林远的手指悬在发送键上方,屏幕上的消息尚未发出。就在他准备按下确认的瞬间,打印机毫无征兆地启动了。
纸张缓缓吐出,白底黑字清晰印着一封邮件截图:标题为“关于第二批补偿款分配方案的通知”,落款日期是三天前。发件人邮箱一栏显示的地址,他从未见过,但域名后缀却透着熟悉——与郑世坤控制的几家空壳公司使用的匿名托管服务属于同一平台。
他立刻起身,拔掉电脑电源线。机器熄灭的刹那,屏幕映出他凝住的脸。
“老陈。”他声音不高,却穿透静室,“检查网络接口。”
老陈已经站在隔离柜旁,手中拿着检测仪。他没说话,逐一排查物理网线与信号屏蔽箱的连接状态。工作室的门紧闭,空气里只有仪器低频的滴答声。两分钟后,他摇头:“没有外接记录,防火墙日志也未触发异常访问。”
林远把打印纸平铺在桌上,用镇纸压住四角。他又调出监控回放,时间倒退至三十分钟前。画面中,他自己坐在电脑前输入指令,老陈在另一侧整理备份设备,无人靠近打印机。操作流程一切正常,直到那台机器自行运转。
“不是手动打印。”他说,“也不是远程操控,否则会留下数据包痕迹。”
老陈蹲下身,拆开打印机外壳,取出存储模块插入读卡器。几分钟后,屏幕上跳出一条隐藏文件路径:一个加密压缩包,嵌套在U盘原始数据的元信息中,此前扫描时被误判为系统冗余。
“它一直藏着。”老陈低声说,“等我们打开特定文件时激活。”
林远重新接通专用电脑,在离线环境下加载压缩包。解密过程耗时十七分钟,最终弹出三份表格。第一列是企业名称,其中两个赫然对应已被低价收购的厂区;第二列标注“批次”,全部为“b-2”;第三列为金额,单位是万美元。
他迅速翻到最后一行,总额数字让他停顿了一秒。
这个数目,正好接近三起案件评估价缩水部分的总和,误差不超过千分之三。
“第一批补偿款没出现在账上,第二批已经开始分配。”林远指着屏幕,“他们用‘补偿’名义转移非法收益,走的是境外结算通道。”
老陈凑近看资金流向图,突然抬手指向中间环节:“这两家公司注册地相同,法人不同,但身份证号前六位一致。上次查到的那个评估机构负责人,就是通过这种方式洗钱。”
林远没回应。他正将新表格与墙上贴满的时间线做比对。红笔圈出几个时间节点:三次收购完成后的第七天,均有同一名财务人员签字批准“专项支出”,金额与表格内首批款项吻合。
“这不是临时起意。”他说,“是一套固定流程。压低评估价,制造差额,再以‘补偿’名义分批转出,表面合规,实际绕开所有审计。”
老陈皱眉:“可为什么现在主动暴露?”
话音落下,两人同时看向那封自动打印的邮件。
除非,这不是攻击,而是泄露。
林远打开技术团队的加密通讯窗口,重新编辑请求:**对以下邮箱哈希值进行深度指纹比对,重点筛查过去五年内与恒正所关联账户的交互记录,优先匹配内部通信模式**。
发送后,他切换到另一个界面,开始检索郑世坤名下所有已知账号。域名、用户名、注册时间……他一条条往下拉。当翻到第十一行时,目光停住了。
某个废弃邮箱的用户名包含“vkm_”前缀,而新出现的神秘邮箱,结构为“vkm_bat2”。相似度极高,且“bat”常用于项目代号中的“batch”缩写。
“找到了一点规律。”他对老陈说,“试试查所有以‘vkm_’开头的账号,看看有没有其他变体。”
老陈立即调取备用数据库,运行关键词抓取程序。十几分钟后,结果返回:共发现七个相似命名邮箱,其中三个曾在不同时间段接收过来自同一风控系统的自动报表。
“这些邮箱不在公开通讯录里。”老陈说,“但服务器日志显示,它们定期同步内部会议纪要和资金审批单。”
林远盯着列表最下方的一个账号——“vkm_audit_trust”,注册时间是八年前,最后一次登录在半年前。
那个时期,正是父亲退出行业的前后。
他没多想,立即将该账号信息加入追踪队列,并附加备注:**优先分析其是否曾与其他涉案账户发生交叉通信**。
此时,桌上的保温桶还剩半桶姜汤,早已凉透。周正言离开时说的话在他脑子里浮了一下:“别急着冲上去,先把脚跟站稳。”
他深吸一口气,把注意力拉回当前任务。
目前所有线索都指向一个事实:存在一套独立于正式财务体系之外的资金流转机制,由少数人掌控,周期性运作,且具备高度隐蔽的技术防护。而这次意外获取的邮件,并非偶然流入,更像是某种规则松动的结果。
问题是谁让它松动的?
他再次点开发件邮箱的完整地址,逐字符分析。@符号后的域名看似随机,但二级子域“res.fnx”引起注意。这不是标准命名习惯,反而像缩写。
“fnx……”他轻声念出来。
老陈抬头:“像不像‘Final Nexus’?”
“也可能是‘Finance Nexus’。”林远说,“查一下这个域名的备案信息,看有没有关联实体。”
老陈点头,开始反向解析。与此同时,林远将两批补偿款的数据重新建模,试图推演出完整的支付节奏。初步估算显示,每笔回款间隔约为六周,符合季度调整周期。
如果第一批在三个月前完成,那么第二批正在处理中,第三批可能已在计划内。
这意味着,只要盯住这条线,就能预判下一次资金流动的时间窗口。
他刚记下这个结论,电脑右下角弹出一条新通知。
技术团队的回复到了。
林远点开加密文件包,里面是一份交互图谱。中心节点正是那个神秘邮箱,周围辐射出十二条通信链路,其中五条指向已知的恒正所内部账号,两条连接境外托管服务器,还有三条……落在国内三家会计师事务所名下。
而这三家机构,恰好都曾为涉事企业提供过“合规审查”服务。
他的视线定格在其中一条分支上:该邮箱曾在四个月前,向一个名为“w.yu”的私人账户发送过一份附件,主题为“参数校准建议”。
这个名字陌生,但发送时间值得注意——正是张维母亲住院的前一天。
林远猛地合上笔记本。
他转身走到墙边,从一堆纸质材料中抽出张维交来的那叠文件。快速翻找后,他在一页会议签到表底部发现了两个缩写签名:Z.w. 和 w.Y.
Z.w. 是张维本人。
w.Y. 旁边标注的职务是“外部技术支持顾问”。
房间里很安静。
老陈察觉到他的异样,走过来问:“怎么了?”
林远指着那个名字,声音压得很低:“这个人,可能还在系统里干活。”
老陈盯着签名看了几秒,忽然伸手拿起手机,准备拨号联系外围监控组。
林远却抬手制止了他。
“别打。”他说,“先不动声色。如果我们现在惊动对方,这条线就断了。”
他重新坐回电脑前,手指轻轻敲击桌面。眼前的信息像拼图一块块靠拢,但仍缺最关键的一角——谁在背后维持这套系统?谁又有意让部分数据泄露?
他打开一个新的文档,写下三个词:
**知情者**
**执行者**
**泄密者**
然后在“泄密者”下面画了一条横线。
打印机不会再无缘无故启动第二次。这一次的暴露,是有意为之。
他盯着屏幕,指尖停在回车键上。
要不要给那个邮箱再发一条消息?