屏幕右下角那条二级预警刚弹出来三秒，我手指已经按在键盘上。发布页Ltxsdz…℃〇M王浩递来的咖啡还冒着热气，我没碰。


    “模拟登录失效管理员凭证”——这招太老了，老得像是特意拿来敲门的。真正的杀招从来不会提前亮牌。


    我把黑客传过来的加密指令记录调出来，和这次的访问请求并排对比。不只是IP跳转路径一致，连时间戳的微小偏移都一模一样，0.37秒延迟，跟上次他们试探利丰接口时完全重合。这不是巧合，是同一只手在操作。


    我点开风控系统的底层日志面板，输入一段快速指令，把过去七十二小时内所有关联“利丰资产管理”的异常行为全部筛出来。结果刚刷完，警报声变了。


    不再是二级。


    鲜红的弹窗直接炸满整个主屏：【红色预警：检测到账户【LF-ZH2089】向境外发起跨境汇款，金额498.6万元，资金流向经马尔他虚拟银行中转，预计12分钟后完成出境转移】。


    成了。


    他们终于动手了，而且用的是真账户、真资金、真实操作终端。不是探路，是清仓。


    我立刻切到系统内置的“红标客户自动上报模块”，把刚才跑出的行为图谱一键打包。PDF生成的同时，后台自动通过API推送给市反洗钱中心的数据接口。报告里塞了三样东西：第一，这笔转账的全链路追踪图；第二，对方使用的加密签名与“D.S项目”历史通信记录的比对结果；第三，我从王浩拿回来的U盘里扒出来的赌场监控截图——那里面有个穿黑夹克的男人正把U盾交给财务人员，脸拍得清清楚楚。


    上传耗时87秒。


    做完这些，我拨通反洗钱中心值班专线，接电话的是个女同志，声音听着像刚上岗的新手。


    “您好，哲远信贷风控部李哲，刚刚推送了一份紧急协查材料，请立即转交负责人处理。发布页LtXsfB点￠○㎡”


    “您这边能提供执法依据吗？”她问得挺标准。


    “执法依据在你们系统里自动生成编号了，案由是‘疑似利用第三方支付通道实施结构化拆分洗钱’，材料里附了资金穿透分析。”


    “但我们还需要……”


    “等你们走完内部流程，钱就没了。”我打断她，“现在不是填表的时候，是抢时间。你要么立刻启动联动冻结程序，要么我现在就把整套证据发到银监局公开信箱。”


    电话那头沉默了两秒。


    “请您稍等，我马上联系主管。”


    挂了电话，我回头看了眼大屏。进度条显示资金转移已完成63%，倒计时还剩6分12秒。


    我打开内网通讯器，给技术部群发一条消息：“切断所有非必要服务，优先保障反洗钱上报通道带宽，任何人不准动主数据库权限。”


    话音未落，手机震了一下。


    反洗钱中心回执来了：【已受理协查申请，资金冻结指令正在审批流程中，预计响应时间8分钟】


    八分钟？他们疯了？


    我冷笑，直接切到另一个号码，拨给了之前打过交道的经侦支队联络员。接通后没寒暄，直接说：“利丰公司正在往外跑钱，498万，走马尔他，你们要是想抓现行，现在就得动。”


    对方愣了一下：“你哪来的消息？”


    “我系统刚报的红色预警，材料已经甩给反洗钱中心了，但他们要走八分钟流程。”


    “……你确定不是误报？”


    “我要是误报，明天请你吃火锅。你现在不动，回头结案报告上可就没你名字了。”


    那边沉默两秒，传来椅子挪动的声音：“行，我这就申请突击检查令。”


    我放下手机，盯着大屏上的资金流动曲线。倒计时5分04秒，境外接收方账户状态从“待激活”变成了“准备就绪”。


    这时候，监控画面突然刷新。


    反洗钱中心系统返回了一个绿色确认标识：【涉案账户临时冻结成功，资金止付于出境前最后一环】


    成了。


    但我没松劲。真正的戏才刚开始。


    不到三分钟，我们监控台的日志捕捉到一组新的访问请求——来源IP来自城东某写字楼的商用宽带，设备指纹却匹配上了极速网咖那台被拔过电源的主机。他们换壳不换芯，还在试图重新登录。


    我冷笑，手动触发了早就埋好的钓鱼模块。


    这个模块是上周悄悄加进去的，专门伺候那些想蹭“利丰”账户权限的家伙。一旦使用特定协议尝试连接，系统就会模拟出一个虚假的财务后台界面，所有操作都会被完整记录，连鼠标轨迹都不放过。


    现在，他们正一步步走进去。


    屏幕上，那个伪装成内部员工的登录者开始操作转账撤销流程，甚至点了两次“确认验证码”。每一次点击，都被我们录得明明白白。


    我顺手把这段交互日志单独导出，加上时间水印，存进加密盘编号G3的位置。然后打开另一个窗口，调出警方车载记录仪的共享权限申请页面——这是前几天和经侦支队签的协作备忘录里留的后门。


    刚提交授权，主屏右上角弹出实时画面接入提示。


    是执法记录仪的第一视角。


    镜头晃了两下，接着出现一栋老旧写字楼的大堂，几个穿制服的人快步走向电梯。带队的是个平头男，手里拿着文件袋，抬头看了眼楼层指示灯。


    12楼。


    正是那个IP注册地。


    我坐直了些，手指无意识敲着桌面。


    电梯门开，走廊尽头就是“鼎盛信息咨询”的玻璃门。门没锁，一行人直接推进去。办公室里三个年轻人正对着电脑操作，其中一个戴眼镜的猛地抬头，看见警察进来，手一抖，鼠标掉在地上。


    画面里传来警告声：“你们涉嫌非法侵入计算机信息系统，请立即停止操作！”


    我看着那个戴眼镜的年轻人慌乱地拔U盘，却被旁边的警员一把按住手腕。他挣扎了一下，最后低头坐着，脸色发白。


    主屏另一侧，我们的系统日志同步更新：【外部IP已断开连接，钓鱼会话终止，共捕获有效操作记录23条，包含远程控制指令3项、加密密钥传输痕迹1次】


    我点了根烟，没吸，就夹在烟灰缸边上。


    这时，反洗钱中心又来消息：【初步核实，涉案资金已全额拦截，后续将依法开展调查】


    我回复了个“收到”，然后切换到公司内网公告栏，发布一条简短通知：【今日上午10:17，风控系统成功识别并协助拦截一起重大洗钱行为，涉及金额498.6万元，相关数据已移交主管部门。】


    发完，我回到主控台，把整个事件的时间线重新捋了一遍，从二级预警触发，到上报、冻结、钓鱼反制，再到警方收网，全程不到十九分钟。


    我在独立日志里写下一句话：“红色标注的客户，果然都在等这一天。”


    然后新建了一条七日后提醒任务：【复查LF-ZH2089账户异动情况】


    做完这些，我靠回椅背，目光仍停在大屏上。


    警方的画面还没关，定格在那个戴眼镜的年轻人低头坐在椅子上的样子。他面前的显示器还亮着，虚假后台界面停留在“转账撤销成功”的提示页，右下角的时间戳清晰可见。


    我伸手拿起烟，刚想点，手机又震了。


    是一条陌生号码发来的短信。


    内容只有六个字：


    “你爸那天不是被抓的。”