲物櫃,違者取消審查資格。
工作間裡有四張桌子,八台電腦,四個人。
桌子之間隔了半人高的擋板,不完全封閉,能聽到隔壁翻頁和敲鍵盤的聲音。
暖氣開得不高,有人在椅背上搭了件羽絨服。
角落裡有個飲水機,旁邊摞著一次性紙杯,紙杯上印著」中國人民銀行」的標誌,很小,灰色的。
他們從十一月中旬開始工作。
任務是對四家候選方的技術方案進行代碼級審查。
每家候選方提交的原始碼包都封裝在獨立的虛擬環境裡,物理隔離,不聯網。
審查人員只能在指定終端上操作,不能拷貝,不能截圖,不能攜帶任何存儲設備進出工作間。
每天的審查日誌自動上傳至內部伺服器,審查人員對日誌沒有編輯權限。
四個人分兩組,每組負責兩家。
負責微光科技代碼包的是一組,兩個人。
一個姓劉,中科院軟體所出來的,三十七歲,在央行研究所幹了六年,主要方向是分布式系統安全。
頭髮有點少,習慣用右手食指推眼鏡。
另一個姓孫,年輕一些,三十出頭,清華計算機系畢業,做密碼學的,說話很少,打字很快。
十二月第二周,周三,上午十點。
劉工在審查微光支付模塊的第三層接口調用鏈。
前兩層他已經看完了。
第一層是核心交易引擎,代碼質量在四家裡排第一,異步架構的實現很漂亮,他在審查筆記里標了個」優」。
第二層是清算對接層,跟銀聯和人行的接口對接規範,沒有問題。
第三層是核心交易邏輯和外部服務之間的銜接層。
所有第三方數據服務的調用都經過這裡。
代碼結構很乾淨,注釋規範,命名清晰,接口文檔和實際代碼的一致性在他審過的四家裡是最高的。
工行的代碼包里有三處文檔和代碼不一致的地方,建行有五處。
微光到目前為止,零。
他逐行掃。
大部分接口都是常規的。
銀聯清算接口,標準的。
人行徵信查詢接口,標準的。
第三方支付通道接口,建行、農行、交行各一個,標準的。
運營商實名認證接口,三大運營商都有,標準的。
每個接口都有完整的鑒權流程、超時處理、異常回退、降級策略,寫得很規矩。
第47個接口。
他的光標停了。
Abyss-CreditScore-v3.2。
他把接口名稱看了兩遍。
」Abyss」。
這個名字不在央行技術標準的白名單里。
他在腦子裡過了一遍國內持牌徵信服務供應商的名錄,百行徵信、芝麻信用、鵬元徵信、前海徵信、中誠信、中智誠,沒有一個叫」Abyss」的。
他先點開了接口的配置文件。
接口類型標註為」外部數據服務」。
服務端地址是一個內網域名,說明Abyss的服務部署在微光自己的伺服器集群里,但接口命名規範遵循的是外部服務的格式。
這意味著它在架構設計上被歸類為」外部引入」,但實際運行在內部環境中。
他又點開了調用日誌。
日均調用量:12.7萬次。
在微光支付模塊所有外部接口中排第三,僅次於銀聯清算和人行徵信。
調用場景覆蓋信用評估、風控決策、額度調整三個核心環節。
平均響應時間:23毫秒。
超時率:0.002%。
返回數據結構複雜,欄位數是標準徵信接口的四到五倍,包含常規徵信報告裡看不到的維度。
他往下翻了一頁。
接口文檔里有一段簡短的描述:」Abyss信用評分引擎,提供多維度用戶信用畫像及實時風控評分服務。」
一句話,沒有更多說明,沒有供應商資質信息,沒有數據來源聲明,沒有合規備案編號,沒有服務等級協議。
」老孫。」
孫工從隔壁桌抬起頭,他正在審工行的密鑰管理模塊,屏幕上全是加密算法的參數配置。
」你看一下這個。」
孫工走過來,彎腰看屏幕。
劉工用光標指著那行接口名稱。
日光燈的光打在屏幕上有一點反光,孫工側了一下頭避開。
」Abyss?」
」沒見過。」
」我也沒見過。」
孫工拉了把椅子坐下來,自己操作了一會兒。
他從接口調用鏈往上追溯了兩層,找到了Abyss在微光整體架構中的位置。
不是一個普通的第三方服務。
它嵌得很深。
跟微光自己的信用評估模塊是緊耦合關係,數據通道是雙向的,不僅Abyss向微光返回評分結果,微光的用戶行為數據也在持續回流給Abyss。
微光的信用購產品、風控決策引擎、用戶額度管理系統,底層都在調用這個接口。
如果把Abyss從架構里抽掉,微光整個信用評估體系的數據基礎會塌掉一大塊。
」這東西是微光自己的還是外部的?」
」接口命名規範是外部服務的格式,但耦合程度像內部的。」
」代碼倉庫里有Abyss的源碼嗎?」
劉工在文件目錄里搜了一下,沒有。
微光提交的代碼包里不包含Abyss的原始碼,只有調用接口的客戶端SDK。
