第198章 案件总结（1/2）

办公室的百叶窗被清晨的阳光割成细碎的金片，落在陈宇面前摊开的案件卷宗上。封面右上角的“绝密”印章早已褪去最初的凌厉，此刻在光线下泛着柔和的暗红色，像极了这场横跨三个月的案件终于沉淀下的底色。他指尖捏着的钢笔悬在纸上许久，墨水滴在空白的总结报告首页晕开一小团深色，才惊觉自己竟对着“案件总结”四个字出神了半分钟。

窗外传来走廊里细碎的脚步声，夹杂着技术科同事讨论设备调试的声音，还有后勤组搬送新办公耗材的动静——这些日常的喧嚣，是三个月前他和专案组所有人都不敢奢望的“安稳”。陈宇深吸一口气，翻开卷宗第一页，照片里被查封的跨境犯罪集团窝点、密密麻麻的服务器阵列、还有审讯室里嫌疑人最终松口时的疲惫神情，瞬间将他拉回那场惊心动魄的追查里。

这场案件的起点，要从去年深秋的一起“普通”电信诈骗案说起。10月17日，市局接到报案，市民李女士在网上被自称“跨境电商客服”的人以“订单异常需退款”为由，引导下载了一款伪装成“办公软件”的恶意程序，短短十分钟内，银行卡里的23万元存款被转走。接警的民警最初以为这只是一起常见的电信诈骗，可当技术科对那款恶意程序进行逆向分析时，却发现了不寻常——程序的代码架构极其复杂，不仅能窃取用户银行卡信息，还能悄无声息地控制手机摄像头和麦克风，更可怕的是，它具备自动规避国内反诈系统监测的“反侦察模块”。

“这不是普通的诈骗程序，背后绝对有专业团队在维护。”当时技术科的老张拿着分析报告闯进陈宇的办公室，语气里满是凝重。陈宇还记得自己当时正对着一叠盗窃案的卷宗，听到这话瞬间坐直了身子。他让老张把程序代码拷贝到自己的电脑里，盯着屏幕上滚动的字符看了整整一下午，越看越心惊——代码里嵌入的加密算法，和三年前国际刑警通报的某起跨国数据盗窃案中使用的算法高度相似，只是在细节上做了更隐蔽的优化。

“不能按普通诈骗案查，得往上追。”陈宇立刻召集专案组开会，把案件定性从“单一电信诈骗”升级为“涉嫌跨境网络犯罪”。可真正的困难，从追查的第一步就开始了。技术科追踪资金流向时发现，李女士的23万元被分成了17笔小额资金，通过12个不同国家的“地下钱庄”账户层层转移，最终流向了一个位于东南亚某国的空壳公司。而那个空壳公司的注册信息，全是伪造的，法人代表是一个早已去世的老人，注册地址则是当地的一间废弃仓库。

“就像打在棉花上，一点力气都用不上。”负责资金追查的小王那段时间天天加班到凌晨，眼睛里布满血丝，每次汇报进展时都带着挫败感。陈宇也急，他知道这类跨境犯罪最擅长“打游击”，一旦线索断了，再想重新找到突破口难如登天。那段时间，他几乎把办公室当成了家，桌上堆满了各国的网络安全法规文件和国际刑警发布的犯罪趋势报告，有时候凌晨两三点还在和技术科的人一起研究恶意程序的代码，试图找到开发者留下的“痕迹”。

转机出现在11月初。技术科在对恶意程序的后续监测中，发现它会定期向一个位于欧洲的服务器发送数据。这个服务器隐藏在一个合法的云服务平台下，如果不是老张坚持要“扒开每一层伪装”，根本不会发现它的异常。陈宇立刻联系国际刑警，请求协助调取该服务器的使用记录。可等了整整一周，得到的回复却让所有人都凉了半截——服务器的使用者用的是伪造的身份信息，而且在他们联系国际刑警的第二天，服务器就被远程格式化，所有数据都被销毁了。

