屏幕右下角那条二级预警刚弹出来三秒,我手指已经按在键盘上。王浩递来的咖啡还冒着热气,我没碰。
“模拟登录失效管理员凭证”——这招太老了,老得像是特意拿来敲门的。真正的杀招从来不会提前亮牌。
我把黑客传过来的加密指令记录调出来,和这次的访问请求并排对比。不只是IP跳转路径一致,连时间戳的微小偏移都一模一样,0.37秒延迟,跟上次他们试探利丰接口时完全重合。这不是巧合,是同一只手在操作。
我点开风控系统的底层日志面板,输入一段快速指令,把过去七十二小时内所有关联“利丰资产管理”的异常行为全部筛出来。结果刚刷完,警报声变了。
不再是二级。
鲜红的弹窗直接炸满整个主屏:【红色预警:检测到账户【LF-ZH2089】向境外发起跨境汇款,金额498.6万元,资金流向经马尔他虚拟银行中转,预计12分钟后完成出境转移】。
成了。
他们终于动手了,而且用的是真账户、真资金、真实操作终端。不是探路,是清仓。
我立刻切到系统内置的“红标客户自动上报模块”,把刚才跑出的行为图谱一键打包。PDF生成的同时,后台自动通过API推送给市反洗钱中心的数据接口。报告里塞了三样东西:第一,这笔转账的全链路追踪图;第二,对方使用的加密签名与“D.S项目”历史通信记录的比对结果;第三,我从王浩拿回来的U盘里扒出来的赌场监控截图——那里面有个穿黑夹克的男人正把U盾交给财务人员,脸拍得清清楚楚。
上传耗时87秒。
做完这些,我拨通反洗钱中心值班专线,接电话的是个女同志,声音听着像刚上岗的新手。
“您好,哲远信贷风控部李哲,刚刚推送了一份紧急协查材料,请立即转交负责人处理。”
“您这边能提供执法依据吗?”她问得挺标准。
“执法依据在你们系统里自动生成编号了,案由是‘疑似利用第三方支付通道实施结构化拆分洗钱’,材料里附了资金穿透分析。”
“但我们还需要……”
“等你们走完内部流程,钱就没了。”我打断她,“现在不是填表的时候,是抢时间。你要么立刻启动联动冻结程序,要么我现在就把整套证据发到银监局公开信箱。”
电话那头沉默了两秒。
“请您稍等,我马上联系主管。”
挂了电话,我回头看了眼大屏。进度条显示资金转移已完成63%,倒计时还剩6分12秒。
我打开内网通讯器,给技术部群发一条消息:“切断所有非必要服务,优先保障反洗钱上报通道带宽,任何人不准动主数据库权限。”
话音未落,手机震了一下。
反洗钱中心回执来了:【已受理协查申请,资金冻结指令正在审批流程中,预计响应时间8分钟】
八分钟?他们疯了?
我冷笑,直接切到另一个号码,拨给了之前打过交道的经侦支队联络员。接通后没寒暄,直接说:“利丰公司正在往外跑钱,498万,走马尔他,你们要是想抓现行,现在就得动。”
对方愣了一下:“你哪来的消息?”
“我系统刚报的红色预警,材料已经甩给反洗钱中心了,但他们要走八分钟流程。”
“……你确定不是误报?”
“我要是误报,明天请你吃火锅。你现在不动,回头结案报告上可就没你名字了。”
那边沉默两秒,传来椅子挪动的声音:“行,我这就申请突击检查令。”
我放下手机,盯着大屏上的资金流动曲线。倒计时5分04秒,境外接收方账户状态从“待激活”变成了“准备就绪”。
这时候,监控画面突然刷新。
反洗钱中心系统返回了一个绿色确认标识:【涉案账户临时冻结成功,资金止付于出境前最后一环】
成了。
但我没松劲。真正的戏才刚开始。
不到三分钟,我们监控台的日志捕捉到一组新的访问请求——来源IP来自城东某写字楼的商用宽带,设备指纹却匹配上了极速网咖那台被拔过电源的主机。他们换壳不换芯,还在试图重新登录。
我冷笑,手动触发了早就埋好的钓鱼模块。
这个模块是上周悄悄加进去的,专门伺候那些想蹭“利丰”账户权限的家伙。一旦使用特定协议尝试连接,系统就会模拟出一个虚假的财务后台界面,所有操作都会被完整记录,连鼠标轨迹都不放过。
现在,他们正一步步走进去。
屏幕上,那个伪装成内部员工的登录者开始操作转账撤销流程,甚至点了两次“确认验证码”。每一次点击,都被我们录得明明白白。
我顺手把这段交互日志单独导出,加上时间水印,存进加密盘编号G3的位置。然后打开另一个窗口,调出警方车载记录仪的共享权限申请页面——这是前几天和经侦支队签的协作备忘录里留的后门。
这章没有结束,请点击下一页继续阅读!
喜欢重生之再续前缘请大家收藏:(m.qbxsw.com)重生之再续前缘全本小说网更新速度全网最快。