這進一步說明Abyss是一個獨立的系統,不屬於微光DCEP方案的交付範圍,但微光的DCEP方案在運行時依賴它。
兩個人對著屏幕看了五分鐘,飲水機發出一聲咕嚕,氣泡在水桶里翻了一下。
」記一筆?」孫工問。
」記一筆。」
劉工打開了審查報告的模板文件。
他們的工作不是判斷這個接口有沒有問題,是如實記錄審查中發現的所有非標準項。
判斷是上面的事。
上面會看報告,會開會,會決定要不要追問,要不要讓微光補充說明。
他們不需要管那些。
他在模板里找到」非標準外部服務」欄目,新建了一條記錄。
審查編號:CR-2021-1247。
審查日期:2021年12月15日。
審查對象:微光科技·DCEP技術方案·支付模塊·第三層接口。
發現項:外部數據服務接口」Abyss-CreditScore-v3.2」,未在央行技術標準白名單內,無供應商資質備案,調用頻次高(日均12.7萬次),與核心業務邏輯深度耦合,數據雙向通道,原始碼未包含在交付範圍內。
風險等級:待評估。
備註欄他猶豫了一下。
光標在空白處閃了幾秒。
打了一行字,刪了,又打了一行。
」外部數據服務Abyss,待評估。」
最終就留了這一句,簡潔的,中性的,不帶任何判斷傾向。
保存,關閉文件。
他端起桌上的保溫杯喝了一口水,擰上蓋子,放回桌角。
保溫杯是他從家裡帶的,不鏽鋼的,杯身有一道磨痕。
孫工已經回到了自己的位置上,繼續審工行的密鑰管理。
隔板那邊傳來均勻的敲鍵盤聲。
劉工推了推眼鏡,繼續往下審第48個接口。
…………
審查報告在周五下班前提交。
四家候選方的代碼審查報告統一匯總,共計147頁。
由審查組組長簽字確認後封裝成加密文件包,通過內部系統提交至數字貨幣研究所技術評審委員會。
加密文件包的時間戳是2021年12月17日17:42:31。
CR-2021-1247在第89頁。
備註欄第三行:」外部數據服務Abyss,待評估。」
這行字存進了央行的檔案系統。
沒有人通知微光。
央行數字貨幣研究所的技術審查組辦公地點在西城區一棟不起眼的灰色建築里,三樓,走廊盡頭左轉。
一間沒有窗戶的會議室改成的臨時工作間,日光燈管是那種偏白偏冷的色溫,照得桌面上的文件和屏幕都泛著一層淡青色。
門口掛著一塊塑料牌子,白底黑字:」DCEP技術評審·閒人免進」。
牌子下面貼了張A4紙列印的補充說明:手機存放於門外儲物櫃,違者取消審查資格。
工作間裡有四張桌子,八台電腦,四個人。
桌子之間隔了半人高的擋板,不完全封閉,能聽到隔壁翻頁和敲鍵盤的聲音。
暖氣開得不高,有人在椅背上搭了件羽絨服。
角落裡有個飲水機,旁邊摞著一次性紙杯,紙杯上印著」中國人民銀行」的標誌,很小,灰色的。
他們從十一月中旬開始工作。
任務是對四家候選方的技術方案進行代碼級審查。
每家候選方提交的原始碼包都封裝在獨立的虛擬環境裡,物理隔離,不聯網。
審查人員只能在指定終端上操作,不能拷貝,不能截圖,不能攜帶任何存儲設備進出工作間。
每天的審查日誌自動上傳至內部伺服器,審查人員對日誌沒有編輯權限。
四個人分兩組,每組負責兩家。
負責微光科技代碼包的是一組,兩個人。
一個姓劉,中科院軟體所出來的,三十七歲,在央行研究所幹了六年,主要方向是分布式系統安全。
頭髮有點少,習慣用右手食指推眼鏡。
另一個姓孫,年輕一些,三十出頭,清華計算機系畢業,做密碼學的,說話很少,打字很快。
十二月第二周,周三,上午十點。
劉工在審查微光支付模塊的第三層接口調用鏈。
前兩層他已經看完了。
第一層是核心交易引擎,代碼質量在四家裡排第一,異步架構的實現很漂亮,他在審查筆記里標了個」優」。
第二層是清算對接層,跟銀聯和人行的接口對接規範,沒有問題。
第三層是核心交易邏輯和外部服務之間的銜接層。
所有第三方數據服務的調用都經過這裡。
代碼結構很乾淨,注釋規範,命名清晰,接口文檔和實際代碼的一致性在他審過的四家裡是最高的。
工行的代碼包里有三處文檔和代碼不一致的地方,建行有五處。
微光到目前為止,零。
他逐行掃。
大部分接口都是常規的。
銀聯清算接口,標準的。
人行徵信查詢接口,標準的。
第三方支付通道接口,建行、農行、交行各一個,標準的。
運營商實名認證接口,三大運營商都有,標準的。
每個接口都有完整的鑒權流程、超時處理、異常回退、降級策略,寫得很規矩。
第47個接口。
他的光標停了。
