屏幕右下角那条二级预警刚弹出来三秒,我手指已经按在键盘上。王浩递来的咖啡还冒着热气,我没碰。
“模拟登录失效管理员凭证”——这招太老了,老得像是特意拿来敲门的。真正的杀招从来不会提前亮牌。
我把黑客传过来的加密指令记录调出来,和这次的访问请求并排对比。不只是IP跳转路径一致,连时间戳的微小偏移都一模一样,0.37秒延迟,跟上次他们试探利丰接口时完全重合。这不是巧合,是同一只手在操作。
我点开风控系统的底层日志面板,输入一段快速指令,把过去七十二小时内所有关联“利丰资产管理”的异常行为全部筛出来。结果刚刷完,警报声变了。
不再是二级。
鲜红的弹窗直接炸满整个主屏:【红色预警:检测到账户【LF-ZH2089】向境外发起跨境汇款,金额498.6万元,资金流向经马尔他虚拟银行中转,预计12分钟后完成出境转移】。
成了。
他们终于动手了,而且用的是真账户、真资金、真实操作终端。不是探路,是清仓。
我立刻切到系统内置的“红标客户自动上报模块”,把刚才跑出的行为图谱一键打包。PDF生成的同时,后台自动通过API推送给市反洗钱中心的数据接口。报告里塞了三样东西:第一,这笔转账的全链路追踪图;第二,对方使用的加密签名与“D.S项目”历史通信记录的比对结果;第三,我从王浩拿回来的U盘里扒出来的赌场监控截图——那里面有个穿黑夹克的男人正把U盾交给财务人员,脸拍得清清楚楚。
上传耗时87秒。
做完这些,我拨通反洗钱中心值班专线,接电话的是个女同志,声音听着像刚上岗的新手。
“您好,哲远信贷风控部李哲,刚刚推送了一份紧急协查材料,请立即转交负责人处理。”
“您这边能提供执法依据吗?”她问得挺标准。
“执法依据在你们系统里自动生成编号了,案由是‘疑似利用第三方支付通道实施结构化拆分洗钱’,材料里附了资金穿透分析。”
“但我们还需要……”
“等你们走完内部流程,钱就没了。”我打断她,“现在不是填表的时候,是抢时间。你要么立刻启动联动冻结程序,要么我现在就把整套证据发到银监局公开信箱。”
电话那头沉默了两秒。
“请您稍等,我马上联系主管。”
挂了电话,我回头看了眼大屏。进度条显示资金转移已完成63%,倒计时还剩6分12秒。
我打开内网通讯器,给技术部群发一条消息:“切断所有非必要服务,优先保障反洗钱上报通道带宽,任何人不准动主数据库权限。”
话音未落,手机震了一下。
反洗钱中心回执来了:【已受理协查申请,资金冻结指令正在审批流程中,预计响应时间8分钟】
八分钟?他们疯了?
我冷笑,直接切到另一个号码,拨给了之前打过交道的经侦支队联络员。接通后没寒暄,直接说:“利丰公司正在往外跑钱,498万,走马尔他,你们要是想抓现行,现在就得动。”
对方愣了一下:“你哪来的消息?”
“我系统刚报的红色预警,材料已经甩给反洗钱中心了,但他们要走八分钟流程。”
“……你确定不是误报?”
“我要是误报,明天请你吃火锅。你现在不动,回头结案报告上可就没你名字了。”
那边沉默两秒,传来椅子挪动的声音:“行,我这就申请突击检查令。”
我放下手机,盯着大屏上的资金流动曲线。倒计时5分04秒,境外接收方账户状态从“待激活”变成了“准备就绪”。
这时候,监控画面突然刷新。
反洗钱中心系统返回了一个绿色确认标识:【涉案账户临时冻结成功,资金止付于出境前最后一环】
成了。
但我没松劲。真正的戏才刚开始。
不到三分钟,我们监控台的日志捕捉到一组新的访问请求——来源IP来自城东某写字楼的商用宽带,设备指纹却匹配上了极速网咖那台被拔过电源的主机。他们换壳不换芯,还在试图重新登录。
我冷笑,手动触发了早就埋好的钓鱼模块。
这个模块是上周悄悄加进去的,专门伺候那些想蹭“利丰”账户权限的家伙。一旦使用特定协议尝试连接,系统就会模拟出一个虚假的财务后台界面,所有操作都会被完整记录,连鼠标轨迹都不放过。
现在,他们正一步步走进去。
屏幕上,那个伪装成内部员工的登录者开始操作转账撤销流程,甚至点了两次“确认验证码”。每一次点击,都被我们录得明明白白。
我顺手把这段交互日志单独导出,加上时间水印,存进加密盘编号G3的位置。然后打开另一个窗口,调出警方车载记录仪的共享权限申请页面——这是前几天和经侦支队签的协作备忘录里留的后门。
刚提交授权,主屏右上角弹出实时画面接入提示。
是执法记录仪的第一视角。
镜头晃了两下,接着出现一栋老旧写字楼的大堂,几个穿制服的人快步走向电梯。带队的是个平头男,手里拿着文件袋,抬头看了眼楼层指示灯。
12楼。
正是那个IP注册地。
我坐直了些,手指无意识敲着桌面。
电梯门开,走廊尽头就是“鼎盛信息咨询”的玻璃门。门没锁,一行人直接推进去。办公室里三个年轻人正对着电脑操作,其中一个戴眼镜的猛地抬头,看见警察进来,手一抖,鼠标掉在地上。
画面里传来警告声:“你们涉嫌非法侵入计算机信息系统,请立即停止操作!”
我看着那个戴眼镜的年轻人慌乱地拔U盘,却被旁边的警员一把按住手腕。他挣扎了一下,最后低头坐着,脸色发白。
主屏另一侧,我们的系统日志同步更新:【外部IP已断开连接,钓鱼会话终止,共捕获有效操作记录23条,包含远程控制指令3项、加密密钥传输痕迹1次】
我点了根烟,没吸,就夹在烟灰缸边上。
这时,反洗钱中心又来消息:【初步核实,涉案资金已全额拦截,后续将依法开展调查】
我回复了个“收到”,然后切换到公司内网公告栏,发布一条简短通知:【今日上午10:17,风控系统成功识别并协助拦截一起重大洗钱行为,涉及金额498.6万元,相关数据已移交主管部门。】
发完,我回到主控台,把整个事件的时间线重新捋了一遍,从二级预警触发,到上报、冻结、钓鱼反制,再到警方收网,全程不到十九分钟。
我在独立日志里写下一句话:“红色标注的客户,果然都在等这一天。”
然后新建了一条七日后提醒任务:【复查LF-ZH2089账户异动情况】
做完这些,我靠回椅背,目光仍停在大屏上。
警方的画面还没关,定格在那个戴眼镜的年轻人低头坐在椅子上的样子。他面前的显示器还亮着,虚假后台界面停留在“转账撤销成功”的提示页,右下角的时间戳清晰可见。
我伸手拿起烟,刚想点,手机又震了。
是一条陌生号码发来的短信。
内容只有六个字:
“你爸那天不是被抓的。”
