一次仓库,而是**锁影子主控**。
周工把“发行中枢账号”的云盘访问记录投到屏幕上:凌晨两点到四点的高频下载模式今天没有出现,但在五点十二分,有一条新的访问记录:登录后只做了一件事——删除某个目录。目录名叫“会务SOP-退款钩子-02版”。
“他们开始清理发行中枢。”罗工说,“但删除目录这件事本身就是证据:谁在删,谁在怕。”
纪检联络员冷静补充:“删目录说明它真的重要。重要就说明它不是随便一个剪辑师能删的,权限更高的人在动手。”
周工指着登录IP:“这个IP不是仓库那段资源池,是另外一段,归属同一家云服务商,但地域解析显示更偏近端。像是有人临时开了一个跳板,从本地接入云端。”
“本地接入云端。”罗工立刻想到一种可能,“他们可能把主控从境外云挪回国内某个办公室,用跳板接入。这样一旦协查推进,他们以为能更安全。”
纪检联络员下达新的方向:“把这个跳板IP作为锁影子主控的第一条线。技术组继续镜像它的登录行为;执行端对与该IP关联的支付对接人进行身份核验;线下再查‘会务服务’公司的实际办公点。”
周工把白板上的“周总”“老梁”两颗扣子重新标注:
*周总:支付技术顾问对接人,要求深夜频控放宽,“三天内快速出清”;
*老梁:会务协调员上游指挥,发项目号、发二维码、发收款码,要求线下拍照发仓库;
两人都不一定是顶层,但二者交汇点就是影子主控:能调动“仓库”“发行”“支付闸门”“会务场地”的人。
“影子主控不一定露面。”周工说,“但他一定要‘改参数’。只要他改参数,就会留下痕迹。”
系统提示闪动:
【第二阶段:锁影子主控(抓高权限操作者)】
【线索:发行中枢删除目录登录IP(跳板特征)】
【策略:镜像登录行为+身份核验+办公点核查】
---
上午八点五十,供述链又长出一截——来自剪辑师团队的“财务对账人”。
对账人是个谨慎的人,开口先问:“我配合会不会把我算进去?”
纪检联络员没有用安抚的话术,她只说:“你只需要提供你经手的对账记录和收款主体。我们要
本章未完,请点击下一页继续阅读!