“他们好像知道我们在查什么。”专案组的老周皱着眉说，他从事刑侦工作二十多年，很少遇到这么“狡猾”的对手。陈宇也意识到，这个犯罪集团不仅技术水平高，而且可能在各个环节都安插了“眼线”，甚至可能监测到了警方的追查动向。那段时间，专案组的气氛格外压抑，每个人都顶着巨大的压力，却又看不到明确的方向。

陈宇没有放弃。他把所有线索重新梳理了一遍，从恶意程序的代码、资金流向的路径，到空壳公司的注册信息，甚至连李女士回忆的“客服”口音、聊天时的用词习惯，都一一记录下来，试图找到被忽略的细节。终于，在11月15日那天，他发现了一个疑点——那个欧洲服务器在被格式化前，曾向一个国内的ip地址发送过一条简短的加密信息。虽然信息内容无法破解，但这个国内ip地址，引起了陈宇的注意。

“国内ip？他们为什么要和国内联系？”陈宇立刻让技术科追查这个ip地址的归属。结果显示，ip地址对应的是一间位于本市郊区的网吧。可当专案组赶到网吧时，老板却说那个时间段使用该ip的电脑，是一台“无身份证登记”的临时机器，而且监控摄像头在当天恰好“故障”，什么都没拍到。

“又是故意的。”小王咬着牙说。陈宇却盯着网吧的位置地图，突然眼前一亮——这家网吧距离本市的一个大型数据中心只有三公里。“会不会和数据中心有关？”他立刻让人去查数据中心的入驻企业，发现其中一家名为“启智科技”的公司，表面上是做“企业数据存储服务”，但实际上，这家公司的法人代表，和之前东南亚空壳公司的“影子股东”有过资金往来。

“终于摸到边了。”陈宇心里的石头落下了一半。专案组立刻对“启智科技”展开秘密调查，发现这家公司的员工很少在白天上班，大多是晚上才进入办公区，而且办公区的安保异常严格，除了员工，任何人都不能靠近。更可疑的是，公司的电力消耗和网络流量都远超正常的“数据存储公司”水平，甚至在深夜会出现短暂的“流量峰值”——这很可能是在进行大规模的数据传输。

12月5日，在掌握了“启智科技”涉嫌为跨境犯罪集团提供数据存储和传输服务的证据后，陈宇向上级申请了抓捕行动。当天凌晨三点，专案组联合特警、网安等多个部门，分成五个小组，同时对“启智科技”的办公区、犯罪嫌疑人的住所和可能的窝点展开突袭。

陈宇带领的小组负责主攻“启智科技”的办公区。当他们用破门器撞开公司大门时，办公区里的员工正慌乱地拔插服务器的电源，试图销毁证据。“不许动！警察！”特警队员迅速控制住现场，陈宇则立刻冲到服务器机房，让人拔掉了总电源——他知道，这些服务器里存储的，可能是成百上千个受害者的信息，一旦被销毁，案件的关键证据就没了。

可即便控制了现场，新的问题又出现了。服务器里的硬盘都做了加密处理，技术科的人尝试了多种解密方法，都无法打开。“加密算法是他们自己开发的，没有密钥根本解不开。”老张满头大汗地说。陈宇看着被扣押的犯罪嫌疑人，心里清楚，必须让他们开口。

审讯工作持续了整整两天。最初，“启智科技”的负责人，也就是案件的主要嫌疑人之一李伟，始终拒不配合，要么沉默不语，要么就说自己“只是做合法生意的”。陈宇没有急着逼问，而是把李伟的银行流水、通话记录和社交软件聊天记录都摆在他面前，一点点指出其中的疑点——比如他每个月都会向东南亚的一个账户转账，比如他和境外人员的通话记录里，多次提到“数据清洗”“通道维护”等可疑词汇。

“你以为把资金和数据转移到国外，我们就查不到了？”陈宇坐在李伟对面，语气平静却带着不容置疑的力量，“我们已经和国际刑警达成合作，你在东南亚的同伙，现在也在被追查。你现在坦白，还能争取宽大处理，要是继续抵抗，只会罪加一等。”