Abyss-CreditScore-v3.2。
他把接口名稱看了兩遍。
」Abyss」。
這個名字不在央行技術標準的白名單里。
他在腦子裡過了一遍國內持牌徵信服務供應商的名錄,百行徵信、芝麻信用、鵬元徵信、前海徵信、中誠信、中智誠,沒有一個叫」Abyss」的。
他先點開了接口的配置文件。
接口類型標註為」外部數據服務」。
服務端地址是一個內網域名,說明Abyss的服務部署在微光自己的伺服器集群里,但接口命名規範遵循的是外部服務的格式。
這意味著它在架構設計上被歸類為」外部引入」,但實際運行在內部環境中。
他又點開了調用日誌。
日均調用量:12.7萬次。
在微光支付模塊所有外部接口中排第三,僅次於銀聯清算和人行徵信。
調用場景覆蓋信用評估、風控決策、額度調整三個核心環節。
平均響應時間:23毫秒。
超時率:0.002%。
返回數據結構複雜,欄位數是標準徵信接口的四到五倍,包含常規徵信報告裡看不到的維度。
他往下翻了一頁。
接口文檔里有一段簡短的描述:」Abyss信用評分引擎,提供多維度用戶信用畫像及實時風控評分服務。」
一句話,沒有更多說明,沒有供應商資質信息,沒有數據來源聲明,沒有合規備案編號,沒有服務等級協議。
」老孫。」
孫工從隔壁桌抬起頭,他正在審工行的密鑰管理模塊,屏幕上全是加密算法的參數配置。
」你看一下這個。」
孫工走過來,彎腰看屏幕。
劉工用光標指著那行接口名稱。
日光燈的光打在屏幕上有一點反光,孫工側了一下頭避開。
」Abyss?」
」沒見過。」
」我也沒見過。」
孫工拉了把椅子坐下來,自己操作了一會兒。
他從接口調用鏈往上追溯了兩層,找到了Abyss在微光整體架構中的位置。
不是一個普通的第三方服務。
它嵌得很深。
跟微光自己的信用評估模塊是緊耦合關係,數據通道是雙向的,不僅Abyss向微光返回評分結果,微光的用戶行為數據也在持續回流給Abyss。
微光的信用購產品、風控決策引擎、用戶額度管理系統,底層都在調用這個接口。
如果把Abyss從架構里抽掉,微光整個信用評估體系的數據基礎會塌掉一大塊。
」這東西是微光自己的還是外部的?」
」接口命名規範是外部服務的格式,但耦合程度像內部的。」
」代碼倉庫里有Abyss的源碼嗎?」
劉工在文件目錄里搜了一下,沒有。
微光提交的代碼包里不包含Abyss的原始碼,只有調用接口的客戶端SDK。
這進一步說明Abyss是一個獨立的系統,不屬於微光DCEP方案的交付範圍,但微光的DCEP方案在運行時依賴它。
兩個人對著屏幕看了五分鐘,飲水機發出一聲咕嚕,氣泡在水桶里翻了一下。
」記一筆?」孫工問。
」記一筆。」
劉工打開了審查報告的模板文件。
他們的工作不是判斷這個接口有沒有問題,是如實記錄審查中發現的所有非標準項。
判斷是上面的事。
上面會看報告,會開會,會決定要不要追問,要不要讓微光補充說明。
他們不需要管那些。
他在模板里找到」非標準外部服務」欄目,新建了一條記錄。
審查編號:CR-2021-1247。
審查日期:2021年12月15日。
審查對象:微光科技·DCEP技術方案·支付模塊·第三層接口。
發現項:外部數據服務接口」Abyss-CreditScore-v3.2」,未在央行技術標準白名單內,無供應商資質備案,調用頻次高(日均12.7萬次),與核心業務邏輯深度耦合,數據雙向通道,原始碼未包含在交付範圍內。
風險等級:待評估。
備註欄他猶豫了一下。
光標在空白處閃了幾秒。
打了一行字,刪了,又打了一行。
」外部數據服務Abyss,待評估。」
最終就留了這一句,簡潔的,中性的,不帶任何判斷傾向。
保存,關閉文件。
他端起桌上的保溫杯喝了一口水,擰上蓋子,放回桌角。
保溫杯是他從家裡帶的,不鏽鋼的,杯身有一道磨痕。
孫工已經回到了自己的位置上,繼續審工行的密鑰管理。
隔板那邊傳來均勻的敲鍵盤聲。
劉工推了推眼鏡,繼續往下審第48個接口。
…………
審查報告在周五下班前提交。
四家候選方的代碼審查報告統一匯總,共計147頁。
由審查組組長簽字確認後封裝成加密文件包,通過內部系統提交至數字貨幣研究所技術評審委員會。
加密文件包的時間戳是2021年12月17日17:42:31。
CR-2021-1247在第89頁。
備註欄第三行:」外部數據服務Abyss,待評估。」
這行字存進了央行的檔案系統。
沒有人通知微光。