第953章 第322天 差评（2）（1/2）

那把火烧起来的速度，比我想象的快得多。

但也比我想象的更危险。

录音存好的第二天，五月三号，我做了一个在事后看来极其鲁莽、却也是整件事唯一转折点的决定。我把那条小红书帖子删了。

不是因为他们威胁我。恰恰相反，是因为我想清楚了——他们让我删的东西，我一定不能删。但我需要让他们以为我怕了，以为我已经退出了。在没有任何实质性证据的情况下，硬碰硬是最愚蠢的做法。我得让他们放松警惕，得让他们觉得那个不知天高地厚的陈默已经被吓破了胆，已经缩回了自己的壳里。只有这样，他们才会露出破绽。

我删帖的当天下午，林芳给我发了一条消息：“你帖子怎么没了？”

“删了。”

“为什么？”

“因为我害怕。”

这句倒是实话。怕是真的怕，但怕不意味着停。我换了第三个手机号，注册了一个全新的微博账号，昵称是一串毫无意义的乱码“q8w3e9r2”，头像用了一张默认的灰色方块。没有发任何内容，没有任何互动，像一个还没被激活的空壳。但我在这个账号的私信里给六个不同平台的维权类博主发了同样的一段话，大意是：我手上有关于电商平台灰色删评产业链的证据，但我需要安全的沟通渠道，如果你有兴趣，请用PGP加密邮件联系我。

PGP加密。这是我从一个搞信息安全的朋友那里学来的词。朋友姓沈，叫沈捷，在知乎上有个几万粉的号，专门写网络安全科普。五一假期他来找我喝酒，我借着酒劲把事情的来龙去脉跟他讲了个大概。沈捷听完之后，沉默了很久，最后说了两句话。

第一句是：“你他妈疯了。”

第二句是：“如果你坚持要搞下去，你必须用加密通讯。他们能查到你的通话记录、短信、微信聊天，因为这些数据都在别人的服务器上。但端对端加密的邮件，除非他们在你的设备上装木马，否则截不到。”

他帮我在笔记本上配置好了加密软件，手把手教我怎么生成密钥对，怎么把公钥发给别人，怎么用别人的公钥加密消息。整个过程繁琐得像在做高数题，每输错一个指令就要从头来过，我折腾了整整一个下午，键盘上的Ctrl键都被我按出了油光。

“记住，”沈捷走之前把一张纸条推过来，上面写着两个密码，“你的私钥密码和磁盘加密密码，用脑子记，不要存在任何电子设备里。如果你连这个都做不到，我劝你现在就停手。”

我背了二十遍，把那两串毫无规律的字符焊死在了大脑深处。

五月的第一个星期，一切都很安静。

安静得不正常。

我没有再接到来历不明的电话，手机上的陌生号码来电记录为零。淘宝上那几个用来钓鱼的小号，差评依然在以各种方式消失，但消失的速度变慢了，从之前的几十分钟延长到了三四个小时。我用新注册的乱码微博账号去搜了几个关键词——“删评”“差评被删”“淘宝差评消失”——搜索结果干干净净，没有任何异常，仿佛这个话题从来没有在中文互联网上存在过。但我记得很清楚，就在几天前，同一条关键词

他们不仅在删评，他们还在删帖。在消音。

五月四号，林芳在微信上给我发了一条消息，只有四个字：“他们急了。”

“谁急了？”

“你那天在小红书上的帖子，被删之前有将近三万的点赞。这种体量的曝光，在圈子里是会引发连锁反应的。你知道那几天有多少人开始在自己的社交账号上发类似的内容吗？我保守估一下，至少四位数。但现在你再搜搜看，还有几条能搜到？”

我搜了。用不同的设备，不同的账号，不同的关键词组合，交叉搜索了将近一个小时。结果让我后背一阵阵地发凉。我的原帖早已杳无音讯，而那些衍生出来的讨论——“看了那个差评被删的帖子，我赶紧去查了自己的评价记录”“原来我不是一个人，我去年给XX店的差评也不见了”“有没有技术大佬扒一下差评删除的机制”——所有这些内容，全都像蒸发了一样，在各大平台上消失得干干净净。

“他们背后有一个专门的舆情监控团队，”林芳说，“跟常规的公关公司不一样，这些人有爬虫，有实时告警系统，有全平台的负面关键词库。任何提到‘删评灰色产业链’‘差评被恶意删除’的内容，会在发布后的几分钟内被自动抓取、上报、然后通过某种渠道向平台方发起投诉。投诉的理由五花八门——侵犯隐私、人身攻击、不实信息、商业诋毁——随便哪个帽子扣上来，内容就会被暂时屏蔽。等到你去申诉的时候，热度早就凉了。”

