家。”程雪调出证书信息，“卢森堡CertTrust，专做离岸金融认证。过去半年，他们签发的用于跨境支付的身份密钥中，有六例出现在异常交易报告里。”

“双因素认证设备呢？”

“YubiKey5NFC型号，硬件指纹匹配度98.6%以上。”

江晚凝沉默片刻，转身对财务组说：“我要知道这个账户最近三个月的所有进出记录，哪怕是一美分的测试转账。”

“可我们没有境外银行底层权限。”一位女主管皱眉，“除非申请司法协助，否则只能看到表面流水。”

“不用走外部渠道。”江晚凝看向程雪，“你昨天建的监测模型还在运行吧？”

“一直在。”程雪打开沙盒环境，“我设置了行为特征捕捉模块，只要该账户有任何操作，系统会在三十秒内提取终端设备标识、加密协议版本、路由选择倾向等十四项指标。”

“现在就启动实时追踪。”江晚凝说，“授权级别提至S级，调用集团全球结算数据库最高访问权限。”

文件签署流程用了不到五分钟。电子签章落地瞬间，系统自动向七个海外数据中心发送协查请求。

接下来的四个小时里，调查人员分成两班轮替，持续比对数据流。期间有人送来餐盒，没人动。空调风量被调低，避免键盘敲击声被干扰。

中午十二点十七分，程雪忽然抬手示意安静。

“有动静了。”

屏幕上跳出警报提示：“太平洋远景基金”账户刚刚完成一笔小额测试转账——金额为1美元，收款方是一个位于迪拜的虚拟信用卡服务商，交易状态已确认。

“抓到了。”程雪迅速导出元数据包，开始解析。

江晚凝站在她身后，看着一行行代码滚动而过。几秒钟后，关键信息浮现：

-首次登录IP归属地：新加坡东部数据中心

-使用浏览器指纹：Chrome124+特定插件组合

-加密握手协议版本：TLS1.3withQuantum-SafeExtensionv2.1

-设备硬件特征码：与北欧案中使用的远程管理终端高度相似

“不是巧合。”江晚凝低声说。

“绝对同一拨人。”程雪将两起案件的关键参数并列展示，“连时间窗口都一样——都是在当地时间晚间九点到十一点之间活动，避开主要金融监管系统的峰值巡检期。”

江晚凝拿起桌上的记号笔，走到白板前写下三