我把林芳说的每一个字都听进去了，但我的注意力更多地集中在另一个问题上。这个问题在这几天的静默期里，像一条蛇一样在我的脑海里盘踞着，时不时地收紧，勒得我喘不过气来。

那个电话。

那个用变声器说出的日期和时间——2026年4月28日，晚上十点四十七分。

我是怎么确认这个时间点的？

挂了那通电话之后，我做了一件想起来就头皮发麻的事。我翻出了4月28号晚上淘宝后台的浏览记录截图——没错，我习惯性地截图了，不是为了留证据，纯粹是因为这破习惯是从做PPT那会儿养成的职业病。截图上的时间戳显示：评价提交时间，22:47:33。

和电话里那个人报出来的时间，分秒不差。

这意味着什么？意味着那个给我打电话的人，手里握着淘宝后台的实时操作日志。这不是普通的审核岗权限，普通的审核员可以看到评价内容，可以看到评价状态，但你不可能在后台系统里直接看到一条评价提交时的精确到秒的时间戳——至少在不翻原始数据库日志的情况下不可能。

也就是说，打电话的那个人，或者那个人的上线，要么是淘宝数据库的直接访问者，要么是在平台内部有权限拉取服务器日志的人。这两种身份，无论在哪种定义下，都已经远远超出了“灰色产业链参与人员”的范畴。

这是实打实的数据泄露。这是违法行为。

五月五号凌晨，我收到了一封加密邮件。

发件人的公钥指纹我比对过，跟其中一位维权博主发给我的一致。邮件的正文很短，只有三行字：

陈默，

我们收到了你提供的信息。经过初步评估，我们认为这件事具有较大的公共价值。但我们需要更多的直接证据，尤其是能够证明平台内部人员参与其中的证据。如果你能拿到这个层面的证据，我们可以做一期专题。

在此之前，请务必保护好自己。

——张远

张远。这个名字我在新闻客户端上见过不下二十次。国内最好的深度调查记者之一，拿过两次年度新闻奖，代表作《暗网里的生意经》曾经在全网获得过亿的阅读量。他后来因为那篇报道收到了死亡威胁，在派出所住了三天，但他还是把报道发了。全文一字未删。

我靠在椅背上，盯着这封邮件看了很久。他说的没错，“直接证据”四个字是所有调查中最难啃的骨头。我手上的东西——小红书的帖子截图、群聊记录、我自己经历的口述——这些东西在新闻报道里只能算是“背景材料”，撑不起一篇核心报道的主体结构。一篇真正的调查报道，需要的是一条完整的证据链：谁的差评被删了，什么时候被删的，通过什么渠道被删的，谁经手的，钱是怎么付的，账是怎么分的。缺了其中任何一环，这条链子都是断的。

而我现在，连第一环都没摸到。

我距离证据链的起点，还差一个最关键的东西——一个愿意开口的从业者。

五月六号，一个自称“前从业者”的人通过林芳的群找到了我。他的微信昵称叫“阿飞”，头像是黑色的，朋友圈没有任何内容，像一个数字世界的幽灵。他加了之后没有寒暄，第一句话就是：“我知道你们在查这个，我可以说，但我有条件。”

“什么条件？”

“第一，匿名，任何情况下都不能暴露我的真实身份。第二，我只负责说我知道的，不负责提供任何书面证据，如果你需要证据，你得自己去搞。第三，如果有一天这条线查到了我头上，我会否认一切，到时候你别怪我翻脸不认人。”

“成交。”

阿飞说话的方式很怪，不是打字，而是一段一段的语音消息。每段都不超过二十秒，声音压得很低，像是在一个密闭的小空间里，对着手机麦克风很近地说话。我能听出他不是本地人，口音偏南方，语速快，偶尔会卡壳，像是在一边说一边回忆什么。

“我入行是2018年，”他的第一条语音说，“那会儿我在一家电商代运营公司上班。代运营你懂吧？就是帮品牌方打理淘宝店的。我们公司服务的客户里有一些是卖高仿、卖A货的，还有一些是卖那种贴牌货的——从义乌批发十块钱一件的衣服，印上自己设计的吊牌和包装盒，页面上写‘设计师品牌’‘独立设计’，标价卖三百多。这种店的退货率特别高，因为收到货的买家一眼就能看出不值那个价，但他们真正的利润来源不是零售，是刷单。”

本章未完，点击下一页继续阅读。